扉イメージ

 すでに少なからぬ読者は,Windows 2000を入手し,実環境にせよテスト環境にせよ,Active Directoryドメインを構築しているかもしれない。しかし,多くの組織では,まだまだこれからWindows 2000の評価を始める段階であろう。そこで本稿では,一刻も早くActive Directoryドメインを構築し,評価・検証し,実環境に導入したいというユーザーのために,Windows 2000 Serverをインストールしたあと,Active Directoryを新規導入する方法について詳説する。

 Active Directoryドメインは,Windows NTドメインからアップグレードする場合と,新規に導入する場合とでは,導入工程が大幅に変わってくる。特に,ディレクトリの設計段階では,ドメインの統廃合を考えなくてすむ分だけ,Active Directoryドメインを新規に導入する場合のほうが,Windows NTドメインからアップグレードする場合よりも単純である。

 ただし,本稿では設計工程には触れていないので,設計工程について知りたい読者は1999年12月の特集記事である『真・ディレクトリサービス入門』の「ディレクトリ構築において考慮すべきポイント」も併読していただきたい。また,Windows NTドメインの構築経験を有するのであれば,2000年2月の特集記事である『NTドメインからActive Directoryドメインへの移行』を参照していただくことで,よりActive Directoryドメインへの理解が深まるものと思う。

 Active Directoryドメインを新規導入した場合,ユーザーオブジェクトを何らかのデータベースシステムから一括登録したり,ディレクトリツリーの構造を別のサーバーに移し替えたりしたいこともあるだろう。このようなニーズに応えるため,本稿では単にActive Directoryのインストール工程を解説するだけではなく,オブジェクトの管理とネットワークの管理に必要となる一通りの知識を解説してゆく。前半では,DNSを導入してActive Directoryをインストールし,各種オブジェクトを作成・管理するところまでを扱う。後半では,クライアントの設定からドメインセキュリティポリシーの設定,日常的な運用管理までを解説する予定である。本稿は,これからActive Directoryドメインを構築してゆくというユーザーには,ぜひ一読していただきたい。

【前編】

Deployment of Active Directory 1...
DNSの構成

Microsoft DNSのインストール
TCP/IP関連パラメータの設定
Microsoft DNSの設定

Deployment of Active Directory 2...
Active Directoryのインストール

ドメインコントローラの配置
Active Directoryの新規インストール

Deployment of Active Directory 3...
オブジェクトの作成と管理

MMCと管理ツール
オブジェクトの配置
ユーザーオブジェクトの作成
OUオブジェクトの作成
グループオブジェクトの作成
共有フォルダオブジェクトの作成
共有プリンタオブジェクトの作成
オブジェクトの一括登録

 

【後編】
Deployment AD nextpg.gif