Windows7:マイドキュメントの格納場所を変える

目次に戻る

Windows7のマイドキュメントの格納場所は、デフォルトは「C:\ユーザー\<ユーザーID>\マイ ドキュメント」ですが、任意の場所に変更します。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
PC WINDOWS7 Windows 7 Ultimate 192.168.0.225 なし

事前準備

特になし

マイドキュメントの格納場所を変更

PC(WINDOWS7)で、以下の操作を行う。

  1. マイドキュメントを右クリックし、「プロパティ」を選択する。
  2. 「マイドキュメントのプロパティ」画面で、「場所」タブをクリックする。
  3. 「場所」タブで、「移動」をクリックする。
  4. 「移動先の選択」画面で、マイドキュメントを格納するフォルダを選び、「フォルダーの選択」をクリックする。
  5. 「場所」タブで、「OK」をクリックする。
  6. 「フォルダーの移動」画面で、「はい」をクリックする。

動作確認

  1. 新しいマイドキュメントの格納場所を開き、マイドキュメントのデータが移動されていることを確認する。

目次に戻る

CA ARCserve Replication r16:インストール・基本設定

目次に戻る

CA ARCserve Replication / High Availability r16のインストール・基本設定を行います。
今回はレプリケーション(Replication)の機能のみを使用し、高可用性(High Availability)の機能は使用しません。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
レプリカサーバー WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 レプリケーション先のサーバー
マスタサーバー WINDOWS2008 Windows Server 2008 192.168.0.224 レプリケーション元のサーバー

事前準備

  1. レプリカサーバー(WINDOWS2008R2)で、Windowsファイアウォールの設定を変更し、TCPポート8088と25000の送受信を許可する。
  2. レプリカサーバー(WINDOWS2008R2)で、フォルダ「C:\レプリケーション\共有」を作成する。
  3. マスタサーバー(WINDOWS2008)で、Windowsファイアウォールの設定を変更し、TCPポート25000の送受信を許可する。
  4. マスタサーバー(WINDOWS2008)で、フォルダ「C:\共有」を作成する。

コントロールサービスのインストール

レプリカサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. DVDドライブにインストールメディアを挿入し、実行する。
  2. 「CA ARCserve RHA r16 製品インストールブラウザ」画面で、「コンポーネントのインストール」をクリックする。
  3. コンポーネントのインストール」画面で、「CA ARCserve RHAコントロールサービスのインストール」をクリックする。
  4. 「インストールで使用する言語を次の中から選択して下さい。」画面で、「OK」をクリックする。
  5. 「CA ARCserve RHA Control Serviceをコンピュータにインストールするには…」画面で、「インストール」をクリックする。
  6. 「CA ARCserve RHAコントロールサービス用のInstallShieldウィザードはようこそ」画面で、「次へ」をクリックする。
  7. 「使用許諾契約」画面で、「ライセンス使用条件に同意する」を選択し、「次へ」をクリックする。
  8. 「ユーザ情報」画面で、「次へ」をクリックする。
  9. 「インストール先のフォルダ」画面で、「次へ」をクリックする。
  10. SSL設定」画面で、「次へ」をクリックする。
  11. 「サービスログオン情報」画面で、「次へ」をクリックする。
  12. 「コントロールサービスの役割」画面で、「次へ」をクリックする。
  13. 「プログラムをインストールする準備ができました。」画面で、「インストール」をクリックする。
  14. しばらく待機する。
  15. 「完了」をクリックする。
  16. 「終了」をクリックする。

マネージャのインストール

レプリカサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. スタートメニューから「すべてのプログラム→CA→ARCserveRHA→概要ページ」を選択する。
  2. 「CA ARCserve Replication/High Availabilityへのログイン」画面で、上部の黄色いバークリックし、「イントラネット設定を有効」を選択する。
  3. 確認画面で、「はい」をクリックする。
  4. 「CA ARCserve Replication/High Availabilityへのログイン」画面で、ユーザ名欄に「administrator」と入力し、パスワード欄にadministratorのパスワードを入力し、「ログイン」をクリックする。
  5. 「CA ARCserve Replication/High Availabilityの概要」画面で、「クイックスタート」欄の「シナリオ管理」をクリックする。
  6. 「このアプリケーションを実行しますか?」画面で、「実行」をクリックする。
  7. 「ライセンスの警告」画面で、「OK」をクリックする。
  8. 「ARCserve RHAマネージャ」画面で、メニューバーから「ヘルプ→登録」を選択する。
  9. 「CA ARCserve RHA Replication/High Availabilityの登録」画面で、登録キー欄に登録キーを入力し、「登録」をクリックする。
  10. この登録操作を、保有する登録キーぶん繰り返す。
  11. 「ARCserve RHAマネージャ」画面を閉じる。
  12. 「CA ARCserve Replication/High Availabilityの概要」画面を閉じる。

