Windows Server 2003 を使ったユーザ管理のために,ドメインコントローラ(Active Directory)の新規構築を行った後,システムの冗長性を確保するため,2台目のサーバにドメインコントローラを追加することはとても重要です。この場合の冗長化とは,ドメインコントローラに何らかの障害が発生した場合に備えて,障害発生後でもドメインにログオンできるように予備のドメインコントローラをバックアップとして配置することです。
そこで,Windows Server 2003 を使って2台目のサーバにドメインコントローラを追加設定し,1台目のサーバにあるドメインコントローラとのレプリケーションを設定し,2台目のサーバもDNSサーバにすることによって,1台目のサーバがダウンしてもクライアントが何の問題もなくログオンできる仕組みを設定します。レプリケーションとは,「複製」の意で,この場合もとのドメインコントローラとまったく同じ内容の複製(レプリカ)をネットワーク上に配置し,通信回線や各サーバにかかる負荷を軽減する仕組みのことです。
コンピュータ室は2部屋あり,各部屋の環境は次の通りです。
・教師用コンピュータ1台:Microsoft Windows Server 2003 R2 Standard Edition
・生徒用コンピュータ20台:Microsoft Windows XP Professional
・第1コンピュータ室の教師用のコンピュータ名:PCT01,IP Address:192.168.1.60(ドメインコントローラは設定済み)
・第2コンピュータ室の教師用のコンピュータ名:PCT02,IP Address:192.168.1.61(ドメインコントローラは未設定)
(1) ドメインコントローラを確認します。管理ツールから「Active Directory ユーザーとコンピュータ」を選択し,「Domain Controllers」を選択します。PCT01のみがドメインコントローラになっていることを確認します。
|
|
| 図2-1 ドメインコントローラの確認 |
(2) PCT02にドメインコントローラを追加します。「サーバーの役割管理」から「役割を追加または削除する」を選択します。
 |
|
| 図2-2 「サーバーの役割管理」 |
(3) 「サーバーの構成ウィザード」の「準備作業」で「次へ」ボタンをクリックします。
 |
|
| 図2-3 「サーバーの構成ウィザード」−「準備作業」 |
(4) 「サーバーの構成ウィザード」でしばらく待ちます。
 |
|
| 図2-4 「サーバーの構成ウィザード」−お待ちください |
(5) 「サーバーの構成ウィザード」で,「サーバーの役割」から「ドメインコントローラ(Active Directory)」を選択し,「次へ」ボタンをクリックします。
 |
|
| 図2-5 「サーバーの構成ウィザード」→「サーバーの役割」→「ドメインコントローラ(Active Directory)」 |
(6) 「サーバーの構成ウィザード」で「選択内容の概要」が表示されるので「次へ」ボタンをクリックします。
 |
|
| 図2-6 「サーバーの構成ウィザード」−「選択内容の概要」 |
(7) 「Active Directoryのインストールウィザードの開始」が表示されるので「次へ」ボタンをクリックします。
 |
|
| 図2-7 「Active Directoryのインストールウィザード」−「Active Directoryのインストールウィザードの開始」 |
(8) 「Active Directoryのインストールウィザード」で「オペレーティングシステムの互換性」が表示されるので「次へ」ボタンをクリックします。
 |
|
| 図2-8 「Active Directoryのインストールウィザード」−「オペレーティングシステムの互換性」 |
(9) 「Active Directoryのインストールウィザード」の「ドメインコントローラの種類」では「既存のドメインの追加ドメインコントローラ」を選択し「次へ」ボタンをクリックします。
 |
|
| 図2-9 「Active Directoryのインストールウィザード」−「ドメインコントローラの種類」 |
(10) 「Active Directoryのインストールウィザード」の「ネットワーク資格情報」ではドメインの管理者権限をもつアカウントの「ユーザー名」,「パスワード」,「ドメイン」を入力し「次へ」ボタンをクリックします。
 |
|
| 図2-10 「Active Directoryのインストールウィザード」−「ネットワーク資格情報」 |
(11) 「Active Directoryのインストールウィザード」の「追加ドメインコントローラ」では「ドメイン名」を確認し「次へ」ボタンをクリックします。
 |
|
| 図2-11 「Active Directoryのインストールウィザード」−「追加ドメインコントローラ」 |
