本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。その場合、以下の手順で追加を行う。
ドメインツリー追加時の準備作業
本連載の第12回目で解説しているように、DNSサーバの前方参照ゾーンはドメインツリーの最上階層に位置するドメインごとに用意する必要がある。そのため、ドメインツリーを追加する場合には、以下の準備作業が必要になる。
・ドメイン名を決定する ・最上階層ドメインに対応する前方参照ゾーンを、DNSサーバに追加する
問題は、DNSサーバを新しいドメインツリーに合わせて増設するか、それとも既存のDNSサーバを利用するかだが、今回はとりあえず、既存のDNSサーバを利用するものとして話を進める。
そのため、増設するドメインツリーで使用するドメインコントローラでは、TCP/IPプロパティを設定する際に固定IPアドレスを指定するだけでなく、DNSサーバアドレスとして、既存DNSサーバのIPアドレスを指定しておくようにする。
また、構成作業の途中でフォレストルートドメインの指定を求められる。これを指定することで、複数のドメインツリーをひとつのフォレストにまとめることができる。既存のフォレストとは無関係にドメインツリーを増設することもできるが、アクセス権設定などでトラブルを引き起こす可能性があるため、お薦めはできない。
ドメインツリーの追加手順
ドメインツリーの追加はドメイン新規構成時と同様に、「Active Directoryのインストールウィザード」(Windows Server 2003)、あるいは「Active Directoryドメインサービスインストールウィザード」(Windows Server 2008)を使用する。
ただし、ウィザードの内容や途中の選択肢には、新規構成時と異なる点があるため、そこに重点を置いて解説する。
Windows Server 2008の場合、ウィザード初期画面で詳細モードの有効・無効を指定する必要がある。ドメインツリーの追加は、詳細モードを有効にしなければ行えないため、[詳細モードインストールを有効にする]チェックボックスをオンにしてから続行する。
ドメインの種類を選択する画面で指定する内容が、ドメインツリー追加とドメイン新規構成では異なる。さらにWindowsサーバのバージョンによっても違いがあり、それぞれ以下のようになっている。
・Windows Server 2003 : まず[新しいドメインのドメインコントローラ]を選択する。次の画面で、[既存のフォレストのドメインツリー]を選択する。
・Windows Server 2008 : [既存のフォレスト]を選択してから、その下位にある[既存のフォレストに新しいドメインを作成する]を選択する。Windows Server 2003と違って、1画面で設定が完結する。
ドメインDNS名の指定と、ドメインNetBIOS名の指定を行う。これらは新規構成時と同じ要領でできる。
ドメイン名・ユーザー名・パスワードの指定を求められる。これは、既存ドメインツリーのフォレストルートドメインに対して管理者権限を持つユーザーと、それに対応するパスワードの指定を行うものだ。ユーザーについては、通常はAdministratorを使えばよいだろう。Windows Server 2008ではこのとき、まず[代替の資格情報]を選択してから[設定]をクリックして、続いて表示するダイアログで資格情報の指定を行う。
さらに、フォレストルートドメインの指定を求められる。これは、既存のフォレストルートドメインを指定すればよい。
Windows Server 2008では、ドメインコントローラが所属するサイトを選択する画面がある。通常は、既定値の自動選択で問題ない。また、その後にドメインコントローラと一緒に組み込む機能の選択を行う画面もあるが、[DNSサーバー]は既存のものを利用するためにオフ、[グローバルカタログ]はオンとする。
Windows Server 2003では、DNSの設定に問題がないかどうかの診断を行う。すでにTCP/IPプロパティでDNSサーバアドレスを指定してある場合、そのDNSサーバに接続して、Active Directoryの稼働に問題がないかどうかを確認する仕組みだ。
このほか、サーバアプリケーションに対するアクセス許可レベルの選択、Active Directoryデータベースとログの配置場所指定、システムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定、といった項目があるが、これらについては新規構成時と同じ要領で設定できる。
ウィザード最終画面で設定内容を確認して、[次へ]をクリックすると構成作業を開始する。完了後に再起動すると、追加したドメインツリーのドメインコントローラが稼働を開始する。