前回は「Active Directory」の基本的な仕組みと、どのようなことが可能なのかを解説した。今回は、仮想マシン環境上に実際にインストールして、Active Directoryの基本的な使い方を試してみよう。
村田さん:山田君、一度インストールしてみて、いろいろといじってみるといいよ。仮想マシンを使ってテスト環境を構築してみるのはどうだい?
山田君:やってみます。グループポリシーで何かやってみたいな。
村田さん:なるほど。テスト環境ならドメインコントローラーを1台作って、グループポリシーでクライアントのWebブラウザーに自動的にプロキシを設定させてみるのはどうかな。
山田君:いいですね。じゃあ早速インストールだ。
今回、山田君が構築するテスト環境は次のようなものだ。
- サーバーはWindows Server 2008 R2、クライアントはWindows 7 Ultimateで構成
- ドメインコントローラーは1台構成
- Webブラウザーの「インターネットオプション」を自動設定する。具体的には、ビルトインアカウント(初期アカウント)を除くすべてのユーザーに、Internet Explorerのプロキシ設定として社内プロキシサーバーを指定
(1)ドメインコントローラーのインストール
スタートメニューの「ファイル名を指定して実行」に“dcpromo”と入力し実行。「Active Directory ドメインサービス」がインストールされ、後はウィザード(対話形式による操作方法)に従って進む(図8-1)。ポイントは次の四つ。
- テスト用に新規にドメインを作るため、「展開の構成の選択」画面で「新しいフォレストに新しいドメインを作成する」を選択する(図8-1の1)
- 「フォレストルートドメイン名」画面で「project1.example.local」を入力する
- ドメインコントローラーの最新機能を使えるようにするため、「フォレスト機能レベルの設定」画面で「Windows Server 2008 R2」を選択する(図8-1の2)
- トラブル時に利用する特殊な起動モードでのアカウントを設定するため、「ディレクトリサービス復元モードAdministratorパスワード」画面でパスワードを指定する
ドメインコントローラーをインストールすると「NetBIOSドメイン名」(古いWindowsドメインの形式)がここでは「PROJECT1」と設定される。ドメインアカウントを指定するときに必要なので覚えておこう。
(2)OUとアカウントの作成
「サーバーマネージャー」にある「Active Directoryユーザーとコンピューター」コンソールで設定する。まずOUとして「Project1」「Users」「Computers」を作成(図8-2の1)。「Users」OUの中にユーザーアカウントを、「Computers」OUの中にコンピュータアカウントをそれぞれ作成する(図8-2の2)。
(3)グループポリシーの設定
「Project1」-「Users」OUにグループポリシーオブジェクト(GPO)を作成してリンクし、「インターネットオプションの設定」を作る(図8-3の1)。これをコンテナーにリンクしてから、ポリシーを編集。Internet Explorerのプロキシの設定で、「プロキシの設定を使用する」をチェックし「プロキシのアドレス」や「ポート」を設定する(図8-3の2と3)。
(4)クライアントで設定を確認
クライアントをドメインに参加させよう。作成したユーザーアカウントでログオンすると、「インターネットオプション」にあるプロキシの設定(プロキシサーバー)が自動的に行われていることがわかる。