エンジンのインストール(レプリカサーバー)

レプリカサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. DVDドライブにインストールメディアを挿入し、実行する。
  2. 「CA ARCserve RHA r16 製品インストールブラウザ」画面で、「コンポーネントのインストール」をクリックする。
  3. コンポーネントのインストール」画面で、「CA ARCserve RHAエンジンのインストール」をクリックする。
  4. 「インストールで使用する言語を次の中から選択して下さい。」画面で、「OK」をクリックする。
  5. 「CA ARCserve RHAエンジン用のInstallShieldウィザードへようこそ」画面で、「次へ」をクリックする。
  6. 「使用許諾契約」画面で、「ライセンス使用条件に同意する」を選択し、「次へ」をクリックする。
  7. 「ユーザ情報」画面で、「次へ」をクリックする。
  8. 「カスタムセットアップ」画面で、「次へ」をクリックする。
  9. 「サービスログオン情報」画面で、「次へ」をクリックする。
  10. 「プログラムをインストールする準備ができました」画面で、「インストール」をクリックする。
  11. 「InstallShieldウィザードを完了しました」画面で、「完了」をクリックする。
  12. コンポーネントのインストール」画面で、「終了」をクリックする。

エンジンのインストール(マスタサーバー)

マスタサーバー(WINDOWS2008)で、上記「エンジンのインストール(レプリカサーバー)」と同じ手順で、エンジンのインストールを行う。

シナリオの作成

レプリカサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. スタートメニューから「すべてのプログラム→CA→ARCserveRHA→概要ページ」を選択する。
  2. 「CA ARCserve Replication/High Availabilityへのログイン」画面で、ユーザ名欄に「administrator」と入力し、パスワード欄にadministratorのパスワードを入力し、「ログイン」をクリックする。
  3. 「CA ARCserve Replication/High Availabilityの概要」画面で、「クイックスタート」欄の「シナリオ管理」をクリックする。
  4. 「CA ARCserve RHAマネージャー」画面で、メニューバーから「シナリオ→新規」を選択する。
  5. 「新規シナリオウィザードへようこそ」画面で、「次へ」をクリックする。
  6. 「サーバおよび製品タイプの選択」画面で、「次へ」をクリックする。
  7. 「マスタおよびレプリカホスト」画面で、マスタホスト名/IP欄に「WINDOWS2008」と入力し、レプリカホスト名/IP欄に「WINDOWS2008R2」と入力し、「次へ」をクリックする。
  8. 「エンジン検証」画面で、サーバーのステータスが「インストール済み」となっていることを確認し、「次へ」をクリックする。(エラーになる場合は、一時的にファイアウォールを無効にしてから「再検証」をクリックする)
  9. 「マスタルートディレクトリ」画面で、「C:\共有」フォルダにチェックを入れ、「次へ」をクリックする。
  10. 「レプリカルートディレクトリ」画面で、レプリカルートディレクトリ列の「C:\共有」をダブルクリックする。
  11. 「レプリカディレクトリの参照と選択」画面で、「C:\レプリケーション先\共有」フォルダを選択し、「OK」をクリックする。
  12. 「レプリカルートディレクトリ」画面で、「次へ」をクリックする。
  13. 「シナリオのプロパティ」画面で、「イベント通知→通知」を「オン」に変え、「イベント通知→通知→電子メールによる通知」を「オン」に変え以下のように入力する。
    1. メールサーバ:SMTPサーバーのコンピュータ名かIPアドレス
    2. 電子メールアドレス-差出人:メール送信者のメールアドレス
    3. 電子メールアドレス-宛先:メール受信者のメールアドレス
  14. 「シナリオのプロパティ」画面で、「レポート処理→電子メールによる通知」を「オン」に変え、以下のように入力する。
    1. メールサーバ:SMTPサーバーのコンピュータ名かIPアドレス
    2. 電子メールアドレス-差出人:メール送信者のメールアドレス
    3. 電子メールアドレス-宛先:メール受信者のメールアドレス
  15. 「シナリオのプロパティ」画面で、「次へ」をクリックする。
  16. 「マスタとレプリカのプロパティ」画面で、「次へ」をクリックする。
  17. 「シナリオの検証」画面で、「次へ」をクリックする。
  18. 「シナリオ実行」画面で、「終了」をクリックする。
  19. 「CA ARCserve RHA マネージャ」画面で、シナリオビュー欄の「FileServer」を選択し、メニューバーから「ツール→実行」を選択する。
  20. 「実行」画面で、「OK」をクリックする。

