この特集のトップページへ

Deployment of Active Directory 2... Active Directoryのインストール
Active Directoryの新規インストール

(5)ドメインのDNS名とNetBIOSドメイン名の設定
 新しいドメインを構成する場合は,ドメインのFQDN(完全修飾ドメイン名)とNetBIOSドメイン名をそれぞれ指定する。ドメイン名をFQDNで入力すると,重複がないことをシステムが確認し,重複していなければNetBIOSで利用するドメイン名の入力画面になる(Fig.24)。このとき,FQDNの先頭にあるサブドメイン名(1つ目のピリオドの前まで)がデフォルトのNetBIOSドメイン名となる。たとえば,FQDNを「itmedia.co.jp.」と設定した場合,NetBIOS名のデフォルト値は「ITMEDIA」になる。ただし,重複するNetBIOSドメイン名がすでにネットワーク内に存在する場合は,「ITMEDIA0」など別のNetBIOSドメイン名がデフォルト値として指定される。

 ところで,ドメイン名とNetBIOS名は,ある程度は対応させておいたほうが後々の管理はやりやすい。たとえば,FQDNを「tokyo.itmedia.co.jp.」とした場合,デフォルトのNetBIOS名は「TOKYO」となるが,単に「TOKYO」とするよりも「ITMEDIA_TOKYO」などとしたほうがよい場面もある。特に,ドメインツリーやフォレストを構築する予定がある場合には,ネームスペースを判別できるようなNetBIOS名を指定したほうが,あとから管理しやすいものと思われる。

Fig.24 ドメインのDNS名とNetBIOS名を設定
fig24.gif

(6)ネットワーク資格情報
 これから構築するドメインコントローラを次のいずれかに配置する場合は,ドメインコントローラを追加する既存ドメイン,あるいは信頼関係を締結する既存ドメインの管理者アカウント情報(ユーザー名,パスワード,ドメイン)を入力する必要がある(Fig.25)。

  • 既存ドメイン
  • 既存ドメインツリーの新しい子ドメイン
  • 既存フォレストに属する新しいドメイン

 ここで入力する既存ドメインの名前は,NetBIOSドメイン名でもFQDNでもかまわない。

Fig.25 ネットワーク資格情報
fig25.gif

(7)データベースとログの場所の指定
 [データベースとログの場所]画面では,Active Directoryのデータベースとトランザクションログを格納するフォルダを指定する(Fig.26)。

 Active Directoryデータベースの実体とは,NTDS.DITというファイルである。このファイルは,LSA(Local Security Authority:LSASS.EXE)というプログラムによって管理されている。LSAは,ユーザーからリクエストされたオブジェクトのデータをページ単位(8Kバイト)でメモリ上にロードする一方,管理者が変更した内容をトランザクションログ(Edb.logファイル)に書き込み,さらにメモリ上にもそのデータをキャッシュする。変更されたデータがメモリ上にキャッシュされると,LSAはトランザクションを開始し,Windows 2000がシャットダウンされるか,あるいはCPUの負荷が低くなると(アイドリング状態になると),キャッシュの内容をNTDS.DITファイルに書き戻してトランザクションをコミットする。

 デフォルトで,NTDS.DITファイルやEdb.logファイルは%windir%\NTDSフォルダに生成される。しかし,パフォーマンスと耐障害性を考慮すれば,両者は別々の物理ディスクに保存したほうがよい。このとき,ディレクトリに変更があると即座に更新されるEdb.logファイルをより高速なディスクに格納するほうが,パフォーマンスは向上する。本格的に運用する場合には,NTDS.DITファイルをRAID5(パリティ付きストライプセット)に,Edb.logファイルをRAID1(ミラーリング)に,それぞれ格納するとよいだろう。

注意 Edb.logファイルはシーケンシャルにアクセスされるため,DOSフォーマットされたディスクに保存したほうが高速に保存できる。しかし,DOSのファイルシステムにはNTFSに見られるような高度なエラー訂正機能などが備わっていないので,安全性を考慮するなら,NTFSのドライブに保存すべきだろう。ちなみに,NTDS.DITファイルは,NTFSドライブ上にしか作成できない。

Fig.26 Active Directoryのデータベースとログを格納するフォルダを指定
fig26.gif

(8)共有システムボリュームの指定
 [共有システムボリューム]画面が表示される(Fig.27)。システムボリュームとは,グループポリシーやスクリプトといったファイルを,サーバー間で複製するための領域である。Windows NT 4.0までの%SystemRoot%\system32\replフォルダに相当する領域と考えてもらってかまわない。デフォルトのシステムボリュームは,%windir%\WINNT\SYSVOLフォルダである。

 Windows NT 4.0では,ディレクトリ複製サービス(Directory Replicator)で%SystemRoot%\system32\replフォルダを転送していた。しかし,このサービスはWindows 2000で廃止され,代わりにファイルレプリケーションサービスが利用されるようになっている。

 なお,システムボリュームは,NTFS 5.0でフォーマットしたドライブ上に作成しなければならない。

Fig.27 システムボリュームの設定
fig27.gif
prevpg.gif Deployment AD-2 4/6 nextpg.gif