Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須

本記事では2台目以降のActive Directory (AD) 構築方法を解説しまうす。ADに障害が発生した場合、Windows認証ができなくなってしまうので最低2台以上の構成が求められます。

方針

以下実際に構築をしていますが、その前にどんな感じで2台目を追加するのか記します。

test.co.jp(ホスト名AD1)という既存のADに今回新しくサーバーを追加する流れで進めていきます。test.co.jpの複製サーバーを構築するわけです。

Active Directoryドメインサービスの追加

新規のサーバーにAD機能を追加します。

サーバーマネージャーの「役割と機能の追加」を選択します。

次へ

「役割ベースまたは機能ベースのインストール」を選択して次へ

「サーバープールからサーバーを選択」を選択して次へ

「Active Directoryドメインサービス」のチェックボックスをクリック

「役割と機能の追加ウィザード」が出てくるので、「機能の追加」をクリック

「Active Directoryドメインサービス」にチェックが入っていることを確認して、次へ

「役割と機能の追加ウィザード」はそのまま次へでOKです。もちろん追加したい機能がある場合はチェックを入れてください。

次へ

「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて次へ

完了です。

Active Directory ドメインサービス構成ウィザード

さて設定をしていきます。

サーバーマネージャーの右上の旗をクリックし、「このサーバーをドメインコントローラーに昇格する」を選択します。

「既存のドメインにドメインコントローラーを追加する」を選択して、ドメインに追加先のドメインを記入します。(下の例だとtest.co.jp)
そして、<資格情報が指定されていません。>の右側になる「変更」ボタンをクリックします。

下記の「配置操作の資格情報」を入力する画面が出てきますので。追加先のドメインのDomain Adminsグループに所属するユーザー情報を入力してください。

下の赤枠の選択をクリックすると、「フォレストからのドメインの選択」といった画面が出てきますので、追加先のドメインを選択して「OK」をクリックしてください

・DNSサーバーにしたい場合は、「ドメインネームシステム(DNS)サーバー」にチェックを入れてください。後からでも変更可能です。
・グローバルカタログにしたい場合は、「グローバルカタログ(GC)」にチェックを入れてください。後からでも変更可能です。
・今回追加する複製ADを読み取り専用にする場合は、「読み取り専用ドメインコントローラー」にチェックしてください。
・サイトがある場合は、サイト名を選択してください

既存のAD情報をメディアから取得するか、既存ADから取得するかの選択です。既存ADから取得するのが基本になります。

次へ

次へ

インストール

設定ができたか確認をする

さて実際に確認をしてみましょう、Active Directory機能で最も重要な「Active Directoryユーザーとコンピュータ」を開いてください。「Domain Controllers」の中に今回のサーバーがあれば成功です。ちなみに上のAD1が既存のADサーバーです。お疲れ様でした。

最後に

Active Directory(AD)についてより理解を深めたい方は下記の記事を是非ご覧ください。

Active Directory の全て(初心者でもADを完全に理解できる)

オススメの関連記事

2件のフィードバック

  1. 2018年10月16日

    […] Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須 […]

  2. 2018年10月24日

    […] Active Directory (AD) 複製サーバーの構築方法|ADは2台以上構成での冗長化が必須 […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です