動作確認

  1. マスタサーバー(WINDOWS2008)のフォルダ「C:\共有」に、適当なファイルをコピーする。
  2. レプリカサーバー(WINDOWS2008R2)のフォルダ「C:\レプリケーション\共有」に、ファイルが正しくレプリケートされたことを確認する。

目次に戻る

Windows Server 2008 R2:ファイルサーバーのデータを移行する

目次に戻る

古いファイルサーバーから新しいWindows Server 2008 R2に、ファイルサーバーのデータを移行します。
ファイルサーバーの停止時間が、昼休みの1時間以内で収まるよう、robocopyコマンドを活用します。
両方のサーバーが同じドメインのメンバサーバーである場合は、NTFSアクセス権限も移行します。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
新ファイルサーバー WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 test.localのメンバサーバー
旧ファイルサーバー WINDOWS2003R2 Windows Server 2003 R2 192.168.0.222 test.localのメンバサーバー

事前準備

新ファイルサーバー、旧ファイルサーバーの両方に「共有」という名前の共有フォルダを作成する。

データ移行用バッチファイルの作成

新ファイルサーバー(WINDOWS2008R2)で、以下の内容のバッチファイル「datacopy.bat」を作成する。

robocopy /MIR /COPYALL /R:1 /W:1 /FFT /NP /NFL "\\WINDOWS2003R2\共有" "\\WINDOWS2008R2\共有" > "C:\robocopy.log"
pause

  • 新旧ファイルサーバーが同じドメインのメンバサーバーでない場合は、「/COPYALL」を削除してください。(NTFSアクセス権限は移行されなくなります。)
  • 「/R:1」は、コピー失敗時に1回の再試行を行うという意味です。(デフォルトは1,000,000回ですので、設定必須です。)
  • 「/W:1」は、コピー失敗時に1秒間待機後に再試行を行うという意味です。(デフォルトは30秒ですので、設定すべきです。)
  • 「/FFT」は、タイムスタンプの誤差が2秒以内なら同じファイルとみなすという意味です。(旧ファイルサーバーがNASの場合、タイムスタンプの精度が低い場合が多いため、設定すべきです。)
  • 「/NP」は、ファイルごとのコピー進捗状況を表示しないという意味です。(作業時間短縮のため、設定すべきです。)
  • 「/NFL」は、コピーしたファイル名を表示しないという意味です。(作業時間短縮のため、設定すべきです。)
  • 「\\WINDOWS2003R2\共有」は、コピー元の共有フォルダです。
  • 「\\WINDOWS2008R2\共有」は、コピー先の共有フォルダです。(コピー元に存在しないファイルは削除されますので、間違わないように注意して下さい。)
  • 「C:\robocopy.log」は、ログファイル名です。

フルデータ移行の実行

新ファイルサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. 作成したバッチファイル「datacopy.bat」を実行する。
  2. Cドライブ直下に作成されたログファイル「robocopy.log」を適当なところにコピーする。
  3. コピーした「robocopy.log」ファイルを開き、エラーメッセージが表示されていないことを確認する。
  4. そのまま放置する。(ギガビットLAN直結の場合、1日あたり500GBくらいが目安)

差分データ移行の実行

新ファイルサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. バッチファイルの画面に「続行するには何かキーを押してください . . . 」と表示されていることを確認し、画面を閉じる。
  2. Cドライブ直下に作成されたログファイル「robocopy.log」ファイルを開き、エラーメッセージが表示されていないことを確認する。
  3. エンドユーザに、差分データ移行を実施するのでファイルサーバーを使用しないよう指示する。
  4. 旧ファイルサーバー(WINDOWS2003R2)の共有フォルダの共有アクセス許可を、読み取り専用に設定する。(エンドユーザのファイル更新を防ぐため)
  5. バッチファイル「datacopy.bat」を再度実行する。
  6. そのまま放置する。(差分のみコピーされるため、よっぽどファイル更新が多い環境でない限り、30分もあれば完了します。)
  7. バッチファイルの画面に「続行するには何かキーを押してください . . . 」と表示されたら、画面を閉じる。
  8. Cドライブ直下に作成されたログファイル「robocopy.log」ファイルを開き、エラーメッセージが表示されていないことを確認する。

動作確認

旧ファイルサーバー(WINDOWS2003R2)と新ファイルサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. 新旧共有フォルダのファイルサイズを比較し、同じであることを確認する。

