この特集のトップページへ

head2.gif 2.2.2 ロケータサービスとしてのDNS
 Active Directoryを利用するうえでは,DNSが必須となる。これは,Active Directoryドメインでは各種サービスのロケーションがDNSによって提供されるからである。Active Directoryを使用するクライアントは,DNSサーバーからドメインコントローラをはじめとするサービスの所在を入手し,必要なサービスの提供を受けることになる。

 しかし,本稿の執筆時点で広く普及しているDNSには,このようなサービスを取り扱うためのレコードは用意されていない。このためActive Directoryでは,RFC2052で提唱されているSRV(SeRVice)レコードを利用する。Windows 2000 Serverに添付されているMicrosoft DNSでなくとも,SRVレコードをサポートしているDNS(たとえば,BIND8.1.2以降)であれば,Active Directoryをサービスすることは可能である。

 DNSの扱いは,Active Directoryドメインについて理解するためには重要な点なので,まとめておこう。Active Directoryを使用する場合,クライアントはまずDNSサーバーのSRVレコードから目的のActive DirectoryドメインをサービスするドメインコントローラのIPアドレスを入手する。そして,取得したIPアドレスに基づいてドメインコントローラと接続し,認証を受ければ,Active Directoryドメインにログオンすることができる(Fig.2-2)。ログオンしたあとも,Active Directoryドメイン内のネットワークリソースサーバー(プリントサーバーやデータベースサーバーなど)にアクセスするときには,DNSを用いて名前解決し,ドメインコントローラからアクセスチケットを入手して接続することになる。

Fig.2-2 Active DirectoryドメインにおけるDNS(図のクリックで拡大可能)
fig2_02.jpg

 ここまでの説明からわかるように,Active Directoryドメインは,DNSのドメイン名を所持することになる。NTドメインはDNSドメインとは何の関係もない独立したものであったが,Active Directoryドメインは名前のうえではDNSドメインと同じものを指す。このため,Active Directoryドメインを構築するときには,まずActive DirectoryドメインをDNSネームスペースのどこに配置するかについて十分検討しなければならない。

 まだ組織内にDNSがまったく導入されていない環境下であれば,組織のDNSドメインとActive Directoryドメインを完全に一致させてもよいだろうが,多くの場合にはそれほど単純ではないだろう。仮にDNSがまったく導入されていないのだとしても,それはその組織がインターネットと常時接続されていないか,あるいは組織に固有のドメイン名が存在しないという事実を指している可能性が高い。この場合,Active DirectoryドメインとDNSネームスペースをどう対応させるかは,一段と難しい問題となる。実は,「DNSをどう構成し,DNSネームスペースをどう設計するか」という点が,Active Directoryドメインを構築するうえで,最初にして最大の難所となる。この問題は,極めて奥深いこともあり,別途連載記事を提供している。Active Directoryの導入を考えている読者は,ぜひ連載『Windows 2000時代のDNS展開作法』も併読してもらいたい。

 さて,Active Directoryのインストールの解説に戻ろう。Fig.2-1で[このサーバーはネットワーク内にある唯一のサーバーです]を選択してインストール作業を進めると,Active Directoryドメイン名を設定する画面が表示される。

Fig.2-3 Active Directoryドメイン名の設定
fig2_03.gif

 すでに説明したとおり,Active Directoryドメインのドメイン名は,DNSのドメイン名と対応している。Fig.2-3の最初の入力欄にはActive Directoryドメインを表すサブドメイン名を,次の入力欄には登録されているDNSドメイン名を(DNSドメインがない場合は“local”を),それぞれ入力する。

 2つの入力欄に名前を入力すると,その下の欄にActive Directoryドメインの正式名称が表示される。Fig.2-3では,“inetpub.itmedia.co.jp”がActive Directoryドメインの正式名称なる。

 [次へ]ボタンを押すと,Windowsコンポーネントウィザードが自動的に起動し,DHCPとDNSがインストールされたあと,Active Directoryの構成が始まる。コンピュータの性能にもよるが,この処理には数分〜十数分程度かかる。Windows 2000は,Windows NTに比べて再起動を要する操作は大幅に減った(たとえば,IPアドレスを変更しても再起動する必要はない)が,Active Directoryをインストールした直後は,再起動しなければならない。再起動は自動的に行われる。

 なお,Windows NT 4.0 ServerにWindows 2000 Serverをアップグレードインストールした場合でも,Active Directoryは自動的にはインストールされない。新規インストールする場合と同様に,Active Directoryのインストールウィザードを使用してインストールしなければならない。ただし,Active Directoryをインストールしても,NTドメインで管理していた情報は失われない。ユーザーやコンピュータ,ローカルグループ,グローバルグループ,それらへのセキュリティ設定などは,Active Directory環境に引き継がれる。

prevpg.gif Chapter 2 9/19 nextpg.gif