Windows Server 2008 R2:ドメインコントローラの追加

目次に戻る

既存のWindows Server 2003ドメインに、Windows Server 2008 R2ドメインコントローラを追加します。
以下は、ドメインコントローラ追加のテスト手順です。

テスト環境の構成

名前 コンピュータ名 OS IPアドレス 備考
サーバー1 WINDOWS2003 Windows Server 2003 192.168.0.221 ドメイン「test.local」を構築
サーバー2 WINDOWS2008R2 Windows Server 2008 R2 192.168.0.226 ワークグループ環境
クライアント1 WINDOWSXP Windows XP 192.168.0.220 ドメイン「test.local」に参加済み

ディレクトリサービス復元モードのパスワードの初期化

サーバー1(WINDOWS2003)で、以下の操作を行う。
ディレクトリサービス復元モードのパスワードを確実に覚えている場合は、この作業は不要です。

  1. コマンドプロンプトを起動する。
  2. 「ntdsutil」と入力し、Enterキーを押す。
  3. 「set dsrm password」と入力し、Enterキーを押す。
  4. 「reset password on server null」と入力し、Enterキーを押す。
  5. 新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
  6. もう一度新しいディレクトリサービス復元モードのパスワードを入力し、Enterキーを押す。
  7. 「q」と入力し、Enterキーを押す。
  8. 「q」と入力し、Enterキーを押す。
  9. コマンドプロンプトを閉じる。

システム状態データのバックアップ

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. スタートメニューから「アクセサリ→システムツール→バックアップ」を選択する。
  2. 「バックアップまたは復元ウィザード」画面で、「次へ」ボタンをクリックする。
  3. 「バックアップまたは復元」画面で、「次へ」ボタンをクリックする。
  4. 「バックアップを作成する項目」画面で、「項目を指定する」を選択し、「次へ」ボタンをクリックする。
  5. 「バックアップを作成する項目」画面で、「System State」にチェックを入れ、「次へ」ボタンをクリックする。
  6. 「バックアップの種類、バックアップ先と名前」画面で、「参照」ボタンをクリックする。
  7. 「名前を付けて保存」画面で、バックアップデータを保存するフォルダを選択し、「保存」ボタンをクリックする。(別のサーバーに保存することが望ましい。)
  8. 「バックアップの種類、バックアップ先と名前」画面で、「次へ」ボタンをクリックする。
  9. 「バックアップまたは復元ウィザードの完了」画面で、「完了」ボタンをクリックする。
  10. しばらく待機する。
  11. 「バックアップの進行状況」画面で、「閉じる」ボタンをクリックする。

Windowsファイアウォールの無効化

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. コントロールパネルから「Windowsファイアウォール」を選択する。
  2. Windowsファイアウォール」画面で、選択肢が「有効」になっている場合は、「無効」に変更し、「OK」ボタンをクリックする。

操作マスタの所在を確認

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. コマンドプロンプトを起動する。
  2. 「ntdsutil」と入力し、Enterキーを押す。
  3. 「roles」と入力し、Enterキーを押す。
  4. 「connections」と入力し、Enterキーを押す。
  5. 「connect to domain test.local」と入力し、Enterキーを押す。
  6. 「quit」と入力し、Enterキーを押す。
  7. 「select operation target」と入力し、Enterキーを押す。
  8. 「list roles for connected server」と入力し、Enterキーを押す。
  9. 表示されたリストを確認し、5つの操作マスタが、全てサーバー1に存在することを確認する。
  10. 「quit」と入力し、Enterキーを押す。
  11. 「quit」と入力し、Enterキーを押す。
  12. 「quit」と入力し、Enterキーを押す。
  13. コマンドプロンプトを閉じる

ドメイン/フォレスト機能レベルの設定

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. 管理ツールから「Active Directoryドメインと信頼関係」を選択する。
  2. Active Directoryドメインと信頼関係」画面で、「test.local」を右クリックし、「ドメインの機能レベルを上げる」を選択する。
  3. ドメインの機能レベルを上げる」画面で、現在のドメインの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000ネイティブ、WindowsServer2003)でない場合は、「利用可能なドメインの機能レベルを選択してください」欄を、「Windows2000ネイティブ」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
  4. ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  5. ドメインの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  6. Active Directoryドメインと信頼関係」画面で、「Active Directoryドメインと信頼関係」を右クリックし、「フォレストの機能レベルを上げる」を選択する。
  7. 「フォレストの機能レベルを上げる」画面で、現在のフォレストの機能レベルを確認する。もしWindowsServer2008R2で対応している機能レベル(Windows2000、WindowsServer2003)でない場合は、「利用可能なフォレストの機能レベルを選択してください」欄を、「Windows2000」「WindowsServer2003」のいずれかに変更し、「上げる」ボタンをクリックする。
  8. 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  9. 「フォレストの機能レベルを上げる」画面で、「OK」ボタンをクリックする。
  10. Active Directoryドメインと信頼関係」画面を閉じる。