目次に戻る

Windows7:セキュリティが強化されたWindowsファイアウォール(特定のIPアドレスとの通信を全て許可する)

目次に戻る

特定のIPアドレスとの通信を全て許可するよう、Windows7の「セキュリティが強化されたWindowsファイアウォール」を設定します。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
ファイアウォール設定PC WINDOWS7 Windows 7 192.168.0.225 -
PC2 PC2 Windows 7 192.168.0.12 -

事前準備

なし

セキュリティが強化されたWindowsファイアウォールの設定

ファイアウォール設定PC(WINDOWS7)で、以下の操作を行う。

  1. コントロールパネルから「システムとセキュリティ」をクリックし、「Windowsファイアウォール」をクリックし、画面左の「詳細設定」をクリックし、画面右の「新しい規則」をクリックする。
  2. 「セキュリティが強化されたWindowsファイアウォール」画面で、画面左の「受信の規則」をクリックする。
  3. 「規則の種類」画面で、「カスタム」を選択し、「次へ」をクリックする。
  4. 「プログラム」画面で、「次へ」をクリックする。
  5. プロトコルおよびポート」画面で、「次へ」をクリックする。
  6. 「スコープ」画面で、「この規則を適用するリモートIPアドレスを選択してください」欄の「これらのIPアドレス」を選択し、「追加」をクリックする。
  7. IPアドレス」画面で、「192.168.0.12」と入力し、「OK」をクリックする。
  8. 「スコープ」画面で、「次へ」をクリックする。
  9. 「操作」画面で、「次へ」をクリックする。
  10. 「プロファイル」画面で、「次へ」をクリックする。
  11. 「名前」画面で、「PC2との通信を許可」と入力し、「完了」をクリックする。
  12. 「セキュリティが強化されたWindowsファイアウォール」画面を閉じる。
  13. コントロールパネルを閉じる。

動作確認

ファイアウォール設定PC(WINDOWS7)で、以下の操作を行う。

  1. 共有フォルダを作成する。
  2. コントロールパネルの「システムとセキュリティ→WindowsファイアウォールWindowsファイアウォールを介したプログラムまたは機能を許可する」を開き、「ファイルとプリンターの共有」のチェックを外す。

PC2(PC2)で、以下の操作を行う。

  1. ファイアウォール設定PC(WINDOWS7)の共有フォルダにアクセスできることを確認する。

目次に戻る

Symantec BackupExec 2010:別のサーバーでバックアップされたデータのリストア

目次に戻る

Symantec BackupExec 2010を使用して、別のサーバーのSymantec BackupExec 2010でバックアップされたデータのリストアを行います。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
バックアップサーバー1 WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 BackupExec2010インストール済
バックアップサーバー2 WINDOWS2003R2 Windows Server 2003 R2 192.168.0.222 BackupExec2010インストール済
ファイルサーバー FILE-SV Windows Server 2008 R2 192.168.0.200 共有フォルダ「共有」作成済

事前準備

バックアップサーバー2(WINDOWS2003R2)で、以下の操作を行う。

  1. ファイルサーバー(FILE-SV)の共有フォルダ「共有」内に、「backup」フォルダを作成する。
  2. BackupExec2010で任意のデータをバックアップする。バックアップデータは上記「backup」フォルダに格納する。
  3. サーバーをシャットダウンする。

バイスの作成

バックアップサーバー1(WINDOWS2008R2)で、以下の操作を行う。

  1. フォルダ「\\FILE-SV\共有\backup」のフォルダ名を「\\FILE-SV\共有\backup2」に変更する。
  2. デスクトップ上のショートカット「Backup Exec 2010」を実行する。
  3. Symantec Backup Exec 2010 R3」画面で、ナビゲーションバー上の「ホーム」をクリックし、「デバイスを設定」をクリックする。
  4. 「デバイス設定アシスタント」画面で、「ディスクへのバックアップフォルダ」をクリックする。
  5. 「ディスクへのバックアップウィザードへようこそ」画面で、「次へ」をクリックする。
  6. 「ディスクへのバックアップフォルダ名」画面で、「テスト用バックアップフォルダ」と入力し、「次へ」をクリックする。
  7. 「ディスクへのバックアップフォルダのパス」画面で、「\\FILE-SV\共有\backup2」と入力し、「次へ」をクリックする。
  8. 「ディスクへのバックアップファイルに最大サイズを割り当てる」画面で、「次へ」をクリックする。
  9. 「最大ファイルサイズ」画面で、「次へ」をクリックする。
  10. 「ファイルに書き込み可能なバックアップセットの最大数」画面で、「次へ」をクリックする。
  11. 「同時並行ジョブの最大数」画面で、「次へ」をクリックする。
  12. 「ディスクの空き容量の低しきい値」画面で、「次へ」をクリックする。
  13. 「ディスクへのバックアップフォルダの概略」画面で、「次へ」をクリックする。
  14. 「ディスクへのバックアップウィザードを正常に終了することができました」画面で、「完了」をクリックする。

