第4回　Active Directoryをインストールする：仮想PCで学ぶ「体当たり」Windowsシステム管理（2/3 ページ）

Windows Server 2008の準備

　さてそれではActive Directoryをインストールしてみよう。まずWindows Server 2008 SP2のOSイメージを用意していただきたい。仮想マシンの仕様としては、メモリ1Gbytes程度、仮想ディスクは64〜128Gbytes、ネットワークは外部ネットワークを1つ割り当てておく（外部と通信しないなら、それ以外のタイプでもよい）。OS（と必要ならSP2）のインストール後、仮想環境用の統合機能（追加機能）も追加インストールしておく。コンピュータ名やネットワーク・アドレスの設定などは全部デフォルトのままでよい。アクティベートも済ませておく。役割や機能はActive Directoryのウィザードで自動的にインストールされるので、この時点では何もインストールしておく必要はない。今回はWindows Server 2008 R2上のHyper-V 2.0を利用しているが、Virtual PC 2007やVirtual Server 2005 R2でも同様である。

Active Directory用仮想マシンの用意

　仮想マシンの設定は次のとおりである。メモリが1Gbytesになっているほかは、デフォルトのままである。

Active Directory用仮想マシンの設定
メモリを1Gbytes程度にしたWindows Server 2008の仮想マシンを使っている。
　（1）Windows Server 2008だとメモリは1Gbytes程度ほしい。
　（2）Windows Server 2008のマスター・イメージを使って作っている。
　（3）今回は単独で利用するActive Directoryドメイン環境を構築するだけなので、ネットワークは外部でも内部でも特に問わない。

コンピュータ名とNetBIOSドメイン名の設定

　OSの起動後、Active Directoryのインストール前に最初に行うことはコンピュータ名とNetBIOSドメイン名の設定である。［スタート］メニューの［コンピュータ］を右クリックし、ポップアップ・メニューから［プロパティ］を開く。そして［コンピュータ名、ドメインおよびワークグループの設定］グループから［設定と変更］をクリックして［システムのプロパティ］を開き、［コンピュータ名］タブにある［フル コンピュータ名］や［ワークグループ］の設定を変更して、「Win2008EntDc01.example.co.jp」と「EXAMPLE」に変更しておく（実際にはコンピュータ名だけ変更しておけば、あとはウィザードの中で変更できるが、ここでは分かりやすくするために全部設定している）。

コンピュータ名の設定
［システムのプロパティ］ダイアログでドメイン・コントローラのFQDN名やNetBIOSドメイン名などを設定しておく。
　（1）コンピュータ名を入力する。DNSドメイン名は付けてはいけない。
　（2）フルコンピュータ名。この部分は（1）から取得される。
　（3）コンピュータのDNSドメイン名（Active Directoryドメイン名）。（2）と（3）を合わせてFQDN名になる。
　（4）これをクリックすると（3）の部分を設定できる。
　（5）NetBIOSドメイン名。［ドメイン］に入力しないように注意。後でActive Directoryのウィザードで設定することも可能。
　（6）これをクリックすると、コンピュータ名の変更を反映するために、再起動する。

　設定終了後、［OK］ボタンをクリックすると［これらの変更を適用するにはコンピュータを再起動する必要があります。］と表示されるので、一度再起動しておく。

　なおコンピュータ名を変更するには、コマンド・プロンプト上で作業することもできる。

　これはコンピュータ名の部分だけを変更しているが、ドメイン名部分も変更するなら、「netdom computername」コマンドが利用できる（実際にはコンピュータ名の部分だけ変更しておけばよい。ドメイン名部分は後でActive Directoryのウィザードでも設定できる）。詳細はTIPS「Windows Server 2008のコンピュータ名をコマンドラインから変更する」を参照していただきたい。

IPアドレスとDNSサーバ設定の変更

　再起動後はTCP/IP関連のパラメータを設定する。といっても、今回はDHCPサービスを利用しているため、変更するのは「優先DNSサーバー」の部分だけである。固定IPアドレスにするなら、その変更も同時に行っておく。

　まず［コントロール パネル］の［ネットワークと共有センター］を開き、アクティブなネットワーク・インターフェイス（「ローカル エリア接続 3」などとなっているはず）の［状態の表示］をクリックする。そして表示されたダイアログの［プロパティ］から［インターネット プロトコル バージョン 4 (TCP/IPv4)］のプロパティを表示させる。［全般］タブでDNSの設定を次のように変更して、自分自身を指すように変更する。このコンピュータにはまだDNSサービスはインストールされていないが、それは気にせず、ローカルのDNSサーバを指すようにしておけばよい。

TCP/IP設定の変更
デフォルトでは、DHCPサーバから取得した外部のDNSサーバを指すようになっているが、それだとテスト用のActive DirectoryのレコードをそのDNSサーバに書き込んでしまう可能性がある。それを避けるために、ローカルのDNSサーバを指すように変更する。IPアドレスについてはDHCPサーバを使いながらも、DNSの項目だけ上書きしている。まだローカルにDNSサーバはインストールされていないが、これでよい。
　（1）IPアドレスはDHCPで取得している。将来ドメインにメンバ・コンピュータを追加するようなケースでは、ここを固定IPにして、ほかのサーバからはこのコンピュータのDNSサーバを指すように設定すればよい。
　（2）固定IPアドレスを利用する場合は、これを選択してからIPアドレスやサブネット・マスク、デフォルト・ゲートウェイなどを設定する。
　（3）デフォルトではDNSサーバもDHCPで取得するようになっている。
　（4）こちらを選択して、DNSサーバの参照を固定IP方式にする。外部のDNSサーバを参照させないようにするための設定。
　（5）「127.0.0.1」は自分自身を指す特別なIPアドレス。（2）で設定する固定IPアドレスでもよい。

　以上の設定変更後、システムを再起動して次へ進む。なお、コマンド・プロンプトからこの変更を行うには、次のようなnetshコマンドを実行すればよい。