△　図をクリックすると拡大されます 図4●Active Directoryのインストール・ウィザード（その１）

△　図をクリックすると拡大されます 図5●Active Directoryのインストール・ウィザード（その2）

「dcpromo」を実行するとウィザードが始まる
　次はDCへの昇格だ。スタート・メニューの［ファイル名を指定して実行］で「dcpromo」と入力して［OK］をクリックする。［Active Directoryのインストールウィザード］が開始されるので［次へ］をクリックする（図4(1)）。［オペレーティングシステムの互換性］を確認して［次へ］をクリックする（図4(2)）。Windows 2003ではセキュリティ設定強化のため，Windows 95およびWindows NT 4.0 Service Pack 3以前のOSをドメインに参加させることができなくなっている点に注意したい。

　次の［ドメインコントローラの種類］では，ドメインの1台目のDCか2台目以降のDCかを指定する。今回は前述のシナリオに基づいて［新しいドメインのドメインコントローラ］を選択して［次へ］をクリックする（図4(3)）。さらに［新しいドメインの作成］で新しくフォレストを作成するか，既存のフォレストにドメインを追加するかを選択する。今回は新しいフォレストの最初のドメインなので［新しいフォレストのドメイン］を選択して［次へ］をクリックしている（図4(4)）。

　［新しいドメイン名］ではドメイン名をFQDN（完全修飾ドメイン名）で指定して［次へ］をクリックする（図4(5)）。FQDNはDNSのドメイン名のことで，「nikkeibp.co.jp」のようなドットで区切られた名前である。インターネットで使っているドメイン名と同じものにするときには，ネットワーク管理者に相談する必要がある。今回は閉じたネットワークのテスト用システムなので「testdom.local」という名前にしている。

　さらに［NetBIOSドメイン名］でWindows 2000より前のOSが参照する15文字までのNetBIOSドメイン名を指定する（図4(6)）。デフォルトでは，先ほど指定したFQDNの中の最初のドットまでの文字が入る。例えば，「testdom.local」では「TESTDOM」になるはずだ。通常は既定のまま［次へ］をクリックしよう。この辺りまでが，ドメインの構成を決める部分である。

　ここから先はDCの中の構成を決める設定に入る。［データベースとログのフォルダ］でADのデータベースとトランザクション・ログの格納フォルダを指定する（図5(1)）。既定ではOSをインストールしたのと同じドライブが指定されている。ただし，ディスク障害時のデータ保護やパフォーマンスなどの観点から，可能であればOSをインストールしたドライブとは物理的に別のドライブを指定したほうがよい。続いて，共有システム・ボリューム「SYSVOL」の場所指定になる（図5(2)）。SYSVOLフォルダは，ログオン・スクリプトのようにドメイン内で共通に使うファイルを置く場所だ。ドメイン内に複数のDCがあると，このフォルダに保存したファイルを互いに複製し合うようになっている。これも同様に，可能であれば物理的に別のドライブを指定したい。

　次は［DNS登録の診断］でDNSサーバーが利用可能かどうかが診断される。Windows 2003は「タイムアウト期間内に応答したものはありませんでした」のように結果を表示するようになった。今回のシナリオのように利用可能なDNSサーバーがない場合は，［このコンピュータにDNSサーバーをインストールして構成し，このDNSサーバーを優先DNSサーバーとして使用するように設定します］を選択して，DNSサーバーのインストールを同時に行うことができる（図5(3)）。

　次の［アクセス許可］では，ネットワーク内にNT 4.0のリモート・アクセス・サーバーやVPN（仮想プライベート・ネットワーク）サーバーがある場合の互換性確保に関する設定を行う。ネットワーク内にこれらのサーバーがない場合は，既定の［Windows 2000またはWindows Server 2003 OSとのみ互換性のあるアクセス許可］のままでよい（図5(4)）。

　次の［ディレクトリサービス復元モードのAdministratorパスワード］で，ADデータベースを復元する際に選択する「ディレクトリ・サービス復元モード」でOSを起動した際のAdministratorアカウントに割り当てるパスワードを指定する。このAdministratorアカウントはADドメインのAdministratorとは別のアカウントである。ここで設定したパスワードは忘れないように記録して厳重に保管しておくことを薦める（図5(5)）。一方，DCを構成した際の通常のログオンに使うドメインのAdministratorのパスワードは，スタンドアロン・サーバーのときのローカルのAdministratorのものが引き継がれる。

