2.2.1 Active Directoryドメインのドメインコントローラ
Active Directoryが実装されたといっても,Windows 2000で「ドメイン」という概念がなくなるわけではない。Active Directoryの管理の基本単位は,Windows NTと同様に「ドメイン」と呼ばれる。しかし,Active Directoryのドメインは,概念から管理の方法にいたるまで,多くの点でNTドメインとは異なる。混乱を避けるため,この連載ではActive Directoryのドメインを「Active Directoryドメイン」と呼ぶことにする。
まず,Active Directoryドメインは,構築の手法がNTドメインとは大きく異なる。Windows NT Serverでは,オペレーティングシステムをインストールする最中に,PDCとするかBDCとするか,あるいは単なるサーバー(スタンドアロンサーバーまたはメンバサーバー)とするかを選択するようになっていた。また,いったん役割を決定すると,PDCとBDCとのあいだで昇降格させることはできるものの,メンバサーバーをPDCやBDCにしたり,BDCをメンバサーバーにしたりすることはできなかった(オペレーティングシステムを再インストールしなければならない)。
NTドメインと同様,Active Directoryドメインでも,認証などのサービスを提供するのはドメインコントローラである。しかし,Active Directoryドメインでは,オペレーティングシステムとは別途Active Directoryをインストールすることによって,ドメインコントローラを構成するようになっている。それだけではなく,ドメインコントローラをメンバサーバーに降格させたり,あるいは逆に昇格させたりすることも,オペレーティングシステムを再インストールすることなく任意の時点で実行することができる。
Windows 2000 Serverのインストールが終了し,コンピュータが再起動されたあと,管理者(Administrator)としてログオンすると,[Windows 2000サーバーの構成]というツールが自動的に起動する([スタート]−[プログラム]−[管理ツール]−[サーバーの構成]でも起動することができる)。
ネットワークで新規にActive Directoryをインストールする場合には,[このサーバーはネットワーク内にある唯一のサーバーです]を,既存のActive Directoryの複製ドメインコントローラとしたりドメインツリーやフォレスト(後述)の一員にしたりする場合は[ネットワーク内に既に1つ以上のサーバーがあります]を,それぞれ選択し,[次へ]ボタンを押す(Fig.2-1)。
Fig.2-1 [Windows 2000サーバーの構成]
ここで[このサーバーはネットワーク内にある唯一のサーバーです]を選択すると,Active Directory,DHCPサーバー,DNSサーバーが自動的にインストールされ,必要最小限の範囲で自動構成される。この説明だけを聞くと,最初は[このサーバーはネットワーク内にある唯一のサーバーです]を選択したくなるかもしれないが,DNSを自動構成されてしまうと環境によっては問題が生じることもある(詳しくは次のページで述べる)。また,DHCPは必ず使わなければならないというわけでもない。このような理由から,できるだけ[ネットワーク内に既に1つ以上のサーバーがあります]を選択し,Active Directoryも含めた各サービスは手作業で明示的に導入し,設定したほうがよい。ただし本稿では,ローカルネットワークにテスト用のActive Directoryドメインを構築する前提で解説を進めるので,[このサーバーはネットワーク内にある唯一のサーバーです]を選択する。
 |
Chapter 2 8/19 |  |
