本記事では2台目以降のActive Directory (AD) 構築方法を解説します。ADに障害が発生した場合、Windows認証ができなくなってしまうので最低2台以上の構成が求められます。
方針
以下実際に構築をしていますが、その前にどんな感じで2台目を追加するのか記します。
test.co.jp(ホスト名AD1)という既存のADに今回新しくサーバーを追加する流れで進めていきます。test.co.jpの複製サーバーを構築するわけです。
Active Directoryドメインサービスの追加
新規のサーバーにAD機能を追加します。
サーバーマネージャーの「役割と機能の追加」を選択します。
次へ
「役割ベースまたは機能ベースのインストール」を選択して次へ
「サーバープールからサーバーを選択」を選択して次へ
「Active Directoryドメインサービス」のチェックボックスをクリック
「役割と機能の追加ウィザード」が出てくるので、「機能の追加」をクリック
「Active Directoryドメインサービス」にチェックが入っていることを確認して、次へ
「役割と機能の追加ウィザード」はそのまま次へでOKです。もちろん追加したい機能がある場合はチェックを入れてください。
次へ
「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて次へ
完了です。
Active Directory ドメインサービス構成ウィザード
さて設定をしていきます。
「既存のドメインにドメインコントローラーを追加する」を選択して、ドメインに追加先のドメインを記入します。(下の例だとtest.co.jp)
そして、<資格情報が指定されていません。>の右側になる「変更」ボタンをクリックします。
下記の「配置操作の資格情報」を入力する画面が出てきますので。追加先のドメインのDomain Adminsグループに所属するユーザー情報を入力してください。
下の赤枠の選択をクリックすると、「フォレストからのドメインの選択」といった画面が出てきますので、追加先のドメインを選択して「OK」をクリックしてください
・DNSサーバーにしたい場合は、「ドメインネームシステム(DNS)サーバー」にチェックを入れてください。後からでも変更可能です。
・グローバルカタログにしたい場合は、「グローバルカタログ(GC)」にチェックを入れてください。後からでも変更可能です。
・今回追加する複製ADを読み取り専用にする場合は、「読み取り専用ドメインコントローラー」にチェックしてください。
・サイトがある場合は、サイト名を選択してください
既存のAD情報をメディアから取得するか、既存ADから取得するかの選択です。既存ADから取得するのが基本になります。
次へ
次へ
インストール
設定ができたか確認をする
さて実際に確認をしてみましょう、Active Directory機能で最も重要な「Active Directoryユーザーとコンピュータ」を開いてください。「Domain Controllers」の中に今回のサーバーがあれば成功です。ちなみに上のAD1が既存のADサーバーです。お疲れ様でした。
冗長化構成の確認方法
実際に冗長化構成が上手くいっているのか確認したい場合は以下の方法で検証してみてください。私が普段行っている検証方法です。
2台以上のActiveDirectoryが冗長化されているか検証する方法
コメント
コメント一覧 (9件)
分かりやすい記事を書いていただきありがとうございます。
一つお聞きしたいですが、
「・DNSサーバーにしたい場合は、「ドメインネームシステム(DNS)サーバー」にチェックを入れてください。後からでも変更可能です。」という記述がありますが、
後から変更したい場合、どういう流れで変更したほうがよろしいでしょうか。
どうぞよろしくお願いいたします。
以下のような流れになります。
「ドメインネームシステム(DNS)サーバー」にチェックを入れた
⇒DNSサーバー機能の削除
「ドメインネームシステム(DNS)サーバー」にチェックを入れない
⇒DNSサーバー機能の追加
こんにちは。実際に記事を見て2台で構成してみました。ちゃんとできているか確認したく、1台停止した場合と想定して2台目を稼働させるテストをしてみたいのですがどのように行ったらよいでしょうか?よろしくお願いいたします。
以下の記事をご覧ください。
2台以上のActiveDirectoryが冗長化されているか検証する方法