【AD DS】ドメイン コントローラーの追加手順 (2台目以降)

  • 2023年5月8日
  • 2023年6月8日
  • AD DS

Active Directory ドメイン サービス(AD DS) とは、組織でシステム管理者が組織内のユーザーやリソースを管理するためのサービスです。ドメインを管理する役割をもつサーバーのことを「ドメイン コントローラー」と呼びます。

ドメイン環境には、複数のドメイン コントローラーを構築することができます。多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くなるほど、Active Directory 内で管理するアカウント数も増えます。そのため、大規模な組織を管理するドメインにおいては、フォレスト内に複数のドメインを作成して、管理単位を分けて構成することが一般的です。

今回は、既存のドメイン環境に、2 台目以降のドメイン コントローラーを追加する手順について紹介します。

 

環境

今回は、シングル フォレスト/シングル ドメインに、ドメイン コントローラーが 1 台あるドメイン環境に、新たに2台目のドメイン コントローラーを追加します。

新規にドメイン環境(最初の 1 台目のドメイン コントローラーの構築)を構築する手順については、以下の記事にて紹介しております。

あわせて読みたい!

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されてお[…]

 

2台目以降の展開構成

既存のドメイン環境にドメイン コントローラーを追加する場合、以下の3種類([A] ~ [C])の構成を展開することができます。

 

[A]既存ドメインにドメイン コントローラーを追加

 

既存のフォレストにある既存のドメインに、2台目以降のドメイン コントローラーを追加する構成です。

[B] 子ドメインの追加

 

既存のフォレストにある既存のドメイン ツリーに、新しい子ドメインを作成してドメイン コントローラーを追加する構成です。

[C] 新ドメイン ツリーを追加

 

既存のフォレストに新しいドメイン ツリーを作成して、そのドメインにドメイン コントローラーを追加する構成です。

 
ドメイン環境の構成の仕組みについては、以下の記事で紹介しております。ドメイン環境の構築にあたって、構成を検討される際の参考にしてください。
あわせて読みたい!

Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。 多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織で[…]

 

構成ごとの設定

2 台目以降のドメイン コントローラーを追加する際に、[A] ~ [C] のいずれかの構成を選択します。各構成の設定は、Active Directory の構成ウィザードの [配置構成] の画面にて指定できます。構成ごとの設定方法は以下の通りです。

[A] 既存ドメインにドメイン コントローラーを追加

既存のフォレストにある既存のドメインに、2台目以降のドメイン コントローラーを追加するには、[配置構成] の画面にて、以下の通りにオプションを選択します。

・[配置操作を選択してください] にて、[既存のドメインにドメイン コントローラーを追加する] を選択
・[この操作のドメイン情報を指定してください] にて、追加対象のドメイン名を指定
・[この操作を実行するには資格情報を指定してください] にて、追加対象のドメイン名の Domain Admins の権限をもつユーザーの資格情報を入力

 

[B] 子ドメインの追加

既存のフォレストにある既存のドメイン ツリーに、新しい子ドメインを作成してドメイン コントローラーを追加するには、[配置構成] の画面にて、以下の通りにオプションを選択します。

・[配置操作を選択してください] にて、[新しいドメインを既存のフォレストに追加する] を選択
・[この操作のドメイン情報を指定してください] にて、以下の通りに指定します
    [ドメインの種類を選択] にて、[子ドメイン] を選択
    [親ドメイン名] にて、子ドメインを追加する親ドメインを指定
    [新しいドメイン名] にて、子ドメインの名前となるドメイン名を指定
・[この操作を実行するには資格情報を指定してください] にて、追加対象の親ドメイン名の Domain Admins の権限をもつユーザーの資格情報を入力

 

[C] 新ドメイン ツリーを追加

既存のフォレストに新しいドメイン ツリーを作成して、そのドメインにドメイン コントローラーを追加するには、[配置構成] の画面にて、以下の通りにオプションを選択します。

・[配置操作を選択してください] にて、[新しいドメインを既存のフォレストに追加する] を選択
・[この操作のドメイン情報を指定してください] にて、以下の通りに指定します
    [ドメインの種類を選択] にて、[子ドメイン] を選択
    [フォレスト名] にて、ドメイン ツリー追加するフォレスト名を指定
    [新しいドメイン名] にて、ドメイン ツリーのトップドメインとなるドメインのドメイン名を指定
・[この操作を実行するには資格情報を指定してください] にて、追加対象の親ドメイン名の Domain Admins の権限をもつユーザーの資格情報を入力

