今回は、Windows Server 2008におけるActive Directoryの新規構成について解説しよう。
Windows Server 2008では、セットアップ直後にはサーバとしての基本機能しか用意しておらず、必要に応じて「役割」や「機能」を追加する形をとっている。Active Directoryのドメインコントローラも「Active Directoryドメインサービス」という名前の役割になっているが、これはDCPROMO.EXEを実行すると自動的に追加するため、手作業で追加する必要はない(しても何も問題はないが)。
DCPROMO.EXEの実行方法
Windows Server 2008の[スタート]メニューはWindows Vistaと同じデザインになっていて、[ファイル名を指定して実行]がなくなり、代わりに検索ボックスが設置されている。
実は、ここに実行形式ファイルの名前を入力して[Enter]キーを押すと、該当するファイルを探し出してきて実行するので、実質的には[ファイル名を指定して実行]と同じだ。もちろん、[スタート]メニューをカスタマイズして[ファイル名を指定して実行]してもよいのだが、わざわざそこまでする必然性はないだろう。
そこで、この検索ボックスに「DCPROMO」と入力して[Enter]キーを押すと、「Active Directoryドメインサービス」の役割を追加した後で、自動的にウィザードが起動して構成作業を始めることができる。
別の方法として、[サーバーマネージャ]を使用する方法もある。左側のツリー画面で[役割]以下の[Active Directoryドメイン サービス]を選択すると右側に表示する機能概要画面で、冒頭にあるリンク[Active Directoryドメイン サービスのインストールウィザードを実行]をクリックする方法だ。
ちなみに、ウィザードの名前は「Active Directoryドメインサービスのインストールウィザード」といい、従来の「Active Directoryのインストールウィザード」とは異なるが、意味するところは同じ。
ウィザード中での選択肢と設定内容
まず、ウィザード初期画面にある[詳細モードのインストールを使用する]チェックボックスに注目したい。既定値ではオフになっており、その状態では一部の設定項目を省いて作業を簡略化するようになっている。
Active Directoryの新規構成では、このチェックボックスをオフにするとドメインNetBIOS名の指定を省略する、という影響がある。その場合、ドメインDNS名を構成するピリオドで区切られた各パートのうち左端のものを流用して、ドメインNetBIOS名を自動生成する。左端のパートが15文字以内なら、ドメインNetBIOS名も同じ内容になるので手間を省ける。 もちろん、このチェックボックスをオンにして、ドメインDNS名とドメインNetBIOS名を別々に指定してもよい。
その後の作業は、以下の順番で進展する。
・旧OSを対象とする、セキュリティチャネルの互換性に関する情報表示(読むだけ)
・ドメインコントローラの種類選択。Windows Server 2008では[新しいフォレストに新しいドメインを作成する]を選択する
・ドメインDNS名の指定
・ドメインNetBIOS名の指定(詳細モード使用時のみ)
・フォレストの機能レベル指定
・ドメインの機能レベル指定(フォレストの機能レベルをWindows Server 2003以下に指定した場合のみ)
・Active Directoryと一緒に組み込む機能(追加のドメインコントローラオプション)の指定。DNSサーバを兼用するときには、ここで[DNSサーバー]チェックボックスをオンにする
・Active Directoryデータベース、ログ、システムボリュームのパス指定
・ディレクトリサービス復元モードのパスワード指定
なお、DNSサーバを兼用するように指示した場合、警告画面を表示することがある。 ひとつは、TCP/IP設定が初期状態(DHCPによる自動構成)になっていると表示するものだ。注意しなければならないのは、IPv4とIPv6の両方を対象としていることで、IPv4だけ固定IPアドレスを設定してもIPv6が動的構成のままなら、やはり警告が出てしまう。
Windows Server 2008におけるIPv6の取り扱いについては、何か機会があれば別項で取り上げたいと考えているが、さしあたりIPv4のことだけ考えるのであれば、IPv4アドレスだけ固定設定した上で警告を無視する方法もある。
もうひとつ、「権限のある親ゾーンが見つからないか...」という警告メッセージを表示する。これは、DNSサーバが別のドメイン名で稼働している場面を想定したもので、Active Directoryと一緒に導入するDNSサーバが管理しているゾーンに、既存のDNSサーバからアクセスする手段がない、という趣旨の警告だ。これについては、[はい]をクリックして続行すればよい。
ともあれ、ウィザードで所要の設定を行い、最終画面で設定内容を確認してから[次へ]をクリックすると、ドメインコントローラの構成作業を開始する。そして、構成完了後に再起動すると、ドメインコントローラとして稼働を開始する。
その後で、以下のWebサイトにある内容を確認した上で、更新プログラムを適用すれば作業完了となる。