ActiveDirectory準備ツールの実行

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. WindowsServer2008R2のインストールメディアを、DVDドライブに挿入する。
  2. コマンドプロンプトを起動する。
  3. 「D:」と入力し、Enterキーを押す。(DVDドライブが「D」ドライブであると仮定しています。)
  4. 「cd support\adprep」と入力し、Enterキーを押す。
  5. 「adprep32 /forestprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
  6. 「c」と入力し、Enterキーを押す。
  7. しばらく待機します。
  8. 「adprep32 /domainprep」と入力し、Enterキーを押す。(WindowsServer2003が32bit版であると仮定しています。)
  9. コマンドプロンプトを閉じる。

ローカルエリア接続のプロパティの設定

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン6」のチェックを外す。
  3. インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.221」、代替DNSサーバーを「192.168.0.226」に設定する。
  4. ローカルエリア接続のプロパティを閉じる。

ActiveDirectoryのインストール

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. スタートメニューから「ファイル名を指定して実行」を選択する。
  2. 「ファイル名を指定して実行」画面で、「dcpromo」と入力し、「OK」ボタンをクリックする。
  3. Active Directoryドメインサービスインストールウィザードの開始」画面で、「次へ」ボタンをクリックする。
  4. オペレーティングシステムの互換性」画面で、「次へ」ボタンをクリックする。
  5. 「展開の構成の選択」画面で、「既存のフォレスト」を選択し、「次へ」ボタンをクリックする。
  6. 「ネットワーク資格情報」画面で、ドメイン名欄に「test」と入力し、「設定」ボタンをクリックする。
  7. Windowsセキュリティ」画面で、testドメインの管理者(Domain Admins)のユーザーID/パスワードを入力し、「OK」ボタンをクリックする。
  8. 「ネットワーク資格情報」画面で、「次へ」ボタンをクリックする。
  9. ドメインの選択」画面で、「次へ」ボタンをクリックする。
  10. Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
  11. 「サイトの選択」画面で、「次へ」ボタンをクリックする。
  12. 「追加のドメインコントローラーオプション」画面で、「次へ」ボタンをクリックする。
  13. Active Directoryドメインサービスインストールウィザード」画面で、「はい」ボタンをクリックする。
  14. 「データベース、ログファイル、およびSYSVOLの場所」画面で、「次へ」ボタンをクリックする。
  15. ディレクトリサービス復元モードAdministratorパスワード」画面で、パスワードを入力し、「次へ」ボタンをクリックする。
  16. 「概要」画面で、「次へ」ボタンをクリックする。
  17. Active Directoryドメインサービスインストールウィザードの完了」画面で、「完了」ボタンをクリックする。
  18. Active Directoryドメインサービスインストールウィザード」画面で、「再起動する」ボタンをクリックする。
  19. サーバーが再起動する。

ローカルエリア接続のプロパティの設定

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン4」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。
  3. ローカルエリア接続のプロパティを閉じる。

DNSの確認

サーバー2(WINDOWS2008R2)で、以下の操作を行う。

  1. 管理ツールから「DNS」を開く。
  2. DNSマネージャー」画面で、「前方参照ゾーン」に「_msdcs.test.local」「test.local」が存在することを確認する。
  3. DNSマネージャー」画面を閉じる。

