2011-10-24 Windows Server 2008 R2:ドメインコントローラの追加
目次に戻る
既存のWindows Server 2003ドメインに、Windows Server 2008 R2ドメインコントローラを追加します。
以下は、ドメインコントローラ追加のテスト手順です。
テスト環境の構成
| 名前 | コンピュータ名 | OS | IPアドレス | 備考 |
|---|---|---|---|---|
| サーバー1 | WINDOWS2003 | Windows Server 2003 | 192.168.0.221 | ドメイン「test.local」を構築 |
| サーバー2 | WINDOWS2008R2 | Windows Server 2008 R2 | 192.168.0.226 | ワークグループ環境 |
| クライアント1 | WINDOWSXP | Windows XP | 192.168.0.220 | ドメイン「test.local」に参加済み |
ディレクトリサービス復元モードのパスワードの初期化
サーバー1(WINDOWS2003)で、以下の操作を行う。
※ディレクトリサービス復元モードのパスワードを確実に覚えている場合は、この作業は不要です。
- コマンドプロンプトを起動する。
- 「ntdsutil」と入力し、Enterキーを押す。
- 「set dsrm password」と入力し、Enterキーを押す。
- 「reset password on server null」と入力し、Enterキーを押す。
- 新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
- もう一度新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
- 「q」と入力し、Enterキーを押す。
- 「q」と入力し、Enterキーを押す。
- コマンドプロンプトを閉じる。
システム状態データのバックアップ
サーバー1(WINDOWS2003)で、以下の操作を行う。
- スタートメニューから「アクセサリ→システムツール→バックアップ」を選択する。
- 「バックアップまたは復元ウィザード」画面で、「次へ」ボタンをクリックする。
- 「バックアップまたは復元」画面で、「次へ」ボタンをクリックする。
- 「バックアップを作成する項目」画面で、「項目を指定する」を選択し、「次へ」ボタンをクリックする。
- 「バックアップを作成する項目」画面で、「System State」にチェックを入れ、「次へ」ボタンをクリックする。
- 「バックアップの種類、バックアップ先と名前」画面で、「参照」ボタンをクリックする。
- 「名前を付けて保存」画面で、バックアップデータを保存するフォルダを選択し、「保存」ボタンをクリックする。(別のサーバーに保存することが望ましい。)
- 「バックアップの種類、バックアップ先と名前」画面で、「次へ」ボタンをクリックする。
- 「バックアップまたは復元ウィザードの完了」画面で、「完了」ボタンをクリックする。
- しばらく待機する。
- 「バックアップの進行状況」画面で、「閉じる」ボタンをクリックする。
Windowsファイアウォールの無効化
サーバー1(WINDOWS2003)で、以下の操作を行う。
- コントロールパネルから「Windowsファイアウォール」を選択する。
- 「Windowsファイアウォール」画面で、選択肢が「有効」になっている場合は、「無効」に変更し、「OK」ボタンをクリックする。
操作マスタの所在を確認
サーバー1(WINDOWS2003)で、以下の操作を行う。
- コマンドプロンプトを起動する。
- 「ntdsutil」と入力し、Enterキーを押す。
- 「roles」と入力し、Enterキーを押す。
- 「connections」と入力し、Enterキーを押す。
- 「connect to domain test.local」と入力し、Enterキーを押す。
- 「quit」と入力し、Enterキーを押す。
- 「select operation target」と入力し、Enterキーを押す。
- 「list roles for connected server」と入力し、Enterキーを押す。
- 表示されたリストを確認し、5つの操作マスタが、全てサーバー1に存在することを確認する。
- 「quit」と入力し、Enterキーを押す。
- 「quit」と入力し、Enterキーを押す。
- 「quit」と入力し、Enterキーを押す。
- コマンドプロンプトを閉じる
ドメイン/フォレスト機能レベルの設定
サーバー1(WINDOWS2003)で、以下の操作を行う。
- 管理ツールから「Active Directoryドメインと信頼関係」を選択する。
- 「Active Directoryドメインと信頼関係」画面で、「test.local」を右クリックし、「ドメインの機能レベルを上げる」を選択する。
- 「ドメインの機能レベルを上げる」画面で、現在のドメインの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000ネイティブ、WindowsServer2003)でない場合は、「利用可能なドメインの機能レベルを選択してください」欄を、「Windows2000ネイティブ」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
- 「ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
- 「ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
- 「Active Directoryドメインと信頼関係」画面で、「Active Directoryドメインと信頼関係」を右クリックし、「フォレストの機能レベルを上げる」を選択する。
- 「フォレストの機能レベルを上げる」画面で、現在のフォレストの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000、WindowsServer2003)でない場合は、「利用可能なフォレストの機能レベルを選択してください」欄を、「Windows2000」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
- 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
- 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
- 「Active Directoryドメインと信頼関係」画面を閉じる。
ActiveDirectory準備ツールの実行
サーバー1(WINDOWS2003)で、以下の操作を行う。
- WindowsServer2008R2のインストールメディアを、DVDドライブに挿入する。
- コマンドプロンプトを起動する。
- 「D:」と入力し、Enterキーを押す。(DVDドライブが「D」ドライブであると仮定しています。)
- 「cd support\adprep」と入力し、Enterキーを押す。
- 「adprep32 /forestprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
- 「c」と入力し、Enterキーを押す。
- しばらく待機します。
- 「adprep32 /domainprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
- コマンドプロンプトを閉じる。
ローカルエリア接続のプロパティの設定
サーバー2(WINDOWS2008R2)で、以下の操作を行う。
- ローカルエリア接続のプロパティを開く。
- 「インターネットプロトコルバージョン6」のチェックを外す。
- 「インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.221」、代替DNSサーバーを「192.168.0.226」に設定する。
- ローカルエリア接続のプロパティを閉じる。
ActiveDirectoryのインストール
サーバー2(WINDOWS2008R2)で、以下の操作を行う。
- スタートメニューから「ファイル名を指定して実行」を選択する。
- 「ファイル名を指定して実行」画面で、「dcpromo」と入力し、「OK」ボタンをクリックする。
- 「Active Directoryドメインサービスインストールウィザードの開始」画面で、「次へ」ボタンをクリックする。
- 「オペレーティングシステムの互換性」画面で、「次へ」ボタンをクリックする。
- 「展開の構成の選択」画面で、「既存のフォレスト」を選択し、「次へ」ボタンをクリックする。
- 「ネットワーク資格情報」画面で、ドメイン名欄に「test」と入力し、「設定」ボタンをクリックする。
- 「Windowsセキュリティ」画面で、testドメインの管理者(Domain Admins)のユーザーID/パスワードを入力し、「OK」ボタンをクリックする。
- 「ネットワーク資格情報」画面で、「次へ」ボタンをクリックする。
- 「ドメインの選択」画面で、「次へ」ボタンをクリックする。
- 「Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
- 「サイトの選択」画面で、「次へ」ボタンをクリックする。
- 「追加のドメインコントローラーオプション」画面で、「次へ」ボタンをクリックする。
- 「Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
- 「データベース、ログファイル、およびSYSVOLの場所」画面で、「次へ」ボタンをクリックする。
- 「ディレクトリサービス復元モードAdministratorパスワード」画面で、パスワードを入力し、「次へ」ボタンをクリックする。
- 「概要」画面で、「次へ」ボタンをクリックする。
- 「Active Directoryドメインサービスインストールウィザードの完了」画面で、「完了」ボタンをクリックする。
- 「Active Directoryドメインサービスインストールウィザード」画面で、「再起動する」ボタンをクリックする。
- サーバーが再起動する。
ローカルエリア接続のプロパティの設定
サーバー2(WINDOWS2008R2)で、以下の操作を行う。
- ローカルエリア接続のプロパティを開く。
- 「インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。
- ローカルエリア接続のプロパティを閉じる。
DNSの確認
サーバー2(WINDOWS2008R2)で、以下の操作を行う。
- 管理ツールから「DNS」を開く。
- 「DNSマネージャー」画面で、「前方参照ゾーン」に「_msdcs.test.local」「test.local」が存在することを確認する。
- 「DNSマネージャー」画面を閉じる。
操作マスタの転送
サーバー2(WINDOWS2008R2)で、以下の操作を行う。
※操作マスタをサーバー2に転送しない場合は、この手順は不要です。
