Embed Size (px)
Citation preview
Active Directoryドメインを作ってみよう
その3:ドメインコントローラーの追加
小山 三智男
mitchin
Microsoft MVP for Directory Services
2
Active Directory ドメイン構造
フォレスト
ドメインツリー
ドメイン
test.local
ドメイン
west.test.local
ドメイン
east.test.local
ドメインツリー
ドメイン
test2.local
ドメイン
sub.test2.local
3
Active Directory サイト構造
サイト
DC1
TokyoSite
DC2
DC3
サイト内複製
サイト
DC5
OsakaSite
DC4
サイト内複製サイト間複製
サイトリンクサブネット192.168.0.0/24192.168.1.0/24192.168.2.0/24
サブネット172.16.0.0/24172.16.1.0/24
Tokyo-OsakaLink
ドメインの作成・設定手順
4
1.ドメインコントローラーを作成して、フォレスト ルートのドメインを作成
• TCP/IP の設定
• Active Directory ドメイン サービス(AD DS)と DNS サーバーのインストール
• ドメイン コントローラーへの昇格
• DNS サーバーの設定
• タイムサーバーの設定(推奨)
• 組織単位(OU)、グループ、ユーザーなどの作成
• コンピューターをドメインに参加
• グループポリシーの設定(ユーザー用をちょっとだけ)
ドメインの作成・設定手順
5
2.ドメインにドメイン コントローラーを追加(任意)
• TCP/IP の設定
• Active Directory ドメイン サービス(AD DS)と DNS サーバーのインストール
• ドメイン コントローラーへの昇格(既存のドメイン)
• TCP/IP の設定(DNS サーバー)
• DNS サーバーの設定(フォワーダー)
• サイトの設定(サブネットの追加)
ドメインの作成・設定手順
6
3.フォレストにドメインを追加(任意)
• サイトの設定(サイト・サブネット・サイトリンクの追加)
• TCP/IP の設定
• Active Directory ドメイン サービス(AD DS)と DNS サーバーのインストール
• ドメイン コントローラーへの昇格(新しいドメイン)
• DNS サーバーの設定
• サイトの設定(サーバー)
• FSMO の設定(ルートドメイン)
7
TCP/IPの設定
IP アドレス部分を設定して、優先 DNS サーバーにはドメインコントローラーの IP アドレスを指定します。
8
役割と機能の追加
サーバー マネージャーで「役割と機能の追加」を選択して、Active Directory ドメイン サービスと DNS サーバーを追加します。
追加する機能とそのやりかたは 1 台目のドメインコントローラーの時と同じなので省略します。
詳細はこちらの資料を参照してください。
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
http://www.slideshare.net/mitchin227/prepare-createdomain
9
ドメインコントローラーへの昇格
サーバー マネージャーの画面上「管理」メニュー左の旗のアイコンをクリックし「このサーバーをドメインコントローラーに昇格する」を選択
10
ADドメイン サービス構成ウィザード
「既存のドメインにドメイン コントローラーを追加する」を選択し、追加先のドメイン名を入力または選択して、資格情報の「変更」をクリック
11
ADドメイン サービス構成ウィザード
資格情報を入力して「OK」をクリック
資格情報はドメインの管理者のユーザー(ドメイン名\ユーザー名)とパスワードを入力します。
12
ADドメイン サービス構成ウィザード
ディレクトリ サービス復元モードのパスワードを入力して「次へ」をクリック
13
ADドメイン サービス構成ウィザード
「DNS 委任の更新」にチェックを入れ、資格情報を入力して「次へ」をクリック
14
ADドメイン サービス構成ウィザード
レプリケート元が「任意のドメイン コントローラー」になっているのを確認して「次へ」をクリック
15
ADドメイン サービス構成ウィザード
AD DS データベース、ログファイル、SYSVOL のパスを入力または選択して「次へ」をクリック
16
ADドメイン サービス構成ウィザード
オプションを確認して「次へ」をクリック
17
ADドメイン サービス構成ウィザード
前提条件を確認して「インストール」をクリック
18
インストール完了後再起動、TCP/IPの設定
自分が代替 DNS サーバーになったので、TCP/IP の設定で優先 DNS サーバーと入れ替えます。
詳細や関連情報はブログ等で
Active Directoryドメインを作ってみよう ~その1:ドメインの作成とDNSサーバーの設定~http://www.slideshare.net/mitchin227/create-domain
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~http://www.slideshare.net/mitchin227/active-directorydhcpdhcp
Active Directoryドメインを作ってみよう ~その2:ユーザーやグループの作成とPCのドメイン参加~http://www.slideshare.net/mitchin227/create-domainobject
ドメインを作るため サーバーをドメインコントローラーに昇格させるhttp://blogs.wankuma.com/mitchin/archive/2014/05/06/330285.aspx
作ったドメインのDNSサーバーの設定http://blogs.wankuma.com/mitchin/archive/2014/05/10/330587.aspx
既存のドメインにドメインコントローラーを追加http://blogs.wankuma.com/mitchin/archive/2014/05/12/330918.aspx
Active Directory 関連ブログの一覧http://www.pbyk.com/blog/bloglist.html
19
![hawaii's rainwater catchment services directory - ctahr directory... · [ Page 1 ] Hawaii’s Rainwater atchment Services Directory HAWAII’S RAINWATER CATCHMENT SERVICES DIRECTORY](https://img.pdfslide.tips/doc/110x75/5a81030c7f8b9a38478ceb57/hawaiis-rainwater-catchment-services-directory-ctahr-directory-page-1-hawaiis.jpg)
