Deployment of Active Directory 2... Active Directoryのインストール
Active Directoryの新規インストール
Active Directoryは,Windows 2000をインストールしただけでは導入されない。Active Directoryを導入するには,Active Directoryのインストールウィザードを利用して,明示的に導入する必要がある。
ここでは,Active Directoryのインストールウィザードを使って,ネットワークに新規のActive Directoryドメインを構築する(最初のドメインコントローラを導入する)手順について説明する。ただし,新しいドメインコントローラをTable 2に示したどこに配置するかに応じて,これから説明する入力項目は異なるので注意してほしい。
(1)Active Directoryのインストールウィザードを起動する
[スタート]メニューから[プログラム]−[管理ツール]−[サーバーの構成]を選び,[サーバーの構成]ツールの左側にあるメニューから[Active Directory]を選ぶ。画面にはActive Directoryの説明が表示されるので,内容を理解したうえで画面をスクロールし,[Active Directoryのインストールウィザードを開始する]をクリックする(Fig.20)。また,Active Directoryのインストールウィザードは,コマンドプロンプトからDCPROMO.EXEを実行しても起動できる。
Fig.20 Active Directoryウィザードの起動
(2)ドメインコントローラの種類の選択
新しいドメインのドメインコントローラとして作成するのか,既存のドメインに追加するのかを選択する。このコンピュータがネットワーク内で最初のドメインコントローラである場合や,既存のドメインとは別のドメインを作成したい場合は,[新しいドメインのドメインコントローラ]を選択する。また,既存ドメインに存在する2台目以降のドメインコントローラ(補助ドメインコントローラともいう)にしたい(Windows NTドメインにおけるBDCを構築したい)場合は,[既存のドメインの追加ドメインコントローラ]を選択する。
後者を選択した場合,そのコンピュータに登録されているローカルアカウントはすべて削除される。このため,アカウント情報に基づいて暗号化されたデータ(たとえば暗号化ファイルシステムや暗号化メールなど)は,ドメインコントローラに昇格させた時点で復号化できなくなることに注意してほしい。
ここでは,[新しいドメインのドメインコントローラ]を選択し,[次へ]ボタンを押す(Fig.21)。
Fig.21 ドメインの選択
(3)ツリーまたは子ドメインの作成
Fig.21で[新しいドメインのドメインコントローラ]を選択した場合,作成するドメインコントローラで新しいドメインツリーを構成するか,既存のドメインツリーの子ドメインを構成するのかを選択する。これから作成するドメインがネットワーク内で最初のドメインである場合や,既存のドメインツリーとは別のドメインツリーを構築したい場合には,[新しいドメインツリーを作成]を選択する。これから作成するドメインを既存のドメインツリーに含める場合は,[既存のドメインツリーに新しい子ドメインを作成]を選ぶ。
ここでは,[新しいドメインツリーを作成する]を選択し,[次へ]ボタンを押す。
Fig.22 ツリーまたは子ドメインの作成
(4)フォレストの作成または追加の選択
作成するドメインツリーを新しいフォレストに配置するか,既存フォレストに追加するかを選択する(Fig.23)。[既存のフォレストに新しいドメインツリーを配置]を選択した場合,これから構築するドメインは,既存のフォレストに含まれる新しいドメインツリーのルートドメインとなる。最初のドメインツリーである場合や別のフォレストを作成する場合には,[ドメインツリーの新しいフォレストを作成]を選択する。
Fig.23 フォレストの選択
 |
Deployment AD-2 3/6 |  |
