(cache) SEさんの戯言:ActiveDirectoryのインストール方法（Windows Server 2008）

2009年08月25日

ActiveDirectoryのインストール方法（Windows Server 2008）

Windows Server 2008の評価版をダウンロードして、VMware上に入れてみました。

まずは、基本的な機能を抑えておこうと思い、
Active Directoryを導入してみたので、手順をメモしておきます。

1) サーバーマネージャの起動

「マイコンピュータ」を右クリックして「管理」を開く。
サーバーマネージャが起動したら、「役割の概要」の「役割の追加」をクリック。

2) 役割の追加ウィザード起動

役割の追加ウィザードが起動するので、「次へ」をクリック。

ウィザードを起動する度に「開始する前に」の画面を表示したくない場合は、
「既定でこのページを表紙しない」をチェックして下さい。

3) サーバーの役割の選択

サーバーの役割を選択する画面で、
「Active Directory ドメインサービス」を選択して「次へ」をクリック。

4) Active Directory ドメインサービス

Active Directoryサービスの概要が表示されるので、
注意事項をよく読んで「次へ」をクリック。

5) インストールオプションの確認

表示されている情報メッセージを読み、「インストール」をクリック。

6) インストールの進行状況

インストールの進行状況が表示されるので、しばらく待ちます。

7) インストールの結果

インストールの結果が表示されたら、以下の箇所をクリック。

「このウィザードを終了し、Active Directory ドメインサービスインストールウィザード（dcpromo.exe）を起動します。」

Windows Server 2003までは、この段階で自動的にウィザードが起動したのですが、
2008からは手動でウィザードを起動しないといけないみたいです。

8) Active Directory ドメインサービスインストールウィザードの開始

詳細モードでインストールした方が、ドメインの役割を自分で選択/確認が出来るため、
「詳細モードインストールを使用する」にチェックを付けて「次へ」をクリック。

9) オペレーティングシステムの互換性

古いバージョンのWindowsとの互換性についての説明が表示されるので、
内容を確認して「次へ」をクリック。

読まなくてもインストール出来るけどね（＾＾；

10) 展開の構成の選択

自宅のPC環境内には他にドメインは存在せず、新規のドメインを作成するので、
「新しいフォレストに新しいドメインを作成する」を選択して「次へ」をクリック。

フォレストとは：
1つ以上のドメイン・ツリーの集合体のこと。

１つのドメイン（親ドメイン）の下に１つ以上のドメイン（子ドメイン）がある状態をドメイン・ツリーと呼び、
1つ以上のドメイン・ツリーで構成されているドメイン全体をフォレストという名の単位で表現します。

ちなみに、ドメイン内で1番初めにドメインコントローラーになったサーバーをフォレスト・ルート・ドメインといいます（フォレスト内の親分みたいな存在）。

詳しくは@ITなどを参照して下さい。

11) フォレストルートドメイン名

作成するドメインの名前（任意）を入力して「次へ」をクリック。

入力する名前についてですが、インターネットドメイン（独自ドメイン）を取得している場合は、
「任意のドメイン名.インターネットドメイン名」とし、そうでない場合は「任意のドメイン名.local」とします。

ここでは独自ドメインを取得していないので、「adtest.local」としました。

12) ドメイン NetBIOS名

既に入力された状態になっているので、変更せずに「次へ」をクリック。

13) フォレスト機能レベルの設定

古いバージョンのOS(2000や2003など）との互換性を持たすためには、
「Windows Server 2008」を選択して「次へ」をクリック。

15) 追加のドメインコントローラーオプション

「DNSサーバー」と「グローバルカタログ」にはチェックが付いている状態になっているので、
新規にドメインを作成する時は、そのまま「次へ」をクリック。

グローバルカタログとは：
フォレスト内すべてのActiveDirectoryの情報（オブジェクト）の
コピーを保持するドメインコントローラーのことです。

通常１台目のドメインコントローラーがこの役割を担います。

16) 警告メッセージ

DNSサーバーにチェックを付けていると、以下の警告が表示されることがありますが、
他にWindows DNSサーバーが実行されているサーバーは無い場合は、「はい」をクリック。

17) データベース、ログファイル、および SYSVOL の場所

たいしてディスク容量は消費しないはずなので、特に理由が無ければ、
既に入力されている場所のまま「次へ」をクリック。

18) ディレクトリサービス復元モード Administrator パスワード

「ディレクトリサービス復元モード」で起動した時の
Administratorのパスワードを入力して「次へ」をクリック。

Active Directoryに障害が発生した場合、
「ディレクトリサービス復元モード」で起動して復旧させる時があります。

その際、通常のAdministoratorとは別に、
復元モード専用のAdministratorでログインすることになります。

ですので、ここで指定したパスワードは絶対忘れないようにして下さい。

19) 概要

ここまでに設定した内容に間違いがないか確認して「次へ」をクリック。

念のため、「設定のエクスポート」をクリックして、
設定した内容をテキストファイルに保存しておいた方が良いかもしれません。

20) インストール開始

インストールが始まるので暫く待ちます。

インストール後に再起動が必要となりますが、
インストール後すぐに再起動してしても問題が無いのであれば、
「完了時に再起動する」にチェックを付けても構わないかと思います。

21) Active Directory ドメインサービスインストールウィザードの完了

「完了」をクリック。

22) システム再起動

今すぐ再起動して問題が無いのなら、「再起動する」をクリック。

23) インストール後のログイン

「前回ログイン時のユーザー名を表示する」の設定を有効にしている場合、
ログイン画面左側に前回ログインしたユーザーが表示されますが、
こちらを選択した場合、パスワードを正確に入力してもログイン出来ません。

これは、サーバーをドメインコントローラーにすると、
ローカルユーザーは全てドメインユーザーに移行してしまうためです。

ここは、「他のユーザー」を選択して「ドメイン名+ユーザー名」と入力して下さい。
（パスワードは以前と同じものでOK）

① 「他のユーザー」をクリック