カタログの作成

バックアップサーバー1(WINDOWS2008R2)で、以下の操作を行う。

  1. Symantec Backup Exec 2010 R3」画面で、ナビゲーションバー上の「デバイス」をクリックし、「テスト用バックアップフォルダ」を右クリックし、「インベントリ」を選択する。
  2. 「インベントリジョブのプロパティ」画面で、「今すぐに実行」をクリックする。
  3. 「このジョブを今すぐに実行するように指定しました」画面で、「OK」をクリックする。
  4. Symantec Backup Exec 2010 R3」画面で、ナビゲーションバー上の「ジョブモニター」をクリックし、インベントリのジョブが成功したことを確認する。
  5. Symantec Backup Exec 2010 R3」画面で、ナビゲーションバー上の「デバイス」をクリックし、「テスト用バックアップフォルダ」をクリックし、右に表示されたメディアラベルを右クリックし、「メディアのカタログ登録」を選択する。
  6. 「カタログジョブのプロパティ」画面で、「今すぐに実行」をクリックする。
  7. 「このジョブを今すぐに実行するように指定しました」画面で、「OK」をクリックする。
  8. Symantec Backup Exec 2010 R3」画面で、ナビゲーションバー上の「ジョブモニター」をクリックし、カタログのジョブが成功したことを確認する。

リストアのテスト

バックアップサーバー1(WINDOWS2008R2)で、以下の操作を行う。

  1. Symantec Backup Exec 2010 R3」画面で、画面上部の「リストア」の右にある「▼」をクリックし、「新規リストアジョブ」を選択する。
  2. 「リストア選択リストのフィルタの警告」画面で、「OK」をクリックする。
  3. 「選択リスト」画面で、リストアするフォルダにチェックを入れる。
  4. 「Backup Execからの重要なメッセージ」画面で、「OK」をクリックする。
  5. 「選択リスト」画面で、画面左の「ファイルのリストア先の変更」をクリックする。
  6. Cドライブ直下に「test」フォルダを作成する。
  7. 「ファイルのリストア先の変更」画面で、「ファイルセットのリストア先を変更する」にチェックを入れ、「リストア先ドライブ」欄の右の「...」をクリックする。
  8. 「リストア先」画面で、上記で作成した「test」フォルダを選択し、「OK」をクリックする。
  9. 「ファイルのリストア先の変更」画面で、「今すぐに実行」をクリックする。
  10. 「ジョブの概略」画面で、「OK」をクリックする。
  11. 「このジョブを今すぐに実行するように指定しました」画面で、「OK」をクリックする。
  12. 「カタログ更新の警告」画面で、「OK」をクリックする。

目次に戻る

Symantec System Recovery 2011:インストール・基本設定

目次に戻る

Symantec System Recovery 2011のインストール・基本設定を実施します。
以下、テスト手順です。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
バックアップサーバー WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 なし
ストレージサーバー WINDOWS2003 Windows Server 2003 192.168.0.221 共有フォルダ「Backup」を作成済

インストール

バックアップサーバー(WINDOWS2008R2)で、以下の操作を行う。

  1. インストールメディアを実行する。
  2. 「言語の選択」画面で、「OK」をクリックする。
  3. 「製品インストールCDへようこそ」画面で、画面右の「インストール」をクリックする。
  4. 「インストール」画面で、「Symantec System Recovery 2011のインストール」をクリックする。
  5. 「セキュリティの警告」画面で、「実行」をクリックする。
  6. 「使用許諾契約」画面で、「使用許諾契約の条項に同意します」にチェックを入れ、「カスタムインストール」をクリックする。
  7. 「カスタムセットアップ」画面で、「LiveUpdate」の左のアイコンをクリックし、「この機能を使用できないようにします。」を選択し、「今すぐインストール」をクリックする。
  8. 「InstallShieldウィザードを完了しました」画面で、「完了」クリックする。
  9. Symantec System Recovery 2011のInstaller情報」画面で、「はい」をクリックする。
  10. サーバーが再起動されるので、ログインする。
  11. Symantec System Recovery 2011へようこそ」画面で、「次へ」をクリックする。
  12. 「製品のアクティブ化」画面で、「後でアクティブ化する」を選択し、「次へ」をクリックする。
  13. 「ありがとうございます」画面で、「終了」をクリックする。
  14. Symantec System Recovery 2011」画面を閉じる。

