初歩から理解するActive Directory (第5回) 続き
|
DNSの設定 Active Directoryでは,ドメイン階層やドメイン・コントローラの検索にDNSを使う。DNSの具体的な設定については,連載第2回で解説しているので,そちらを参照してほしい。 DNSの設定は,ドメイン・コントローラの構成時に自動構成することもできる。ただし,この場合管理者が意図した通りになるかどうかは分からない。自動構成を使う場合でも,最終結果を必ず確認すべきである。
ドメイン・コントローラの設定
Active Directoryのインストール・ウィザードを起動するには,最初にドメイン・コントローラとなるサーバーで「DCPROMO.EXE」コマンドを実行する。このコマンドはスタートメニューには登録されていない。 作業は以下の手順で行う。ここでは,コマンドからActive Directoryのインストール・ウィザードを起動している。 (1)「DCPROMO.EXE」コマンドで[Active Directoryのインストールウィザード]を起動する。[次へ]ボタンをクリックする(図3)。 (2)[オペレーティングシステムの互換性]画面が表示される。画面の内容を確認したら,[次へ]ボタンをクリックする(図4)。
(3)[ドメインコントローラの種類]画面が表示される。ここでは新しいドメインのドメイン・コントローラにするか,既存ドメインのドメイン・コントローラにするかを設定する。新しいドメインを作成するので,[新しいドメインのドメインコントローラ]を選択し,[次へ]ボタンをクリックする(図5)。
(5)[新しいドメイン名]画面が表示されるので,DNSドメイン名を入力する。DNSドメイン名は,インターネットで使っているドメインの子ドメインにするのが最も使いやすい。インターネットのドメインを取得していない場合は適当な架空のドメインでよいが,将来そのドメインが使われてしまうと困るので,「.local」など将来にわたって使われないと思われる名前にする。入力したら[次へ]ボタンをクリックする(図7)。 (6)[NetBIOSドメイン名]画面が表示されるので,新しいドメインのNetBIOS名を指定する。ここでは,自動的に設定されるNetBIOS名を受け入れればよい。[次へ]ボタンをクリックする(図8)。
(9)[DNS登録の診断]画面が表示される。Windows 2003のActive Directoryでは,DNSサーバーをインストールする前に,DNSサーバーがActive Directoryをサポートするかテストできる。管理者の意図に合わせて適切なものを選択し,[次へ]ボタンをクリックする(図11)。
(11)[ディレクトリサービス復元モードAdministratorパスワード]画面が表示されるので,適切なパスワードを設定する。なお,復元モードのAdministratorアカウントとドメインのdministratorアカウントは別のものであることに注意する。[次へ]ボタンをクリックする(図13)。 (12)[概要]画面に選択したオプションが表示される。確認したら,[次へ]ボタンをクリックする(図14)。
(14)Active Directoryの構築が完了する。[完了]ボタンをクリックして,ウイザードを終了する。(図15-2)。 (15)再起動すると,Active Directoryの設定が有効になる(図15-3 )。 |
