Windows TIPS
[Active Directory]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Server 2008でActive Directoryを無人インストールする

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2008/09/12
対象OS
Windows Server 2008
Active Directoryドメインを導入する場合、通常はdcpromoコマンドをインタラクティブに実行して導入する。
だがWindows Server 2008では、無人モードの設定ファイルを与えて、自動的にActive Directoryドメインを導入させることもできる。
無人モードの応答ファイルは、dcpromoコマンドでエクスポートさせて作るとよい。

解説

 Active Directoryを導入する場合、通常はサーバOS上でdcpromo.exeコマンドを使って、インタラクティブにドメイン名やネットワークの構成などの情報を入力しながら作業を進める。そしてすべての入力が完了した時点で自動的にActive Directoryのドメイン・コントローラ化の処理が行われる。

 だが、テスト目的で決まった構成のドメイン(およびドメイン・コントローラ)を何度も構築する場合や、何度か試行しながらやり直す場合、複数の拠点に同様の構成のドメイン(特に読み出しのみのドメイン・コントローラ)を構築するような場合には、dcpromoの作業を自動化できると便利である。

 Windows Server 2008のdcpromoコマンドは従来のものから拡張され、設定内容を記述したテキスト・ファイルを与えると、自動的にActive Directoryの導入処理(昇格)を行ったり、アンインストール(降格)したりできるようになっている。定型的な処理をする場合はもちろん、Windows Server 2008のServer CoreでActive Directoryを導入する場合にも利用できる。Server CoreではGUIのdcpromoコマンドが利用できず、この無人モードでしかドメイン・コントローラの導入処理が行えないからだ。

 本TIPSではこの(Active Directoryの)無人モードでのActive Directoryの導入方法について解説する。

操作方法

dcpromoを無人モードで使用する

 dcpromoコマンドは通常パラメータなしで起動するとGUIのウィザード画面が起動するが、無人モードで利用するためには、次のようにする。

dcpromo /unattend:<応答ファイル名>

 ここで<応答ファイル名>は、処理内容を記述したテキスト・ファイルである。具体的に何を記述するかについては、次のドキュメントなどを参照していただきたい。

 例えばフォレストの最初のドメインのドメイン・コントローラを導入するためには、次のような応答ファイルを用意する(メモ帳などで作成すればよい)。

[DCInstall]
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=example.co.jp
ForestLevel=3
DomainNetbiosName=EXAMPLE
DomainLevel=3
InstallDNS=Yes
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=復元モードで使用するパスワード
RebootOnCompletion=Yes

赤字の部分は環境に合わせて変更すること。

 ファイルの各行にはパラメータ名と「=」記号、そしてその値を記述する。先頭が「;」の行はコメントとなる。パラメータの順番は任意でよいし、デフォルト値を持つ項目は省略してもよい。これをテキスト・ファイルとして保存し、「dcpromo /unattend:c:\tmp\ad-install.txt」などとして実行する。

 なお、このファイルで指定できるのは、dcpromoのウィザード画面で設定できるものだけである。Active Directoryを導入する場合、事前にコンピュータ名やIPアドレスなどの設定を行っておくことがあるが、それらはdcpromoでは設定できない。必要ならばdcpromoの実行前にあらかじめ設定しておく必要がある。この作業はGUIベースで行ってもよいし、netshやnetdomコマンドを使って行ってもよい(これらのコマンドについては今後別TIPSで紹介する)。

dcpromoのウィザードで応答ファイルを自動生成する

 以上のような応答ファイルは手動で作成してもよいが、一度dcpromoコマンドをGUIモードで実行し、その設定をエクスポートして作成してもよい。特にブランチ・オフィスに対して、読み出しのみのドメイン・コントローラを配置する場合には(これはWindows Server 2008の新機能)、この方法が便利だろう。具体的な方法については、以下の記事も参考にしていただきたい。

 dcpromoコマンドをGUIモードで実行すると、そのウィザード画面の最後で、設定内容を外部にエクスポートすることができる。

dcpromoの実行内容のエクスポート
dcpromoをGUIモード(インタラクティブ・モード)で実行すると、ウィザードの最後でその設定内容をテキスト・ファイル(応答ファイル)に出力させることができる。このファイルの内容を編集して、無人インストールで利用してもよい。
設定内容の確認画面。
これをクリックして、応答ファイルとしてエクスポートする。
これをクリックすると、dcpromoはActive Directoryの導入作業を開始するので、応答ファイルを作成したいだけならばこれをクリックせず、[キャンセル]すること。

 この例では、次のようなファイルが出力された。

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;   dcpromo.exe /unattend:C:\TMP\unattend.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=example.co.jp
ForestLevel=2
DomainNetbiosName=EXAMPLEDOMAIN
DomainLevel=2
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes

 これは最初のドメインを新規インストールする場合の例だが、サブドメインを作成したり、追加のドメイン・コントローラを導入したり、ドメイン(およびドメイン・コントローラ)を削除したりもできる。詳細については、先のサポート技術情報などを参照していただきたい。End of Article

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間