このページの本文へ

前へ 1 2 3 次へ

Windows Serverで学ぶサーバOS入門 ― 第11回

Active Directoryのインストール方法を学ぼう

Windows Serverを入れたら次はActive Directory

2010年04月06日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

前回でWindows Serverのインストールと初期設定が終わった。しかし、社内ネットワークにWindows Serverを導入するなら、Active Directory環境を最初に構築しよう。構築作業は、単純な構成なら決して難しくはない。また、すでにWindows Serverを使っているのであれば、追加のソフトウェアも追加のライセンスも不要だ。

Active Directoryの構築準備

 インストールした直後の状態では、Windows Serverは「ワークグループ」を構成する。そこで今回は、Windows Server 2008でActive Directory環境を構築してみよう。Active Directoryの構築と運用に必要な要素は、以下の3つである。

(1)Windows 2000以降のWindows Server

 Active Directoryは、Windows 2000 Serverから搭載された機能である。Windows Serverでは、ワークグループやドメインメンバからドメインコントローラへの昇格ができる。そのため、いったんWindowsをインストールして、周辺機器が正常に動作することを確認してからドメインコントローラにするのが一般的だ。

(2)TCP/IPネットワーク環境

 TCP/IP以外のプロトコルは利用できない。ドメインコントローラには、必ずしも固定IPアドレスは必須ではない。しかし、トラブルが起きた際の解決などはIPアドレスが変更しないほうが容易だ。そのため、固定IPアドレスを構成するべきである。

 なお、Windows Server 2008は、標準でIPv6とIPv4の両方をサポートする。Windows Server 2008はIPv6が標準で入っており、アンインストールできない。無効にすることはできるが、その必要はないだろう。IPv6は、自動構成技術が進んでおり、特別な設定を行なわなくてもリンクローカルアドレスを自動生成する。この場合、ドメインコントローラ構築時に警告が出るが無視してかまわない。

(3)DNSサーバ

 BINDなどのUNIXベースのDNSサーバでも構わない。しかし、Windows Server標準のDNSを使うほうが圧倒的に簡単で安全である。

 多くの組織では、サーバの管理者とネットワークの管理者が分かれている。そのため、Active DirectoryのためのDNS環境を作ろうと思っても、DNS管理者との意思疎通がうまく行かないことがあるようだ。一方、今回紹介した構成は、既存のDNSにほとんど影響を与えずにActive Directory環境を構築できる。マイクロソフトの推奨構成でもあるし、実際に公開された資料から想像するに、マイクロソフト自身のネットワーク構成でもあるようだ。これからActive Directoryを構築しようとする管理者は参考にしてほしい。

 もっとも重要な準備はDNSだ。Active Directoryを使うのにWindows Serverを用意しない人はいないだろうし、昨今のネットワークでTCP/IPがないことも考えられない。しかし、DNSは忘れがちなので注意してほしい。今回は、図1/表1の環境で構築することにする。

図1●今回構築するActive Directory環境
表1●構築するActive Directoryの環境

(次ページ、「ドメインコントローラ役割の追加(昇格)」に続く)


 

前へ 1 2 3 次へ

この連載の記事
ピックアップ