(12) 「Active Directoryのインストールウィザード」の「データベースとログのフォルダ」では自動的に入っているフォルダ名を確認して,「次へ」ボタンをクリックします。
 |
|
| 図2-12 「Active Directoryのインストールウィザード」−「データベースとログのフォルダ」 |
(13) 「Active Directoryのインストールウィザード」の「共有システムボリューム」では自動的に入っているフォルダ名を確認して,「次へ」ボタンをクリックします。
 |
|
| 図2-13 「Active Directoryのインストールウィザード」−「共有システムボリューム」 |
(14) 「Active Directoryのインストールウィザード」の「ディレクトリサービス復元モードAdministratorパスワード」では,「復元モードパスワード」を設定し「次へ」ボタンをクリックします。
 |
|
| 図2-14 「Active Directoryのインストールウィザード」−「ディレクトリサービス復元モードAdministratorパスワード」 |
(15) 「Active Directoryのインストールウィザード」の「概要」では選択したオプションを確認して「次へ」ボタンをクリックします。
 |
|
| 図2-15 「Active Directoryのインストールウィザード」−「概要」 |
(16) Active Directoryを構成している間しばらく待ちます。
 |
|
| 図2-16 「Active Directoryのインストールウィザード」−お待ちください |
(17) 「Active Directoryのインストールウィザードの完了」では「完了」ボタンをクリックします。
 |
|
| 図2-17 「Active Directoryのインストールウィザードの完了」 |
(18) Windowsを再起動します。
 |
|
| 図2-18 「Active Directoryのインストールウィザード」−再起動 |
(19) 「このサーバーがドメインコントローラになりました」メッセージが表示されます。「完了」ボタンをクリックします。
 |
|
| 図2-19 「サーバーの構成ウィザード」−「このサーバーはドメインコントローラになりました」 |
(20) 「サーバーの役割管理」を確認します。「ドメインコントローラ(Active Directory)」が追加されています。
 |
|
| 図2-20 「サーバーの役割管理」 |
(21) ドメインコントローラを確認します。管理ツールから「Active Directory ユーザーとコンピュータ」を選択し,「Domain Controllers」を選択します。PCT02もドメインコントローラになっていることを確認します。
 |
|
| 図2-21 「Active Directoryユーザーとコンピュータ」−ドメインコントローラの確認 |
(22) レプリケーションを確認します。管理ツールから「Active Directory サイトとサービス」を選択し,ツリーを展開してPCT02の「NTDS Settings」を選択します。接続のオブジェクトが自動生成されているかを確認します。
 |
|
| 図2-22 「Active Directoryサイトとサービス」−レプリケーションの確認(PCT02) |
(23) PCT01の「NTDS Settings」を選択します。双方に接続オブジェクトが自動生成されていることを確認します。
 |
|
| 図2-23 「Active Directoryサイトとサービス」−レプリケーションの確認(PCT01) |
(24) レプリケーションを検証します。接続オブジェクトを右クリックして,「今すぐレプリケート」をクリックします。
 |
|
| 図2-24 「Active Directoryサイトとサービス」−レプリケーションの検証 |
(25) 「Active Directory は接続をレプリケートしました」と表示されれば成功です。
 |
|
| 図2-25 「今すぐレプリケート」 |
これで,既存のドメインにドメインコントローラを追加することができました。特に意識しなくても2つのドメインコントローラは互いにデータを交換しあい,常に内容が一致するようにできています。しかし,このままでは,PCT01のドメインコントローラに何らかの障害が発生してダウンした時,ユーザはログオンできません。PCT02もDNSサーバにする必要があります。
DNSサーバとは,ネットワーク上でのコンピュータの名前にあたるドメイン名を,住所にあたるIPアドレスに変換するコンピュータのことです。ユーザはDNSサーバに対して所属するドメイン名を通知し,そのドメインを管理しているドメインコントローラの名前を返してもらってログオンができるようになります。PCT02がドメインコントローラになっていてもDNSサーバになっていなければ,もしPCT01がダウンしたときにユーザはログオンできません。
