すでに少なからぬ読者は,Windows 2000を入手し,実環境にせよテスト環境にせよ,Active Directoryドメインを構築しているかもしれない。しかし,多くの組織では,まだまだこれからWindows 2000の評価を始める段階であろう。そこで本稿では,一刻も早くActive Directoryドメインを構築し,評価・検証し,実環境に導入したいというユーザーのために,Windows 2000 Serverをインストールしたあと,Active Directoryを新規導入する方法について詳説する。
Active Directoryドメインは,Windows NTドメインからアップグレードする場合と,新規に導入する場合とでは,導入工程が大幅に変わってくる。特に,ディレクトリの設計段階では,ドメインの統廃合を考えなくてすむ分だけ,Active Directoryドメインを新規に導入する場合のほうが,Windows NTドメインからアップグレードする場合よりも単純である。
ただし,本稿では設計工程には触れていないので,設計工程について知りたい読者は1999年12月の特集記事である『真・ディレクトリサービス入門』の「ディレクトリ構築において考慮すべきポイント」も併読していただきたい。また,Windows NTドメインの構築経験を有するのであれば,2000年2月の特集記事である『NTドメインからActive Directoryドメインへの移行』を参照していただくことで,よりActive Directoryドメインへの理解が深まるものと思う。
Active Directoryドメインを新規導入した場合,ユーザーオブジェクトを何らかのデータベースシステムから一括登録したり,ディレクトリツリーの構造を別のサーバーに移し替えたりしたいこともあるだろう。このようなニーズに応えるため,本稿では単にActive Directoryのインストール工程を解説するだけではなく,オブジェクトの管理とネットワークの管理に必要となる一通りの知識を解説してゆく。前半では,DNSを導入してActive Directoryをインストールし,各種オブジェクトを作成・管理するところまでを扱う。後半では,クライアントの設定からドメインセキュリティポリシーの設定,日常的な運用管理までを解説する予定である。本稿は,これからActive Directoryドメインを構築してゆくというユーザーには,ぜひ一読していただきたい。
Deployment of Active Directory 1... ■
Microsoft DNSのインストール
Deployment of Active Directory 2... ■
ドメインコントローラの配置
Deployment of Active Directory 3...
■
MMCと管理ツール | |
| |
【後編】 |
Deployment AD |