PR

Windows Server 2012 R2 LANの構成とドメインコントローラーの設定

2015年9月11日(金)
廣澤 順樋口 勝一

企業内のITインフラを構築するには、ハードウェアの仕様、オペレーティングシステムの選定、アプリケーションの導入など、事前にさまざまな検討を行う必要があります。ネットワーク環境も例外ではなく、事前に検証が必要です。特にActive Directoryの設定は、あとで変更できないものやドメイン名のように、変更の難しいものがあるため、Active Directory環境に影響するようなシステムの変更や新規導入には、事前に十分な検討が必要です。そのため、テスト用環境としてのドメインを構築し、Active Directoryの導入とドメインコントローラーの構築は、IT管理者にとって比較的頻度の多い作業になります。本稿では、IT管理の初心者に向けて、Windows Server 2012 R2を使って、テスト用のActive Directory環境を構築します。

Windows Server 2012 R2のインストール

Windows Server 2012 R2のインストールについては本連載の「第1回 Windows Server 2012のインストール手順」を参照してください。第1回の手順でWindows Serverのインストールを行っている場合は、引き続き同じ環境を利用できます。

LANの構成

テスト用のネットワークに使用する、プライベートネットワークのアドレスおよびドメイン名、コンピューター名などは、以下のとおりです。

ネットワークアドレス192.168.1.0/24
デフォルトゲートウェイ192.168.1.1
ドメイン名ad.local
IPアドレスコンピューター名
192.168.1.101svr01/(ドメインコントローラ-、DNSサーバー
192.168.1.102svr02

・プレイベートネットワークでWindows ServerによりLANを構築

・新規フォレスト、ドメインコントローラーは、1台

Active Directoryの導入手順

コンピューター名の設定、IPアドレスの設定、Active Directoryのインストールを順次行っていきます。DNSサーバーは、Active Directoryをインストールする過程で、自動的にインストールされています。DNSについては、今回は追加の設定を行いませんが、別の回で解説を行う予定です。

コンピューター名の変更

(1)システムプロパティの表示

「コントロールパネル」→「システム」→「システムの詳細設定」→「コンピューター名」タブを選択し、「システムプロパティ」の「変更」ボタンをクリックします。

(2)コンピューター名の変更

「コンピューター名」のテキストボックスに、新しいコンピューター名(ここでは、svr01)を入力し、「OK」ボタンをクリックします。

(3)サーバーの再起動

コンピューター名を変更すると、その時点でコンピューターの再起動を促すメッセージが表示されます。「OK」ボタンをクリックすると、コンピューターが再起動します。

IPアドレスの設定

(1)Ethernetのプロパティ

  1. 「コントロールパネル」→「ネットワークと共有センター」→「ネットワーク接続」を開き、ネットワークデバイスのアイコン(ここでは、Ethernet0)を右クリックして、「Ethernet0のプロパティ」を開きます。
  2. 「インターネットプロトコルバージョン4(TCP/IPv4)を選択し、「プロパティ」ボタンをクリックします。

(2)IPアドレスの設定

  1. 「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティの「次のIPアドレスを使う」を選び、あらかじめ決めておいたサーバーのIPアドレスとして「192.168.1.101」、サブネットマスクに「255.255.255.0」を入力します。
  2. デフォルトゲートウェイに「192.168.1.1」を入力します。
  3. 「次のDNSサーバーのアドレスを使う」を選択し、「優先DNSサーバー」に「127.0.0.1」(あるいは192.168.1.101)を入力します。
  4. 必要なIPアドレスを設定したら、サーバーを再起動します。

(3)サーバーの状態を確認

  1. 再起動したら、サーバーマネージャーの左メニューにある「ローカルサーバー」をクリックします。
  2. コンピューター名が「svr01」、IPアドレスが「192.168.1.101」に変更されているのを確認します。

ActiveDirectoryのインストール

(1)役割と機能の追加ウィザードの開始

サーバーマネージャーで、「管理」メニューの「役割と機能の追加」をクリックし、「役割と機能の追加」ウィザードを開始します。

(2)インストール前の確認

「開始する前に」画面で、「次へ」ボタンをクリックします。

(3)インストール種類の選択

「インストール種類の選択」画面で、「役割ベースまたは機能ベースのインストール」をクリックし、「次へ」ボタンをクリックします。

(4)対象サーバーの選択

  1. 「対象サーバーの選択」画面で、「サーバープールからサーバーを選択」が選択されていることを確認します。
  2. サーバープールからインストールするサーバーを選択し、「次へ」ボタンをクリックします。

(5)サーバーの役割の選択

「サーバーの役割の選択」画面で、「役割」として「Active Directory ドメインサービス」のチェックボックスをクリックし、「次へ」ボタンをクリックします。