- スキーママスタの転送
- コマンドプロンプトを開く。
- 「regsvr32 schmmgmt.dll」と入力し、Enterキーを押す。
- 「RegSvr32」画面で、「OK」ボタンをクリックする。
- コマンドプロンプトを閉じる。
- スタートメニューから「ファイル名を指定して実行」を選択する。
- 「ファイル名を指定して実行」画面で、「mmc」と入力し、「OK」ボタンをクリックする。
- 「コンソール1」画面で、メニューバーから「ファイル→スナップインの追加と削除」を選択する。
- 「スナップインの追加と削除」画面で、画面左のリストから「ActiveDirectoryスキーマ」を選択し、「追加」ボタンをクリックし、「OK」ボタンをクリックする。
- 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
- 「ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
- 「Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
- 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「操作マスター」を選択する。
- 「スキーママスターの変更」画面で、「変更」ボタンをクリックする。
- 「Active Directoryスキーマ」画面で、「はい」ボタンをクリックする。
- 「Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
- 「スキーママスターの変更」画面で、「閉じる」ボタンをクリックする。
- 「コンソール1」画面を閉じる。
- 「コンソールの設定をコンソール1に保存しますか?」画面で、「いいえ」ボタンをクリックする。
- ドメイン名前付けマスタの転送
- 管理ツールから「ActiveDirectoryドメインと信頼関係」を開く。
- 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
- 「ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
- 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「操作マスター」を選択する。
- 「操作マスター」画面で、「変更」ボタンをクリックする。
- 「ActiveDirectoryドメインと信頼関係」画面で、「はい」ボタンをクリックする。
- 「ActiveDirectoryドメインと信頼関係」画面で、「OK」ボタンをクリックする。
- 「操作マスター」画面で、「閉じる」ボタンをクリックする。
- 「ActiveDirectoryドメインと信頼関係」画面を閉じる。
- RIDマスタ、PDCエミュレータ、インフラストラクチャマスタの転送
- 管理ツールから「ActiveDirectoryユーザーとコンピューター」を開く。
- 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「ドメインコントローラーの変更」を選択する。
- 「ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
- 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「すべてのタスク→操作マスター」を選択する。
- 「操作マスター」画面で、「RID」タブを選択し、「変更」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
- 「操作マスター」画面で、「PDC」タブを選択し、「変更」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
- 「操作マスター」画面で、「インフラストラクチャ」タブを選択し、「変更」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
- 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
- 「操作マスター」画面で、「閉じる」ボタンをクリックする。
- 「ActiveDirectoryユーザーとコンピューター」画面を閉じる。
Windowsファイアウォールの有効化
サーバー1(WINDOWS2003)で、以下の操作を行う。
- 上記「Windowsファイアウォールの無効化」でWindowsファイアウォールを無効化した場合は、同様の手順で元に戻す。
クライアントPCのDNS設定
クライアント1(WINDOWSXP)で、以下の操作を行う。
- ローカルエリア接続のプロパティを開く。
- 「インターネットプロトコルバージョン」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。(DHCP環境の場合は、DHCPサーバーの設定を変える)
- ローカルエリア接続のプロパティを閉じる。
新しいドメインコントローラでログイン可能なことをテストする
- クライアント1(WINDOWSXP)をキャッシュでログインできないようにする。 ※手順
- サーバー1(WINDOWS2003)をシャットダウンする。
- クライアント1(WINDOWSXP)を再起動し、test.localドメインにログインする。
- サーバー1(WINDOWS2003)を起動する。
- クライアント1(WINDOWSXP)をキャッシュでログインできるように戻す。
