AD冗長化構成の構築方法|ADは2台以上でのレプリケーションが必須

本記事では2台目以降のActive Directory (AD) 構築方法を解説します。ADに障害が発生した場合、Windows認証ができなくなってしまうので最低2台以上の構成が求められます。

目次

方針

以下実際に構築をしていますが、その前にどんな感じで2台目を追加するのか記します。

test.co.jp(ホスト名AD1)という既存のADに今回新しくサーバーを追加する流れで進めていきます。test.co.jpの複製サーバーを構築するわけです。

Active Directoryドメインサービスの追加

新規のサーバーにAD機能を追加します。

サーバーマネージャーの「役割と機能の追加」を選択します。

次へ

「役割ベースまたは機能ベースのインストール」を選択して次へ

「サーバープールからサーバーを選択」を選択して次へ

「Active Directoryドメインサービス」のチェックボックスをクリック

「役割と機能の追加ウィザード」が出てくるので、「機能の追加」をクリック

「Active Directoryドメインサービス」にチェックが入っていることを確認して、次へ

「役割と機能の追加ウィザード」はそのまま次へでOKです。もちろん追加したい機能がある場合はチェックを入れてください。

次へ

「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて次へ

完了です。

Active Directory ドメインサービス構成ウィザード

さて設定をしていきます。

サーバーマネージャーの右上の旗をクリックし、「このサーバーをドメインコントローラーに昇格する」を選択します。

「既存のドメインにドメインコントローラーを追加する」を選択して、ドメインに追加先のドメインを記入します。(下の例だとtest.co.jp)
そして、<資格情報が指定されていません。>の右側になる「変更」ボタンをクリックします。

下記の「配置操作の資格情報」を入力する画面が出てきますので。追加先のドメインのDomain Adminsグループに所属するユーザー情報を入力してください。

下の赤枠の選択をクリックすると、「フォレストからのドメインの選択」といった画面が出てきますので、追加先のドメインを選択して「OK」をクリックしてください

・DNSサーバーにしたい場合は、「ドメインネームシステム(DNS)サーバー」にチェックを入れてください。後からでも変更可能です。
・グローバルカタログにしたい場合は、「グローバルカタログ(GC)」にチェックを入れてください。後からでも変更可能です。
・今回追加する複製ADを読み取り専用にする場合は、「読み取り専用ドメインコントローラー」にチェックしてください。
・サイトがある場合は、サイト名を選択してください

既存のAD情報をメディアから取得するか、既存ADから取得するかの選択です。既存ADから取得するのが基本になります。

次へ

次へ

インストール

設定ができたか確認をする

さて実際に確認をしてみましょう、Active Directory機能で最も重要な「Active Directoryユーザーとコンピュータ」を開いてください。「Domain Controllers」の中に今回のサーバーがあれば成功です。ちなみに上のAD1が既存のADサーバーです。お疲れ様でした。

冗長化構成の確認方法

実際に冗長化構成が上手くいっているのか確認したい場合は以下の方法で検証してみてください。私が普段行っている検証方法です。

2台以上のActiveDirectoryが冗長化されているか検証する方法

最後に

Active Directory(AD)についてより理解を深めたい方は下記の記事を是非ご覧ください。

Active Directory の全て(初心者でもADを完全に理解できる)

コメント

コメント一覧 (9件)

コメントする

目次