(6)機能の追加

「役割と機能の追加ウィザード」ダイアログボックスが表示されるので、「管理ツールを含める」のチェックボックスをクリックし、「機能の追加」ボタンをクリックします。

(7)サーバーの役割の選択

「サーバーの役割の選択」画面に戻るので、「次へ」ボタンをクリックします。

(8)機能の選択

「機能の選択」画面では、そのまま「次へ」ボタンをクリックします。

(9)Active Directoryドメインサービス

「Active Directory ドメインサービス」画面で、「次へ」ボタンをクリックします

(10)インストールオプションの確認

「インストール オプションの確認」画面で、「インストール」ボタンをクリックします。

(11)インストールの進行状況

「インストールの進行状況」画面で、機能のインストールメッセージとして「構成が必要です。XXXX(コンピューター名、ここではsvr01)でインストールが正常に終了しました。」というメッセージが表示されます。

メッセージボックス内の「このサーバーをドメインコントローラーに昇格する」をクリックすると、引き続き、ドメインコントローラーの設定に入りますが、ここでは、「閉じる」ボタンをクリックし、いったん操作を終了します。

ドメインコントローラー(DC)への昇格と設定

(1)ドメインコントローラーの昇格

サーバーマネージャーを起動し、画面の右上のフラグアイコンをクリック。ドロップボックスの青文字で表示されている「このサーバーをドメインコントローラーに昇格する」をクリックします。

(2)フォレストとドメイン名の指定

「配置構成」画面で、「新しいフォレストを追加する」をクリックし、ルートドメイン名を、「ad.local」と入力します。

(3)オプションの指定

「ドメイン コントローラー オプション」画面で、以下のオプションを選択します。

  1. 「フォレストの機能レベル」に「Windows Server 2012」を選択します。
  2. 「ドメインの機能レベル」に「Windows Server 2012」を選択します。
  3. 「ドメインネームシステム(DNS)サーバー」のチェックボックスをクリックします。
  4. 「パスワード」「パスワードの確認入力」に任意のパスワードを入力します。

(4)DNSオプション

「DNSオプション」画面で、「次へ」ボタンをクリックします(この時点では、まだDNSが設定されていないので、ゾーンは存在しません。エラーメッセージが表示されますが、無視します)。

(5)追加オプション

  1. 「追加オプション」画面で、NetBIOSドメイン名がADとなっていることを確認します。
  2. 「次へ」ボタンをクリックします。

(6)パス

  1. 「パス」画面で、データベースフォルダー、ログファイルのフォルダー、SYSVOLフォルダーは、デフォルトのまま使用します。
  2. 「次へ」ボタンをクリックします。

(7)オプションの確認

DNSの「オプションの確認」画面で、「次へ」ボタンをクリック。

(8)前提条件のチェック

「前提条件のチェック」画面で、「インストール」ボタンをクリックします。

(9)Active Directoryの設定完了

設定が終わると、サーバーが再起動するメッセージが表示されるので、「閉じる」ボタンをクリックします。

(10)サーバーの再起動とサインイン(ログオン)

サーバーが再起動すると、ドメインアカウント名が表示されるので、パスワードを入力します。

(11)AD DS/DNSサービスの確認

サーバーマネージャーに、新たにAD DS(アクティブディレクトリ ドメインサービス)とDNS(ドメインネームサービス)が追加されていることを確認します。

コラム 「ドメインとドメインコントローラー」

Windows Serverを利用したコンピューターネットワークでは、ネットワークの利用者をサーバーで一元管理しており、ユーザーはコンピューターを使い始めるときに、このサーバーに対してログオン(サインイン)手続きを行います。この認証(ネットワークを使用する権限があるかどうかの判定)サービスで管理されるユーザーとリソースの管理単位グループをWindowsネットワークではドメインといいます。ドメインという用語は、英語の意味としては、領域や範囲を表す言葉ですが、「管理対象の範囲」と考えれば、納得できると思います。そしてこれらのサービスを行うWindows Serverをドメインコントローラーと呼びます。

LANの基礎知識について

本連載では、LANの基本的な概念や知識を前提としています。TCP/IPやネットワークの基礎知識が必要な方は、ThinkITの過去の連載:「新人エンジニアが知っておきたいネットワーク基礎知識」(原典は『完全マスターしたい人のためのイーサネット&TCP/IP入門』)やそのほかのネットワークとTCP/IPの解説書を参考にしてください。

フリーランスライター
GMOインターネット株式会社 Windowsソリューション チーフエグゼクティブ

GMOインターネットでWindowsのサービス開発運用に関わって16年、数年単位で進化し続けるMicrosoftのWindowsは新しもの好きにはたまらない製品です。自動販売機に見たことのないジュースがあれば、迷わすボタンを押します。そんなチャレンジが僕の人生を明るく、楽しくしてくれています。

お名前.com デスクトップクラウド
http://www.onamae-desktop.com/

お名前.com VPS Hyper-V
http://www.onamae-server.com/vps/hyperv/

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています