Active Directoryでは、1つのドメインに複数のドメインコントローラを設置できる。ドメインコントローラ同士でActive Directoryデータベースの情報を同期させて冗長化するため、ドメイン情報の全滅を防ぐ観点からすると、「複数のドメインコントローラを設置できる」というよりも、「複数のドメインコントローラを設置すべき」というべきだろう。
ドメインコントローラの追加もDCPROMO.EXEを使う
ドメインコントローラを追加する作業も、ドメインコントローラを構成する作業である点において、新規構成との違いはない。そのため、新規構成時と同じウィザード、つまりDCPROMO.EXEを使用する。ただし、ウィザード中における選択肢や操作手順に、新規構成時と異なる点がある。
まず、ドメインコントローラの種類を選択する画面では、以下の選択を行う必要がある。
・Windows Server 2003 : [既存のドメインの追加ドメインコントローラ]を選択する
・Windows Server 2008 : まず[既存のフォレスト]を選択してから、その下位にある[既存のドメインにドメインコントローラを追加する]を選択する
また、追加先のドメイン名と、そのドメインに対して管理者権限を持つユーザーの資格情報を指定しなければならない点も、新規構成時と異なる。といってもややこしいことはなくて、追加先となるドメインのAdministratorと、そのユーザーを指定すればよい。Windows Server 2008では、[代替の資格情報]を選択した状態で、[設定]をクリックすると表示するダイアログで資格情報を指定する。
また、追加先のドメインに対して管理者権限を持つユーザーの資格情報を指定する必要がある。Windows Server 2008では、[代替の資格情報]を選択して、追加する先のActive Directoryに管理者権限を持つユーザーの資格情報を指定する |
Active Directoryデータベースとログ、それとシステムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定については、新規構成の場合と同様に必要だ。
Windows Server 2008に固有の設定項目
Windows Server 2008では、ドメインコントローラを追加する際に、そのドメインコントローラが所属するサイトの選択を行う画面がある。もっとも、通常はIPアドレス設定に基づいて自動的に選択するので、手作業でサイトを指定しなければならないケースはないはずだ。サイトの機能については、後日、適切なタイミングで取り上げることにしたい。
また、[追加のドメインコントローラオプション]画面は、新規構成時と同様に存在する。[DNSサーバー]と[グローバル カタログ]の指定が可能だ。
前者については、DNSサーバにするドメインコントローラについてのみオンにする(DNSサーバにしないドメインコントローラでは、TCP/IPプロパティのDNSサーバアドレスで適切なDNSサーバのIPアドレスを指定しなければならない)。後者については、常にオンにする。グローバルカタログについても、サイトの機能とあわせて解説する予定だ。