操作マスタの転送

サーバー2(WINDOWS2008R2)で、以下の操作を行う。
※操作マスタをサーバー2に転送しない場合は、この手順は不要です。

  1. スキーママスタの転送
    1. コマンドプロンプトを開く。
    2. 「regsvr32 schmmgmt.dll」と入力し、Enterキーを押す。
    3. 「RegSvr32」画面で、「OK」ボタンをクリックする。
    4. コマンドプロンプトを閉じる。
    5. スタートメニューから「ファイル名を指定して実行」を選択する。
    6. 「ファイル名を指定して実行」画面で、「mmc」と入力し、「OK」ボタンをクリックする。
    7. 「コンソール1」画面で、メニューバーから「ファイル→スナップインの追加と削除」を選択する。
    8. 「スナップインの追加と削除」画面で、画面左のリストから「ActiveDirectoryスキーマ」を選択し、「追加」ボタンをクリックし、「OK」ボタンをクリックする。
    9. 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
    10. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    11. Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
    12. 「コンソール1」画面で、画面左の「ActiveDirectoryスキーマ」を右クリックし、「操作マスター」を選択する。
    13. スキーママスターの変更」画面で、「変更」ボタンをクリックする。
    14. Active Directoryスキーマ」画面で、「はい」ボタンをクリックする。
    15. Active Directoryスキーマ」画面で、「OK」ボタンをクリックする。
    16. スキーママスターの変更」画面で、「閉じる」ボタンをクリックする。
    17. 「コンソール1」画面を閉じる。
    18. 「コンソールの設定をコンソール1に保存しますか?」画面で、「いいえ」ボタンをクリックする。
  2. ドメイン名前付けマスタの転送
    1. 管理ツールから「ActiveDirectoryドメインと信頼関係」を開く。
    2. 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「ActiveDirectoryドメインコントローラーの変更」を選択する。
    3. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    4. 「ActiveDirectoryドメインと信頼関係」画面で、画面左の「ActiveDirectoryドメインと信頼関係」を右クリックし、「操作マスター」を選択する。
    5. 「操作マスター」画面で、「変更」ボタンをクリックする。
    6. 「ActiveDirectoryドメインと信頼関係」画面で、「はい」ボタンをクリックする。
    7. 「ActiveDirectoryドメインと信頼関係」画面で、「OK」ボタンをクリックする。
    8. 「操作マスター」画面で、「閉じる」ボタンをクリックする。
    9. 「ActiveDirectoryドメインと信頼関係」画面を閉じる。
  3. RIDマスタ、PDCエミュレータ、インフラストラクチャマスタの転送
    1. 管理ツールから「ActiveDirectoryユーザーとコンピューター」を開く。
    2. 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「ドメインコントローラーの変更」を選択する。
    3. ディレクトリサーバーの変更」画面で、「次のドメインコントローラーまたはAD LDSインスタンス」を選択し、一覧から「WINDOWS2008R2.test.local」を選択し、「OK」ボタンをクリックする。
    4. 「ActiveDirectoryユーザーとコンピューター」画面で、画面左の「ActiveDirectoryユーザーとコンピューター」を右クリックし、「すべてのタスク→操作マスター」を選択する。
    5. 「操作マスター」画面で、「RID」タブを選択し、「変更」ボタンをクリックする。
    6. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    7. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    8. 「操作マスター」画面で、「PDC」タブを選択し、「変更」ボタンをクリックする。
    9. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    10. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    11. 「操作マスター」画面で、「インフラストラクチャ」タブを選択し、「変更」ボタンをクリックする。
    12. 「ActiveDirectoryドメインサービス」画面で、「はい」ボタンをクリックする。
    13. 「ActiveDirectoryドメインサービス」画面で、「OK」ボタンをクリックする。
    14. 「操作マスター」画面で、「閉じる」ボタンをクリックする。
    15. 「ActiveDirectoryユーザーとコンピューター」画面を閉じる。

Windowsファイアウォールの有効化

サーバー1(WINDOWS2003)で、以下の操作を行う。

  1. 上記「Windowsファイアウォールの無効化」でWindowsファイアウォールを無効化した場合は、同様の手順で元に戻す。

クライアントPCのDNS設定

クライアント1(WINDOWSXP)で、以下の操作を行う。

  1. ローカルエリア接続のプロパティを開く。
  2. インターネットプロトコルバージョン」の優先DNSサーバーを「192.168.0.226」、代替DNSサーバーを「192.168.0.221」に設定する。(DHCP環境の場合は、DHCPサーバーの設定を変える)
  3. ローカルエリア接続のプロパティを閉じる。

新しいドメインコントローラでログイン可能なことをテストする

  1. クライアント1(WINDOWSXP)をキャッシュでログインできないようにする。 ※手順
  2. サーバー1(WINDOWS2003)をシャットダウンする。
  3. クライアント1(WINDOWSXP)を再起動し、test.localドメインにログインする。
  4. サーバー1(WINDOWS2003)を起動する。
  5. クライアント1(WINDOWSXP)をキャッシュでログインできるように戻す。

目次に戻る