Windowsベースの企業ネットワークにおいて、Active Directoryはユーザー認証とアクセス制御をつかさどる最重要基盤となる。Windows Server 2012のユーザー認証機能は、「Active Directoryドメインサービス(AD DS)」をコアとして構築される。システム内部的にはWindows Server 2008降、「Active Directory Domain Services」という1つのバックグラウンドサービスとして実装されているので、AD DSをメンテナンスするためにドメインコントローラー(DC)を停止しなくて済むようになっている。また、DCをHyper-Vの仮想マシン上で実行可能になった点も見逃せない。
さて、これからWindows Server 2012 DCを全国展開しようとする場合、基本的には既存のActive DirectoryドメインにWindows Server 2012 DCを追加し、新旧のWindows Serverを並行運用しながら、順次DCをリプレースすることになるだろう。また、Windows Server 2012 DCを信頼できる拠点でセットアップしてから、全国の各拠点に移送、設置する必要もある。既存のDCが64ビット版のWindows Serverで構築されていれば、そのDCを直接Windows Server 2012にアップグレードする「インプレースアップグレード」も可能だ。しかし、32ビット版のWindows Serverの場合、インプレースアップグレードを実行することはできないので、別のサーバー機にWindows Server 2012 DCを用意して切り替えることになる。
これまで、既存のActive Directoryドメインに新しいDCを追加するには、物理サーバーにWindows ServerのユニークなインスタンスをインストールしてからDCに昇格し、その後、全国の拠点に送り届けてから運用することが多かった。その理由は、仮想化環境上でのDCの実行が推奨されていなかったためである(詳しくは次稿で解説する)。また、この方法では、Windows Serverのインストールと昇格操作に必要な情報をあらかじめ「応答ファイル」に記述しておけば無人インストールを実現できるとはいえ、基本的にクリーンインストールが必要となるので時間がかかるし、運搬と設置までを考えると相当な労力とコストが必要になる。
Windows Server 2012では、Hyper-V仮想マシン上でDCを安全に実行およびメンテナンスできるようになった。これにより、DCの展開は仮想マシンをネットワーク経由で拠点に送信し、拠点にあるHyper-Vサーバー上で起動するだけでよくなった。しかも、Windows Server 2012では特定の仮想マシン上のDCを複製することで、新しいDCを作り出す「クローニング」による展開も可能になっている。クローニングによる展開はSysprepでの展開とは異なり、複製したソースを再びオンラインにするだけでDCの機能を継続できるので、展開コストは最初の1台をセットアップするぶんだけというメリットもある。
