今週は、すでに構成済みのActive Directoryに、サイトとサブネットを作成する際の手順について解説する。分量の関係で、サイトリンクについては次回に取り上げる。

サイト・サブネット・サイトリンクのうち、どれをどういう順番で作成するかは、特に決まっていない。しかし、最終的にはすべて揃える必要がある。もっとも分かりやすいのは、サイト→サブネット→サイトリンクの順番と思われるので、この順番で解説する。

サイトの作成

まず、サイトを作成する際の手順について解説する。初期状態で存在するサイトは[Default-First-Site-Name]だけで、ここにすべてのドメインコントローラが所属している。そこに新たなサイトを追加する作業になる。

  1. [Active Directoryサイトとサービス]管理ツールを起動する。

  2. 左側のツリー画面で[Active Directoryサイトとサービス]-[Sites]とツリーを展開して、[操作]-[新しいサイト]、あるいは右クリックして[新しいサイト]を選択する。

    3. まず、新しいサイトの作成を指示する

  3. 続いて表示するダイアログで、作成するサイトの名前を指定する。使用できる文字種は英数字のみとしておく方が無難だろう。もちろん、どこの拠点に対応するサイトなのかが分かるような名前をつけるようにしたい。

  4. 同じダイアログでサイトリンクも選択できるが、まだサイトリンクがない場合、とりあえず無視しておく(先にサイトリンクを作成してあれば、この段階で選択できる)。そして、唯一存在している「DEFAULTIPSITELINK」(default IP site linkの意)を選択する。後から設定を変更できるので、特に問題はない。

    5. サイトを作成する際には、サイトの名前と、使用するサイトリンクを指定する必要がある。サイトリンクは後から変更できるので、サイトを最初に作成する場合には、とりあえず既定のものを選択しておく

  5. [OK]をクリックしてダイアログを閉じると、サイトを作成する。

  6. 「1.」~「5.」の作業を、必要なサイトの数だけ繰り返す。

サイト作成後に表示する注意書き。ここにも必要な手順をまとめてある

サブネットの作成

次に、サブネットの作成について解説する。

LANとWANを組み合わせて構成する大規模ネットワークであれば、それぞれの拠点ネットワークごとにネットワークアドレスを分けて、ルータやレイヤー3スイッチで区切ることになるだろう。すると必然的に、拠点ごとに異なるネットワークアドレスを割り当てることになっているはずだ。

その情報をActive Directoryに与えるための作業が、サブネットの登録だ。たとえば、以下のような構成であれば、本社・支社1・支社2で、合計3個のサブネットが必要になる。

・本社 : 192.168.100.0/24
・支社1 : 192.168.101.0/24
・支社2 : 192.168.102.0/24

サブネットを登録するには、ネットワークアドレスとサブネットマスクの情報が必要になる。だから、サイトを作成する前にTCP/IPネットワークの構成が確定していなければならない。

サブネットの作成手順は以下のようになる。

  1. [Active Directoryサイトとサービス]管理ツールを起動する。

  2. 左側のツリー画面で、[Active Directoryサイトとサービス]-[Sites]-[Subnets]を選択して、[操作]-[新しいサブネット]、あるいは右クリックして[新しいサブネット]を選択する。

    3. まず、サブネットの作成を指示する
  3. 続いて表示するダイアログで、ネットワークアドレスとサブネットマスク、作成するサブネットが対応するサイトを指定する。このとき、ネットワークアドレスとサブネットマスクは「.../**」形式で指定する。内容が間違っていると、[OK]がグレーになってクリックできない。
  4. [OK]をクリックしてダイアログを閉じると、サブネットを追加する。
  5. 「1.」~「4.」の作業を、必要なサブネットの数だけ繰り返す。なお、ここではIPv4アドレスを使用したが、IPv6アドレスによる指定も可能である。

サブネットを作成する際には、ネットワークアドレス、サブネットマスク、対応するサイトの指定が必要

サブネットを作成してからサイトを増設する場合には、とりあえず、既存のサイトと関連付ける形でサブネットを作成しておく。そして、サイトを増設してからサブネットのプロパティを変更して、正しいサイトを指定し直すようにする。

サーバのサイト間移動

こうしてサイトとサブネットを作成して関連付けると、それぞれのサイトに属するサーバを、別のサイトに移動できるようになる。

新たに追加構成するドメインコントローラと違い、すでに構成済みのドメインコントローラを後から追加したサイトに所属させる際には、手作業で移動させる必要がある。その際の手順は以下の通りだ。

  1. [Active Directoryサイトとサービス]管理ツールを起動する。

  2. 左側のツリー画面で[Active Directoryサイトとサービス]-[Sites]-[Servers]とツリーを展開する。

  3. [Servers]以下には、そのサイトに所属しているサーバが現れる。その中から移動したいサーバを選択して、[操作]-[移動]、あるいは右クリックして[移動]を選択する。

    4. 複数のサイトがあれば、既存のサーバ(ドメインコントローラ)に対して別サイトへの移動を指示できる
  4. 続いて表示するダイアログで、移動先のサイトを選択して[OK]をクリックする。

続いて、移動先のサイトを指示する

なお、サイトとサブネットは不可分の関係にあるから、サイトを移動するということは、LANアダプタに割り当てたIPアドレスも移動先のサイトに合わせたものに変更しなければならないということである。サイトの移動だけを行い、TCP/IP設定の変更を忘れるようなことがないように注意したい。