(1) PCT02をDNSサーバにします。「サーバーの役割管理」から「役割を追加または削除する」を選択します。DNSを構成するときに,Windows Server 2003のCDを挿入するように要求された時は指示に従います。
 |
|
| 図3-1 「サーバーの役割管理」 |
(2) 「サーバーの構成ウィザード」の「準備作業」で「次へ」ボタンをクリックします。
 |
|
| 図3-2 「サーバーの構成ウィザード」−「準備作業」 |
(3) 「サーバーの構成ウィザード」でしばらく待ちます。
 |
|
| 図3-3 「サーバーの構成ウィザード」−お待ちください |
(4) 「サーバーの構成ウィザード」で,「サーバーの役割」から「DNSサーバー」を選択し,「次へ」ボタンをクリックします。
 |
|
| 図3-4 「サーバーの構成ウィザード」−「サーバーの役割」−「DNSサーバー」 |
(5) 「サーバーの構成ウィザード」で「選択内容の概要」が表示されるので「次へ」ボタンをクリックします。
 |
|
| 図3-5 「サーバーの構成ウィザード」−「選択内容の概要」 |
(6) 「DNSサーバーの構成ウィザードの開始」で,「DNSチェックリスト」ボタンをクリックすると,DNSサーバをインストールおよび構成するにあたっての情報を確認できます。「次へ」ボタンをクリックします。
 |
|
| 図3-6 「DNSサーバーの構成ウィザード」−「DNSサーバーの構成ウィザードの開始」 |
(7) DNSサーバをインストールおよび構成するにあたっての情報を確認できます。
 |
|
| 図3-7 「Microsoft管理コンソール」−DNSチェックリスト |
(8) 「DNSサーバーの構成ウィザード」で「構成動作の選択」が表示されるので,「ルートヒントのみを構成する」を選択し,「次へ」ボタンをクリックします。
 |
|
| 図3-8 「DNSサーバーの構成ウィザード」−「構成動作の選択」 |
(9) 「DNSサーバーの構成ウィザード」で「完了」ボタンをクリックします。
 |
|
| 図3-9 「DNSサーバーの構成ウィザード」−「DNSサーバーの構成ウィザードの完了」 |
(10) 「このサーバーがDNSサーバーになりました」メッセージが表示されます。「完了」ボタンをクリックします。
 |
|
| 図3-10 「サーバーの構成ウィザード」−「このサーバーはDNSサーバーになりました」 |
(11) 「サーバーの役割管理」を確認します。「DNSサーバー」が追加されています。
 |
|
| 図3-11 「サーバーの役割管理」 |
(12) PCT01の「インターネットプロトコル(TCP/IP)のプロパティ」を開きます。「代替DNSサーバー」の値に,追加したドメインコントローラ(PCT02)のIPアドレスを入力します。このように,第1コンピュータ室の生徒用コンピュータには「優先DNSサーバー」と「代替DNSサーバー」の値を設定し,第2コンピュータ室の生徒用コンピュータには「優先DNSサーバー」と「代替DNSサーバー」の値を入れ替えて設定します。これによって,ドメインコントローラの負荷を分散することができます。
 |
|
| 図3-12 PCT02の「インターネットプロトコル(TCP/IP)のプロパティ」−「代替DNSサーバー」に,ドメインコントローラ(PCT02)のIPアドレスを入力 |
(13) Active Directory統合環境のDNSサーバは,規定でフォレスト内のすべてのDNSサーバにレコードが複製されるように設定されています。そこで,追加したDNSサーバ(PCT02)にレコードが複製されているか確認します。管理ツールから「DNS」を選択し,ツリーを展開して「前方参照ゾーン」を選択します。複製が成功していればPCT01のDNSの情報が複製され,前方参照ゾーンが作成されています。
 |
|
| 図3-13 「dnsmgmt−[DNS\PCT02\前方参照ゾーン]」−DNSサーバの確認 |
ドメインを管理するサーバであるドメインコントローラは,ネットワーク上の個々のユーザのアカウント情報を一元的に管理し,それぞれのユーザに対する認証やアクセスの許可を行っています。もしそのドメインコントローラに障害が発生すると,ネットワークへのアクセスができなくなってしまいます。Windows Server 2003は,バックアップデータを保存するサーバ(バックアップドメインコントローラ)を予備として複数台設置することができるようになっていて,その設定はこの研究で紹介したように比較的簡単に行うことができます。ぜひご活用ください。
標準テキストWindows Server 2003 R2 構築・運用・管理パーフェクトガイド(富澤秀文/黒瀬貴/那須晃介著,ソフトバンククリエイティブ)
Microsoft Windows,マイクロソフト製品名は,米国およびその他の国におけるMicrosoft Corporationの商標または登録商標です。その他の製品名,社名,ロゴマーク等は該当する各社の登録商標または商標です。