Windows Server 2008 ドメイン コントローラの構築 その2
さてさて、ドメコンの構築その2ということで、前回の続きです。DNS鯖ののインスコあたりからになります。
追加のドメイン コントローラ オプション
構築中のドメコンのオプションを選択することが出来ます。今作っているのはフォレスト ルートのドメコン(フォレスト内の一番最初のドメコン)なので、グローバル カタログは無条件で選択、RODC(読み取り専用ドメイン コントローラ)にはなり得ないので、無条件でオフになっているので、ここで選択できるのはDNSサーバのみです。
今後の解説ネタになることもあるので、ここはDNS鯖をインストールしておきます。デフォルトではチェックがオンになっているので、そのまま 次へ(N) をクリックします。
DNSサーバにチェックが入っている
ちなみにこの時点で動的に割り当てを受けているNIC(DHCPからIPアドレスを割り当てられているNIC)があると、下のような警告が表示されます。ドメコン(というかDNS)としてはあまり良くない状態なので、警告が出た場合はいったん いいえ(N) をクリックして、全てのNICに静的IP(固定IP)を割り当ててから次に進むようにした方が、後々のトラブルを防ぐためにもよろしいかと。
DHCPからIPをもらっていると警告が…
インストール時点でNICに外向けのDNS設定がされていなかったり、されていてもそのDNS鯖が落ちていたりすると、下のような警告が表示されます。
今回は閉じたネットワーク内で構築するので、はい(Y) をクリックして続行します。
外向けのDNS鯖が見つからない場合の警告
DNSサーバの構築がはじまります。特にすることはないので、おとなしく待ちましょう。
DNS鯖の構築中
ADのデータベースやログなどの置き場所の設定画面になります。特に理由がなければ変更する必要ないので、そのまま 次へ(N) をクリックします。
重要ファイルの格納場所を設定
ディレクトリ サービスの復元モードで使用する Administrator アカウントのパスワードを設定します。これは、「何か(イヤなことが)あった時」用のアカウントですので、通常の Administrator のパスワードではないことに注意してください。
ディレクトリ復元モード用 Admin パスワード設定
これまでに設定したオプションの確認画面が表示されますので、心配な時は確認しておきましょう。問題なければ 次へ(N) をクリックします。
ちなみに、設定のエクスポート(E) をクリックすると、これまで設定した内容で無人インストールが可能になる応答ファイルを作成することが出来ます。Server Core で構築する場合などは便利だと思います。
オプションの確認
AD DS の構成が始まります。結構時間がかかるので、お茶でも飲みながら待ちましょう。 完了時に再起動する(R) にチェックしておくと、構成終了後に自動的に再起動してくれます。
AD DS の構成が始まる
構成が終了して再起動するとドメイン コントローラの一丁あがりです。
ログオン画面のユーザー名表示がドメイン名付き(NetBIOS名付き)になっています。
ドメコン完成後のログオン画面
ログオンしてサーバー マネージャを起動すると、ドメイン名が表示されているのが判ります。(ドメコン構築前はワークグループ名が表示されている)
ドメイン名が表示されている
はい。これでドメイン inchiki.local のドメイン コントローラが完成しました!
ウィザードのステップ自体は多いですが、特に難しいことを考えずに構築できるようになっています。というか、dcpromo に入ってしまえば以前のバージョンの Windows Server と特に変わりないので、経験がある方にとっては特に迷うことなく構築が出来ると思います。
強いて違いを挙げれば、今回は IPv6 を殺していますが、有効にしている場合で IPv6 も固定アドレスを設定しておかなければいけないことくらいでしょうか。
次回は、ADの機能的な要であるDNSサーバの構成具合などを見ていきます。
コメントをどうぞ