Active Directoryのインストール方法を学ぼう
Windows Serverを入れたら次はActive Directory
2010年04月06日 09時00分更新
前回でWindows Serverのインストールと初期設定が終わった。しかし、社内ネットワークにWindows Serverを導入するなら、Active Directory環境を最初に構築しよう。構築作業は、単純な構成なら決して難しくはない。また、すでにWindows Serverを使っているのであれば、追加のソフトウェアも追加のライセンスも不要だ。
Active Directoryの構築準備
インストールした直後の状態では、Windows Serverは「ワークグループ」を構成する。そこで今回は、Windows Server 2008でActive Directory環境を構築してみよう。Active Directoryの構築と運用に必要な要素は、以下の3つである。
(1)Windows 2000以降のWindows Server
Active Directoryは、Windows 2000 Serverから搭載された機能である。Windows Serverでは、ワークグループやドメインメンバからドメインコントローラへの昇格ができる。そのため、いったんWindowsをインストールして、周辺機器が正常に動作することを確認してからドメインコントローラにするのが一般的だ。
(2)TCP/IPネットワーク環境
TCP/IP以外のプロトコルは利用できない。ドメインコントローラには、必ずしも固定IPアドレスは必須ではない。しかし、トラブルが起きた際の解決などはIPアドレスが変更しないほうが容易だ。そのため、固定IPアドレスを構成するべきである。
なお、Windows Server 2008は、標準でIPv6とIPv4の両方をサポートする。Windows Server 2008はIPv6が標準で入っており、アンインストールできない。無効にすることはできるが、その必要はないだろう。IPv6は、自動構成技術が進んでおり、特別な設定を行なわなくてもリンクローカルアドレスを自動生成する。この場合、ドメインコントローラ構築時に警告が出るが無視してかまわない。
(3)DNSサーバ
BINDなどのUNIXベースのDNSサーバでも構わない。しかし、Windows Server標準のDNSを使うほうが圧倒的に簡単で安全である。
多くの組織では、サーバの管理者とネットワークの管理者が分かれている。そのため、Active DirectoryのためのDNS環境を作ろうと思っても、DNS管理者との意思疎通がうまく行かないことがあるようだ。一方、今回紹介した構成は、既存のDNSにほとんど影響を与えずにActive Directory環境を構築できる。マイクロソフトの推奨構成でもあるし、実際に公開された資料から想像するに、マイクロソフト自身のネットワーク構成でもあるようだ。これからActive Directoryを構築しようとする管理者は参考にしてほしい。
もっとも重要な準備はDNSだ。Active Directoryを使うのにWindows Serverを用意しない人はいないだろうし、昨今のネットワークでTCP/IPがないことも考えられない。しかし、DNSは忘れがちなので注意してほしい。今回は、図1/表1の環境で構築することにする。
(次ページ、「ドメインコントローラ役割の追加(昇格)」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