バックアップの設定

  1. スタートメニューから「Symantec System Recovery 2011」を選択する。
  2. 「製品のアクティブ化」画面で、「後でアクティブ化する」を選択し、「次へ」をクリックする。
  3. 「後でアクティブ化する」画面で、「終了」をクリックする。
  4. Symantec System Recovery 2011」画面で、「バックアップの実行または管理」をクリックする。
  5. 「バックアップの実行または管理」画面で、「新しく定義」をクリックする。
  6. 「バックアップ定義ウィザードへようこそ」画面で、「次へ」をクリックする。
  7. 「ドライブ」画面で、「隠しドライブを表示」にチェックを入れ、Ctrlキーを押しながら全てのドライブを選択し、「次へ」をクリックする。
  8. リカバリポイントの種類」画面で、「次へ」をクリックする。
  9. 「バックアップ先」画面で、フォルダ欄に「\\windows2003\Backup」と入力し、「編集」をクリックする。
  10. 「ネットワークの保存先」画面で、ストレージサーバー「WINDOWS2003」へのアクセス時に使用するユーザー名とパスワードを入力し、「OK」をクリックする。
  11. 「バックアップ先」画面で、「次へ」をクリックする。
  12. 「ネットワークの保存先」画面で、ストレージサーバー「WINDOWS2003」へのアクセス時に使用するユーザー名とパスワードを入力し、「OK」をクリックする。
  13. 「オプション」画面で、「次へ」をクリックする。
  14. 「バックアップ時刻」画面で、「スケジュール」にチェックを入れ、開始時刻と曜日を任意で入力し、「新しいリカバリポイントセットの作成を開始するタイミング」欄を「毎週」に変更し、「次へ」をクリックする。
  15. 「バックアップ定義ウィザードの完了」画面で、「今すぐバックアップを実行」にチェックを入れ、「終了」をクリックする。
  16. しばらく待機する。
  17. 「進行状況とパフォーマンス」画面で、「閉じる」ボタンをクリックする。
  18. 「バックアップの実行または管理」画面を閉じる。
  19. Symantec System Recovery 2011」画面を閉じる。

目次に戻る

Windows Server 2008 R2:ドメインコントローラの追加

目次に戻る

既存のWindows Server 2003ドメインに、Windows Server 2008 R2ドメインコントローラを追加します。
以下は、ドメインコントローラ追加のテスト手順です。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
サーバー1 WINDOWS2003 Windows Server 2003 192.168.0.221 ドメイン「test.local」を構築
サーバー2 WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 ワークグループ環境
クライアント1 WINDOWSXP Windows XP 192.168.0.220 ドメイン「test.local」に参加済み

ディレクトリサービス復元モードのパスワードの初期化

サーバー1(WINDOWS2003)で、以下の操作を行う。
ディレクトリサービス復元モードのパスワードを確実に覚えている場合は、この作業は不要です。

  1. コマンドプロンプトを起動する。
  2. 「ntdsutil」と入力し、Enterキーを押す。
  3. 「set dsrm password」と入力し、Enterキーを押す。
  4. 「reset password on server null」と入力し、Enterキーを押す。
  5. 新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
  6. もう一度新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
  7. 「q」と入力し、Enterキーを押す。
  8. 「q」と入力し、Enterキーを押す。
  9. コマンドプロンプトを閉じる。

システム状態データのバックアップ

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. スタートメニューから「アクセサリ→システムツール→バックアップ」を選択する。
  2. 「バックアップまたは復元ウィザード」画面で、「次へ」ボタンをクリックする。
  3. 「バックアップまたは復元」画面で、「次へ」ボタンをクリックする。
  4. 「バックアップを作成する項目」画面で、「項目を指定する」を選択し、「次へ」ボタンをクリックする。
  5. 「バックアップを作成する項目」画面で、「System State」にチェックを入れ、「次へ」ボタンをクリックする。
  6. 「バックアップの種類、バックアップ先と名前」画面で、「参照」ボタンをクリックする。
  7. 「名前を付けて保存」画面で、バックアップデータを保存するフォルダを選択し、「保存」ボタンをクリックする。(別のサーバーに保存することが望ましい。)
  8. 「バックアップの種類、バックアップ先と名前」画面で、「次へ」ボタンをクリックする。
  9. 「バックアップまたは復元ウィザードの完了」画面で、「完了」ボタンをクリックする。
  10. しばらく待機する。
  11. 「バックアップの進行状況」画面で、「閉じる」ボタンをクリックする。

