今週は、子ドメインの追加について取り上げる。
本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては子ドメインの追加が必要になる可能性も考えられる。その場合、以下の手順で追加を行う。
子ドメインの追加手順
子ドメインの追加はドメイン新規構成時と同様に、「Active Directoryのインストールウィザード」(Windows Server 2003)、あるいは「Active Directoryドメインサービスインストールウィザード」(Windows Server 2008)を使用する。
ただし、ウィザードの内容や途中の選択肢には、新規構成時と異なる点があるため、そこに重点を置いて解説する。
- まず、ドメインの種類を選択する画面で指定する内容が、子ドメイン追加とドメイン新規構成では異なる。さらにWindowsサーバのバージョンによっても違いがあり、それぞれ以下のようになっている。
・Windows Server 2003 : まず[新しいドメインのドメインコントローラ]を選択する。次の画面で、[既存のドメインツリーの子ドメイン]を選択する。
・Windows Server 2008 : [既存のフォレスト]を選択してから、その下位にある[既存のフォレストに新しいドメインを作成する]を選択する。Windows Server 2003と違って、1画面で設定が完結する。
ドメイン名・ユーザー名・パスワードの指定を求められる。これは、追加する子ドメインの親となるドメインに対して管理者権限を持つユーザーと、それに対応するパスワードの指定を行うものだ。ユーザーについては、通常はAdministratorを使えばよいだろう。Windows Server 2008ではこのとき、まず[代替の資格情報]を選択してから[設定]をクリックして、続いて表示するダイアログで資格情報の指定を行う。
子ドメインの「親」となるドメイン名と、追加する子ドメイン名の指定を行う。このとき、子ドメイン名については追加する部分のみを指定する。すると、それが一緒に指定した親ドメイン名とセットで子ドメインのDNS名となる。たとえば、親ドメインが「ad-domain.company.local」、追加する子ドメインが「tokyo.ad-domain.company.local」であれば、親ドメイン名として「ad-domain.company.local」、子ドメイン名として「tokyo」と指定すればよい。
Windows Server 2008では、ドメインコントローラが所属するサイトを選択する画面がある。通常は、既定値の自動選択で問題ない。また、その後にドメインコントローラと一緒に組み込む機能の選択を行う画面もあるが、[DNSサーバー]は既存のものを利用するためにオフ、[グローバルカタログ]はオンとする。
Windows Server 2003では、DNSの設定に問題がないかどうかの診断を行う。すでにTCP/IPプロパティでDNSサーバアドレスを指定してある場合、そのDNSサーバに接続して、Active Directoryの稼働に問題がないかどうかを確認する仕組みだ。
Windows Server 2008に限り、Active Directoryデータベースの複製元となるドメインコントローラを選択する画面がある。通常は自動選択のままでよい。
このほか、サーバアプリケーションに対するアクセス許可レベルの選択、Active Directoryデータベースとログの配置場所指定、システムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定、といった項目があるが、これらについては新規構成時と同じ要領で設定できる。
ウィザード最終画面で設定内容を確認して、[次へ]をクリックすると構成作業を開始する。完了後に再起動すると、追加した子ドメインのドメインコントローラが稼働を開始する。
追加後に必要な作業
子ドメインといえどもひとつのドメインであり、そこにさまざまなデータを保持していくことになる点に変わりはない。
そのため、ドメインコントローラの故障・破損などによるデータの損失を防ぐ観点から、子ドメインについてもドメインコントローラを増設しなければならない。増設の手順そのものは、子ドメインだからといって特に異なる点はない。