　最後に［概要］で設定内容を確認して問題がなければ［次へ］をクリックする。すぐにActive Directoryのインストールが開始される（図5(6)）。インストール処理が完了すると［ウィザードの終了］が表示される（図5(7)）。ここで［完了］ボタンを押して再起動すればDCへの昇格は完了する（図5(7)）。

△　図をクリックすると拡大されます 図6●Windows 2000のADドメインにWindows 2003のDCを追加する準備の例

2000のADドメインに2003のDCを追加する
　Windows 2000のADドメインを構築しているときには，そこへWindows 2003のDCを追加することもできる。ただし，Windows 2000のADと2003のADは細部が違う。Windows 2003へDCをアップグレードする，またはWindows 2003のDCを追加する前に，ADのスキーマ拡張を行う必要がある（図6）。具体的には，以下の準備が必要だ。

（a）Windows 2000 を実行するすべてのDCに，Service Pack 2またはそれ以降を適用する。
（b）スキーマ・マスター＊と，インフラストラクチャ・マスターという役割のDCを確認する。これらは，既定では同じDCであり，フォレスト・ルート・ドメインで最初に設置したDCである。DCの役割を調べる方法はマイクロソフトのサポート技術情報「FSMO役割のホルダの確認方法（サーバー）」（文書番号234790）という記事に詳しい。
（c）トラブル時に復旧できるようにスキーマ・マスターとなっているDCをバックアップする。
（d）他のDCに影響を与えないようにネットワークからスキーマ・マスターを切断する。
（e）スキーマ・マスターで，Windows 2000の実行中に，Windows Server 2003のセットアップCD-ROMをドライブに挿入する。
（f）コンソールでコマンド・プロンプトを開いて，カレント・ディレクトリをセットアップCD-ROMの\i386フォルダに変更する。
（g）スキーマ・マスターのコマンド・プロンプトで「adprep /forestprep」を実行する。
（h）スキーマ・マスターで前のコマンドが終了したら，準備が正常に完了したことを確認する。確認の手順は，次の通り。
●エラー・メッセージが表示されていないことを確認する。
●DcDiagなど，利用可能なDC診断ツールを実行する。DCがネットワークから切断されている間は，レプリケーション・エラーが表示されるが，これは無視してかまわない。
（i）イベント・ビューアを開き，エラーや予期しないイベントがないかどうか，システム・ログを確認する。
（j）「adprep /forestprep」がエラーなく実行されたら，スキーマ・マスターをネットワークに再接続し，次の手順に進む。
（k）スキーマ・マスターがインフラストラクチャ・マスターと別のコンピュータの場合は，「adprep /forestprep」によって行われた変更が，スキーマ・マスターからインフラストラクチャ・マスターに複製されるのを待つ。
（l）インフラストラクチャ・マスターで，Windows 2000の実行中に，Windows Server 2003のセットアップCDを挿入する。
（m）コマンド・プロンプトを開き，カレント・ディレクトリをセットアップCD-ROMの\i386フォルダに変更する。
（n）インフラストラクチャ・マスターで，「adprep /domainprep」を実行する。
（o）インフラストラクチャ・マスターで前のコマンドが終了したら，ドメインの準備が正常に完了したことを確認する。
（p）「adprep /domainprep」がエラーなく実行されたら，次の手順に進む。
（q）「adprep /domainprep」によって行われた変更が，インフラストラクチャ・マスターから他のDCに複製されるのを待つ。

　「adprep /forestprep」を実行するアカウントは，Active DirectoryのEnterprise AdminsグループおよびSchema Adminsグループのメンバーであるか，または該当する権限を委任されている必要がある。また「adprep /domainprep」を実行するには，Active DirectoryのDomain AdminsグループまたはEnterprise Adminsグループのメンバーでなければならない。

＊　＊　＊

　次回は，移行ツールを利用して，NTドメインをWindows Server 2003のActive Directoryドメインへ再構築する手順について解説する。

＊DNS
インターネットで使われるwww.nikkeibp.co.jpのような階層的な名前（ドメイン名）をIPアドレスと対応づけて管理する仕組み。Windowsのドメインとは仕組みも用途も異なる。SRVレコードや動的更新は比較的新しいDNSの仕様。

＊グループ・ポリシー・オブジェクト
グループ・ポリシーを実現する設定の集合。Active Directory環境では，ドメイン内の複数のコンピュータやユーザーの各種設定をGPOに基づいて管理者がまとめて制御できる。

＊スキーマ・マスター
Active Directoryデータベースのスキーマ（定義情報）の変更を担うドメイン・コントローラ。インフラストラクチャ・マスターはドメイン内のオブジェクトからほかのドメインのオブジェクトへの参照を更新する役割を担う。