Windowsファイアウォールの無効化

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. コントロールパネルから「Windowsファイアウォール」を選択する。
  2. Windowsファイアウォール」画面で、選択肢が「有効」になっている場合は、「無効」に変更し、「OK」ボタンをクリックする。

操作マスタの所在を確認

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. コマンドプロンプトを起動する。
  2. 「ntdsutil」と入力し、Enterキーを押す。
  3. 「roles」と入力し、Enterキーを押す。
  4. 「connections」と入力し、Enterキーを押す。
  5. 「connect to domain test.local」と入力し、Enterキーを押す。
  6. 「quit」と入力し、Enterキーを押す。
  7. 「select operation target」と入力し、Enterキーを押す。
  8. 「list roles for connected server」と入力し、Enterキーを押す。
  9. 表示されたリストを確認し、5つの操作マスタが、全てサーバー1に存在することを確認する。
  10. 「quit」と入力し、Enterキーを押す。
  11. 「quit」と入力し、Enterキーを押す。
  12. 「quit」と入力し、Enterキーを押す。
  13. コマンドプロンプトを閉じる

ドメイン/フォレスト機能レベルの設定

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. 管理ツールから「Active Directoryドメインと信頼関係」を選択する。
  2. Active Directoryドメインと信頼関係」画面で、「test.local」を右クリックし、「ドメインの機能レベルを上げる」を選択する。
  3. ドメインの機能レベルを上げる」画面で、現在のドメインの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000ネイティブ、WindowsServer2003)でない場合は、「利用可能なドメインの機能レベルを選択してください」欄を、「Windows2000ネイティブ」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
  4. ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  5. ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  6. Active Directoryドメインと信頼関係」画面で、「Active Directoryドメインと信頼関係」を右クリックし、「フォレストの機能レベルを上げる」を選択する。
  7. 「フォレストの機能レベルを上げる」画面で、現在のフォレストの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000、WindowsServer2003)でない場合は、「利用可能なフォレストの機能レベルを選択してください」欄を、「Windows2000」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
  8. 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  9. 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  10. Active Directoryドメインと信頼関係」画面を閉じる。

ActiveDirectory準備ツールの実行

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. WindowsServer2008R2のインストールメディアを、DVDドライブに挿入する。
  2. コマンドプロンプトを起動する。
  3. 「D:」と入力し、Enterキーを押す。(DVDドライブが「D」ドライブであると仮定しています。)
  4. 「cd support\adprep」と入力し、Enterキーを押す。
  5. 「adprep32 /forestprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
  6. 「c」と入力し、Enterキーを押す。
  7. しばらく待機します。
  8. 「adprep32 /domainprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
  9. コマンドプロンプトを閉じる。

ローカルエリア接続のプロパティの設定

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン6」のチェックを外す。
  3. インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.221」、代替DNSサーバーを「192.168.0.226」に設定する。
  4. ローカルエリア接続のプロパティを閉じる。

ActiveDirectoryのインストール

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. スタートメニューから「ファイル名を指定して実行」を選択する。
  2. 「ファイル名を指定して実行」画面で、「dcpromo」と入力し、「OK」ボタンをクリックする。
  3. Active Directoryドメインサービスインストールウィザードの開始」画面で、「次へ」ボタンをクリックする。
  4. オペレーティングシステムの互換性」画面で、「次へ」ボタンをクリックする。
  5. 「展開の構成の選択」画面で、「既存のフォレスト」を選択し、「次へ」ボタンをクリックする。
  6. 「ネットワーク資格情報」画面で、ドメイン名欄に「test」と入力し、「設定」ボタンをクリックする。
  7. Windowsセキュリティ」画面で、testドメインの管理者(Domain Admins)のユーザーID/パスワードを入力し、「OK」ボタンをクリックする。
  8. 「ネットワーク資格情報」画面で、「次へ」ボタンをクリックする。
  9. ドメインの選択」画面で、「次へ」ボタンをクリックする。
  10. Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
  11. 「サイトの選択」画面で、「次へ」ボタンをクリックする。
  12. 「追加のドメインコントローラーオプション」画面で、「次へ」ボタンをクリックする。
  13. Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
  14. 「データベース、ログファイル、およびSYSVOLの場所」画面で、「次へ」ボタンをクリックする。
  15. ディレクトリサービス復元モードAdministratorパスワード」画面で、パスワードを入力し、「次へ」ボタンをクリックする。
  16. 「概要」画面で、「次へ」ボタンをクリックする。
  17. Active Directoryドメインサービスインストールウィザードの完了」画面で、「完了」ボタンをクリックする。
  18. Active Directoryドメインサービスインストールウィザード」画面で、「再起動する」ボタンをクリックする。
  19. サーバーが再起動する。

