|
ステップ1:サイトを作成する
Active Directoryドメインが構成されると,自動的に「Default-First-Site-Name」サイトが作成される。サイトの設定を変更しない限り,すべてのサーバーがDefault-First-Site-Nameサイトに所属する。その場合,すべてのサーバー間の複製がサイト内複製として実行される。サイトは運用上,地域を表したオブジェクトとなり,その名称には地域やビルを示す名前が付けられることが多い。
新たなサイトの作成は,以下の手順で行う。
(1)[Active Directoryサイトとサービス]で[Sites]を右クリックして[新しいサイト]を選択する。
(2)[新しいオブジェクト-サイト]ダイアログ画面の[名前]に,作成するサイトの名前を入力し,サイト・リンクを選択する(図1)。ここでは「Tokyo」という名前をつけ,規定値の「DEFAULTIPSITELINK」を選択している。なお,後述するようにサイト・リンクは後から変更できる。
(3)このあとのサイト設定に必要な操作概要が,画面に表示される(
図2)。
とりあえず,これで中身が空の新しいサイトが作成された。サイトのプロパティ画面を開けば,サイト・リンクなどの設定を変更できる。
ステップ2:サイトにTCP/IPサブネットを割り当てる
現実のネットワーク構成では,サイトはそれぞれ異なるTCP/IPネットワークになることが多い。そのため,TCP/IPを指定したサブネットを作成し,サイトに割り当てる必要がある。
サブネットの作成は以下の手順で行う。
(1)[Active Directoryサイトとサービス]の左ペインで[Sites]の[Subnets]を右クリックし,現れたメニューから[新しいサブネット]を選択する。
(2)すると[新しいオブジェクト‐サブネット]ダイアログ画面が現れる。(
図3)。ここで,[アドレス]欄にネットワーク・アドレスを指定し,[マスク]欄にサブネット・マスクを指定する。さらに作成するサブネットに属するサイトを選択する。
これでサイトにサブネットが割り当てられ,物理的なネットワーク単位になった。
サブネットはクライアントがドメインにログオンするときに関係してくる。クライアントが起動すると,自分を含むサイト(サブネット)のドメイン・コントローラにアクセスする。ドメイン・コントローラを検索するにはDNS(ドメイン・ネーム・システム)のSRV(サービス・ロケーター)レコードを使う。
クライアント(メンバー・サーバーを含む)は,起動時にそのマシンに設定されているIPアドレスのサブネットが属するサイトの設定をActive Directoryから自動的に受け取る。これに対してドメイン・コントローラの場合は,後述するように手動でサイト内にコンピュータ・オブジェクトを移動する必要がある。
ステップ3:サイト・リンクを作成する
「サイト・リンク」は,サイト間通信で必要となる情報を格納したActive Directoryオブジェクトである。サイト・リンクには複製プロトコルのほか,複製間隔,コスト(優先順位)などが含まれる。サイト・リンクにより,例えば「AサイトとBサイトの間のディレクトリ複製を,毎日午前4時から7時の間に限定して実行する」といった設定が可能になる。サイト・リンクは,サイト間を結ぶ回線に対する名称や,「TOKYO-OSAKA」など,拠点の名前を示す名称を指定することが多い。
Active Directoryフォレストを作成すると,「DEFAULTIPSITELINK」というサイト・リンクが自動的に作成され,最初はこれが自動的に選択される。別のサイト・リンクを作成する場合は以下の手順で行う。
(1)[Active Directoryサイトとサービス]の左ペインで,[Sites]−[Inter-Site Transports]を展開し,[IP]を右クリックして,現れたメニューから[新しいサイトリンク]を選択する。なお[IP]以外に[SMTP]と[RPC]も選択できるが,SMTP(シンプル・メイル・トランスファ・プロトコル)は同一ドメインでは使えず,RPC(リモート・プロシージャ・コール)はサイト内通信用のプロトコルである。
(2)[新しいオブジェクト-サイトリンク]ダイアログ画面が表示される(
図4)。ここで,[名前]欄に作成するサイト・リンク名を入力し,[追加]ボタンを使って,このサイト・リンクを使用するサイトを2つ以上選択する。
(3)作成されたサイト・リンク・オブジェクトをダブル・クリックすると,プロパティが表示される。プロパティで[コスト][レプリケートの間隔]を設定する(
図5)。[コスト]は,回線の通信速度に対する相対値を示す。[レプリケートの間隔]は複製する時間間隔のこと。また,[スケジュールの変更]ボタンをクリックするとダイアログ画面が表示され,複製する曜日や時間帯も設定できる。
これでサイト・リンクが設定された。
ステップ4:ドメイン・コントローラを適切なサイト内に移動する
これまでの作業でサイトは作成されたが,このままでは機能しない。作成されたサイトおよびサイト・リンクを設定する必要があるのだ。そのためには,サイト内にドメイン・コントローラ(サーバー・オブジェクト)を移動する操作を行う。
ドメイン・コントローラの移動は以下の手順で行う。
(1)[Active Directoryサイトとサービス]の左ペインで,[Sites]−[(対象となるサーバーが含まれるサイト)]−[Servers]とクリックして展開する。
(2)右ペインで移動したいサーバーを右クリックし,現れたメニューから[移動]を選択する。
(3)ダイアログ画面が表示されるので,そこで移動先のサイトを選択する。Windows Server 2003の管理ツールでは,ドラッグ&ドロップも可能である。この場合は,サイト名の下位にある[Servers]フォルダにドロップするだけだ。
クライアントが所属するサイトにドメイン・コントローラが配置されていない場合は,サイト・リンクのコスト値において,最も「近い(総コストの小さい)」サイトのドメイン・コントローラが自動的に選択される。これで,サイト内にドメイン・コントローラが移動した。
ステップ5:ライセンス・サーバーを指定する
サイトを構築すると,自動的にサイト・ライセンス・サーバーが作成され,サイト内コンピュータのライセンスの購入,削除,および使用状況はライセンス・ログ・サービスが収集する。管理ツールの[ライセンス]を使えば,サイト内のライセンスの履歴を表示できる。サイト・ライセンス・サーバーは通常はサイトで最初に作成されたドメイン・コントローラになるが,任意のサーバーも指定できる。
サイト・ライセンス・サーバーを指定するには,以下の手順で行う。
(1)[Active Directoryサイトとサービス]の左ペインで,[Sites]−[(サイト名)]と展開する。
(2)右ペインにある[Licensing Site Settings]のプロパティ画面を表示する(
図6)。
(3)ここで[変更]ボタンをクリックすると,ダイアログ画面が表示されるので,ライセンス・サーバーを指定する(図7
)。
以上,ステップ1から5までの作業が完了し,サイトが構築された。
| 
初歩から理解するActive Directory (第6回) 続き
