前回はActive Directoryの新規構成について取り上げたのに続いて、今回はドメインコントローラの増設について取り上げる。基本的には単一ドメイン構成が推奨されており、そうなると、複数のドメインコントローラを設置して冗長化を図ることは重要である。
新規構成時との相違点
ドメインコントローラの追加は、ドメインコントローラを構成する作業である点においては新規構成と同じである。だから、「Active Directoryドメインサービス」の役割を追加して、「Active Directoryドメインサービス構成ウィザード」を実行するところまでは新規構成時と同じだ。
しかし、すでに存在するドメインが対象になるので、対象ドメインの指定が必要になる。それ以外にもいくつかの相違点がある。
まず、追加ドメインコントローラをDNSサーバにするかどうかだが、一般的にDNSサーバは2台あれば十分だろうから、それより多くのドメインコントローラを設置する場合には、DNSサーバにはしないだろう。ただし、DNSサーバにするかどうかに関係なく、追加作業の際に既存のActive Directoryを見つけ出す必要があるので、事前にTCP/IPプロパティのDNSサーバアドレスとして、稼働中のActive Directoryで使用しているDNSサーバのIPアドレスを指定しておくようにする。
グローバルカタログは、極端な話、すべてのドメインコントローラについて有効にしてしまってもよいだろう。
Active Directoryデータベースとログ、それとシステムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定については、新規構成の場合と同様に必要だ。
追加ドメインコントローラの構成
といったところで、「Active Directoryドメインサービス」の役割を追加した後のところから作業手順を解説する。
役割を追加してからサーバーマネージャに戻ると、[管理]メニューの左側にあるフラグの部分に黄色い三角形の「警告標識」が現れる。それをクリックするとメニューが展開するので、そこにある[このサーバーをドメインコントローラに昇格する]をクリックする。
この操作により、「Active Directoryドメインサービス構成ウィザード」が起動する。最初の画面では、[既存のドメインにドメインコントローラーを追加する]を選択する。[ドメイン]には、追加先となるActive DirectoryのドメインDNS名を入力する。
- また、資格情報の指定も必要になる。当初は「<資格情報が指定されていません>」と表示しているので、その右側にある[変更]をクリックする。続いて表示するダイアログで資格情報を指定するのだが、通常はユーザーが「Administrator」、パスワードはそのAdministratorユーザーのものを指定する。
- 次の画面で、DNSサーバにするかどうか、グローバルカタログにするかどうか、読み取り専用ドメインコントローラ(RODC)にするかどうか、所属するサイトはどこか、を指定する。もっとも、サイトについては後からでも変更できる。ディレクトリサービス復元モードのパスワードも、この段階で指定してしまうが、これは新規構成のときと同じだ。
- 次の画面で、Active Directoryデータベースのコピー元を指定する。既定値では任意の既存ドメインコントローラからコピーしてくるが、[メディアからのインストール]を使って、別のメディアに書き出しておいたデータベースをコピー元にすることもできる。主として、WANやVPNといった低速の回線で結ばれた遠隔拠点に追加ドメインコントローラを設置する場面で利用する機能ではないだろうか。任意のドメインコントローラをリストボックスから選ぶこともできる。
次の画面で、Active Directoryデータベース、Active Directoryログ、システム ボリュームのパスを指定する。
この後は、確認画面、前提条件のチェック画面と続く。設定内容に間違いがなく、前提条件のチェックに合格すれば、[インストール]をクリックして追加ドメインコントローラの構成を始めることができる。
DNSサーバ機能の有無、グローバルカタログにするかどうか、読み取り専用にするかどうか、所属するサイトはどこか、それとディレクトリサービス復元モードのパスワードをまとめて指定する。設定する項目は以前と変わらないが、それがひとまとめになっているのが相違点だ |