ローカルエリア接続のプロパティの設定

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。
  3. ローカルエリア接続のプロパティを閉じる。

DNSの確認

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. 管理ツールから「DNS」を開く。
  2. DNSマネージャー」画面で、「前方参照ゾーン」に「_msdcs.test.local」「test.local」が存在することを確認する。
  3. DNSマネージャー」画面を閉じる。

操作マスタの転送

サーバー2(WINDOWS2008R2)で、以下の操作を行う。
※操作マスタをサーバー2に転送しない場合は、この手順は不要です。

  1. スキーママスタの転送
    1. コマンドプロンプトを開く。
    2. 「regsvr32 schmmgmt.dll」と入力し、Enterキーを押す。
    3. 「RegSvr32」画面で、「OK」ボタンをクリックする。
    4. コマンドプロンプトを閉じる。
    5. スタートメニューから「ファイル名を指定して実行」を選択する。
    6. 「ファイル名を指定して実行」画面で、「mmc」と入力し、「OK」ボタンをクリックする。
    7. 「コンソール1」画面で、メニューバーから「ファイル→スナップインの追加と削除」を選択する。
    8. 「スナップインの追加と削除」画面で、画面左のリストから「ActiveDirectoryスキーマ」を選択し、「追加」ボタンをクリックし、「OK」ボタンをクリックする。
    9. 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
    10. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    11. Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
    12. 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「操作マスター」を選択する。
    13. スキーママスターの変更」画面で、「変更」ボタンをクリックする。
    14. Active Directoryスキーマ」画面で、「はい」ボタンをクリックする。
    15. Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
    16. スキーママスターの変更」画面で、「閉じる」ボタンをクリックする。
    17. 「コンソール1」画面を閉じる。
    18. 「コンソールの設定をコンソール1に保存しますか?」画面で、「いいえ」ボタンをクリックする。
  2. ドメイン名前付けマスタの転送
    1. 管理ツールから「ActiveDirectoryドメインと信頼関係」を開く。
    2. 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
    3. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    4. 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「操作マスター」を選択する。
    5. 「操作マスター」画面で、「変更」ボタンをクリックする。
    6. 「ActiveDirectoryドメインと信頼関係」画面で、「はい」ボタンをクリックする。
    7. 「ActiveDirectoryドメインと信頼関係」画面で、「OK」ボタンをクリックする。
    8. 「操作マスター」画面で、「閉じる」ボタンをクリックする。
    9. 「ActiveDirectoryドメインと信頼関係」画面を閉じる。
  3. RIDマスタ、PDCエミュレータ、インフラストラクチャマスタの転送
    1. 管理ツールから「ActiveDirectoryユーザーとコンピューター」を開く。
    2. 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「ドメインコントローラーの変更」を選択する。
    3. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    4. 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「すべてのタスク→操作マスター」を選択する。
    5. 「操作マスター」画面で、「RID」タブを選択し、「変更」ボタンをクリックする。
    6. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    7. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    8. 「操作マスター」画面で、「PDC」タブを選択し、「変更」ボタンをクリックする。
    9. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    10. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    11. 「操作マスター」画面で、「インフラストラクチャ」タブを選択し、「変更」ボタンをクリックする。
    12. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    13. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    14. 「操作マスター」画面で、「閉じる」ボタンをクリックする。
    15. 「ActiveDirectoryユーザーとコンピューター」画面を閉じる。

Windowsファイアウォールの有効化

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. 上記「Windowsファイアウォールの無効化」でWindowsファイアウォールを無効化した場合は、同様の手順で元に戻す。

クライアントPCのDNS設定

クライアント1(WINDOWSXP)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。(DHCP環境の場合は、DHCPサーバーの設定を変える)
  3. ローカルエリア接続のプロパティを閉じる。

新しいドメインコントローラでログイン可能なことをテストする

  1. クライアント1(WINDOWSXP)をキャッシュでログインできないようにする。 ※手順
  2. サーバー1(WINDOWS2003)をシャットダウンする。
  3. クライアント1(WINDOWSXP)を再起動し、test.localドメインにログインする。
  4. サーバー1(WINDOWS2003)を起動する。
  5. クライアント1(WINDOWSXP)をキャッシュでログインできるように戻す。

目次に戻る