 

ツリー ドメインを作成する場合、ドメイン名の名前に「親子関係」がありません。そのため、フォレスト ルート ドメインとは異なる名前を付けることができます。(上図の例の場合、test02.local や nekomaru.com など)
 

ドメイン コントローラーの追加手順

2台目以降のドメイン コントローラーを構築する手順です。Windows Server 2016 の OS で動作を確認しています。

 

1) 新規にドメイン コントローラーとして追加するサーバーに管理者権限をもつユーザーでログオンします。

2) [サーバー マネージャー] を開き、[管理] より [役割と機能の追加] をクリックします。

 

3) [開始する前に] にて、[次へ] をクリックします。

 

 

4) [インストールの種類の選択] にて、[役割ベースまたは機能ベースのインストール] を選択した状態で、[次へ] をクリックします。

 

 

5) [対象サーバーの選択] にて、[サーバー プールからサーバーを選択] にて対象のサーバーが選択されていることを確認し、[次へ] をクリックします。

 

6) [サーバーの役割の選択] にて、[Active Directory ドメイン サービス] のチェックボックスを有効にします。

 

 

7) [役割と機能の追加ウィザード] にて、[機能の追加] をクリックします。 [管理ツールを含める(存在する場合)] のチェックボックスも有効の状態にしてください。

 

 

8) [サーバーの役割の選択] にて、[次へ] をクリックします。

 

 

9) [機能の選択] にて、そのままの状態で [次へ] をクリックします。

 

 

10) [Active Directory ドメイン サービス] にて、[次へ] をクリックします。

 

 

11) [インストール オプションの確認] にて、[インストール] をクリックします。

 

 

12) [インストールの進行状況] にて、正常に “Active Directory ドメイン サービスのサービスにインストールが完了したら、[このサーバーをドメイン コントローラーに昇格する] をクリックします。

 

 

13) [配置構成] にて、追加する構成を指定します。設定方法は、”構成ごとの設定” を参考にしてください。この手順では、[A] 既存ドメインにドメイン コントローラーを追加する設定を指定しています。

 

 

14) [ドメイン コントローラー オプション] にて、以下の通りに設定して [次へ] をクリックします。

フォレストの機能レベル:既定値
ドメインの機能レベル:既定値
[ドメイン ネーム システム (DNS) サーバー] のチェックボックスを有効
[グローバル カタログ] のチェックボックスを有効
ディレクトリ サービス復元モード(DSRM) のパスワードを設定します。

 

 

15) [DNS オプション] にて、[次へ] をクリックします。

 

 

16) [追加オプション] にて、[NetBIOS ドメイン名] に自動で補完された NetBIOS 名のまま [次へ] をクリックします。

 

 

17) [パス] にて、自動補完された設定のまま [次へ] をクリックします。

 

 

18) [オプションの確認] にて、そのまま [次へ] をクリックします。

 

 

19) [前提条件のチェック] にて、ドメイン コントローラーに昇格するための前提条件にチェックを行います。 以下のように “すべての前提条件のチェックに合格しました。” というメッセージが表示されたら、[インストール] をクリックします。

 

 

 

20) “Active Directory ドメイン サービスのインストールの処理が完了したら、OS が自動で再起動されます。

 

 

21) OS の再起動が完了したら、ドメイン コントローラーの構築が完了です。

 

AD 健全性確認

ドメインを追加したら、ドメイン コントローラーの AD の健全性を確認して、正常にドメイン コントローラーが動作していることを確認します。AD の健全性の確認の対象は、新規昇格したドメイン コントローラーのみでなく、フォレスト内にある全てのドメイン コントローラーを対象にし、全台で正常に動作していることをご確認ください。

AD の健全性確認の詳細な手順については、以下の記事にて紹介しています。

あわせて読みたい!

ドメイン コントローラーを新規構築した時や、更新プログラムの適用、設定変更などの作業を実施することがあると思います。 その作業を実施した後も、問題なくドメイン コントローラーが正常に動作しているか確認したいですよね。 今回はドメイン コ[…]

 

 

楽天ブックス
¥3,630 (2023/06/08 11:21時点 | 楽天市場調べ)
楽天ブックス
¥4,400 (2023/06/08 11:24時点 | 楽天市場調べ)