前回は「Active Directory」の基本的な仕組みと、どのようなことが可能なのかを解説した。今回は、仮想マシン環境上に実際にインストールして、Active Directoryの基本的な使い方を試してみよう。

村田さん:山田君、一度インストールしてみて、いろいろといじってみるといいよ。仮想マシンを使ってテスト環境を構築してみるのはどうだい?
山田君:やってみます。グループポリシーで何かやってみたいな。
村田さん:なるほど。テスト環境ならドメインコントローラーを1台作って、グループポリシーでクライアントのWebブラウザーに自動的にプロキシを設定させてみるのはどうかな。
山田君:いいですね。じゃあ早速インストールだ。

 今回、山田君が構築するテスト環境は次のようなものだ。

  • サーバーはWindows Server 2008 R2、クライアントはWindows 7 Ultimateで構成
  • ドメインコントローラーは1台構成
  • Webブラウザーの「インターネットオプション」を自動設定する。具体的には、ビルトインアカウント(初期アカウント)を除くすべてのユーザーに、Internet Explorerのプロキシ設定として社内プロキシサーバーを指定

(1)ドメインコントローラーのインストール

 スタートメニューの「ファイル名を指定して実行」に“dcpromo”と入力し実行。「Active Directory ドメインサービス」がインストールされ、後はウィザード(対話形式による操作方法)に従って進む(図8-1)。ポイントは次の四つ。

  • テスト用に新規にドメインを作るため、「展開の構成の選択」画面で「新しいフォレストに新しいドメインを作成する」を選択する(図8-1の1)
  • 「フォレストルートドメイン名」画面で「project1.example.local」を入力する
  • ドメインコントローラーの最新機能を使えるようにするため、「フォレスト機能レベルの設定」画面で「Windows Server 2008 R2」を選択する(図8-1の2)
  • トラブル時に利用する特殊な起動モードでのアカウントを設定するため、「ディレクトリサービス復元モードAdministratorパスワード」画面でパスワードを指定する

 ドメインコントローラーをインストールすると「NetBIOSドメイン名」(古いWindowsドメインの形式)がここでは「PROJECT1」と設定される。ドメインアカウントを指定するときに必要なので覚えておこう。

(2)OUとアカウントの作成

 「サーバーマネージャー」にある「Active Directoryユーザーとコンピューター」コンソールで設定する。まずOUとして「Project1」「Users」「Computers」を作成(図8-2の1)。「Users」OUの中にユーザーアカウントを、「Computers」OUの中にコンピュータアカウントをそれぞれ作成する(図8-2の2)。

図8-1●ドメインコントローラーをインストールしてグループボリシーを設定
図8-2
図8-1(左)、図8-2(右)●ドメインコントローラーをインストールしてグループボリシーを設定
ドメインコントローラーを1台インストールし、グループポリシーでInternet Explorerのプロキシ設定を指定する。
[画像のクリックで拡大表示]
図8-3
図8-3
[画像のクリックで拡大表示]

(3)グループポリシーの設定

 「Project1」-「Users」OUにグループポリシーオブジェクト(GPO)を作成してリンクし、「インターネットオプションの設定」を作る(図8-3の1)。これをコンテナーにリンクしてから、ポリシーを編集。Internet Explorerのプロキシの設定で、「プロキシの設定を使用する」をチェックし「プロキシのアドレス」や「ポート」を設定する(図8-3の2と3)。

図8-4
図8-4
[画像のクリックで拡大表示]

(4)クライアントで設定を確認

 クライアントをドメインに参加させよう。作成したユーザーアカウントでログオンすると、「インターネットオプション」にあるプロキシの設定(プロキシサーバー)が自動的に行われていることがわかる。