2015年7月11日
#
削除したドメインのサーバーをルートドメインのメンバーサーバーにするため、ドメインに参加させます。
開発部の開発用サーバーとするため、開発部 OU にコンピューターを作成します。
管理ツール「Active Directory ユーザーとコンピューター」で行います。
名前を入力して「OK」をクリック
作成されました。
次にサーバーをドメインに参加させます。
システムのプロパティで参加するドメインを入力して「OK」をクリック
管理者のユーザー名とパスワードを入力して「OK」をクリック
「OK」をクリック
再度「OK」をクリック
コンピューターの説明を変更して再起動します。
管理ツール「Active Directory ユーザーとコンピューター」で作成したコンピューターのプロパティを見ると OS の情報が設定されてるのが確認できます。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年6月30日
#
6月27日、.NETラボ勉強会でセッションを担当させていただきました。
セッションで使ったスライドです。
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
http://www.slideshare.net/mitchin227/add-domain
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年6月25日
#
ドメイン追加後に FSMO(操作マスター)を設定したので追加前の状態に戻します。
※インフラストラクチャ マスターを vpdc1 から nxmeps に変更します。
nxmeps 上で管理ツール「Active Directory ユーザーとコンピューター」を起動し、左のペインからドメインを右クリックして「操作マスター」を選択
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
※vpdc1 上で起動した場合は先に「ドメイン コントローラーの変更」で nxmeps を選択して nxmeps に接続する必要があります。
「インフラストラクチャ」タブを開いて「変更」をクリック
確認ダイアログが表示されるので「はい」をクリック
結果ダイアログが表示されるので「OK」をクリック
変更されました。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年6月24日
#
追加したドメインを削除したので、サイトを設定します。
管理ツール「Active Directory サイトとサービス」を起動し、追加したサイトを削除します。
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
「はい」をクリック
「[サブツリーの削除] サーバー コントロールを使用する」にチェックを入れて「はい」をクリック
サイトが削除されました。
ドメイン追加後のサイトの設定としてブリッジヘッドの設定をしたので、追加前の状態に戻します。
「NXMEPS」を右クリックして「プロパティ」を選択
「このサーバーが優先ブリッジヘッド サーバーとなるトランスポート」から「IP」を選択して「削除」をクリックし、「OK」をクリック
ブリッジヘッドの設定が削除されました。
自動生成された接続については自動で削除されてます。
削除したドメインで使ってたサーバーは、ルートドメインのメンバーサーバーとしてネットワークはそのままで使うことにしますので、追加したサブネットについては削除しないで属するサイトを変更することにします。
「192.168.227.160/28」を右クリックして「プロパティ」を選択
サイトを選択して「OK」をクリック
サブネットが変更されました。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年6月23日
#
追加したドメインを削除したので、ルートドメインの DNS サーバーを設定します。
ドメインを追加した時に条件付フォワーダーを追加したのでこれを削除します。
管理ツール「DNS マネージャー」を起動し、「条件付フォワーダー」を選択して 削除したドメインの条件付フォワーダーを削除します。
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
「はい」をクリック
再度「はい」をクリック
条件付フォワーダーが削除されました。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年6月21日
#
追加したドメインをフォレストから削除してシングルドメインに戻します。
ドメインに参加してるコンピューターは事前にワークグループに戻しておきましょう。
今回は追加したドメインのドメインコントローラーをルートドメインのメンバーサーバーとして使用することにします。
次の手順で設定を行います。
1. ドメインコントローラーをサーバーに降格(ドメインの削除)
2. DNS を設定(条件付フォワーダーの削除)
3. サイトを設定(サイトの削除、サブネットの変更)
4. FSMO を設定
5. 降格したサーバーをルートドメインに参加
6. DNS を設定(逆引き参照ゾーンの追加)※任意
では順にやっていきます。
まずは降格するドメインコントローラーの TCP/IP の設定をしときます。
代替 DNS サーバーとしてルートドメインのドメインコントローラーの IP アドレスを指定します。
DNS サーバーも削除するので、降格後はこの IP アドレスが優先 DNS サーバーのアドレスになります。
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
サーバー マネージャーの画面上「管理」メニューから「役割と機能の削除」を選択
役割と機能の削除ウィザードが起動するので「次へ」をクリック
サーバーが選択されてるので そのまま「次へ」をクリック
「Active Directory ドメイン サービス」のチェックを外す
そのまま「機能の削除」をクリック
「このドメイン コントローラーを降格する」をクリック
Active Directory ドメイン サービス構成ウィザードが起動するので、「ドメイン内の最後のドメイン コントローラー」にチェックを入れて資格情報の「変更」ボタンをクリック
管理者のユーザー名とパスワードを入力して「OK」をクリック
※Enterprise Admins グループのメンバーを指定しました。
ウィザードに戻るので「次へ」をクリック
「削除の続行」にチェックを入れて「次へ」をクリック
3 つともチェックを入れて資格情報の「変更」ボタンをクリック
ドメインの管理者のユーザー名とパスワードを入力して「OK」をクリック
ウィザードに戻るので「次へ」をクリック
新しい Administrator パスワードを入力して「次へ」をクリック
オプションを確認して「降格」をクリック
降格が完了したら再起動して再度「役割と機能の削除」を行います。
「Active Directory ドメイン サービス」と「DNS サーバー」のチェックを外して「次へ」をクリック
そのまま「機能の削除」をクリック
そのまま「次へ」をクリック
自動的に再起動したい場合は「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ、「削除」をクリック
再起動後、完了するので閉じます。
TCP/IP の設定を確認します。自分自身が DNS サーバーじゃなくなったので、代替 DNS サーバーで指定してたアドレスが優先 DNS サーバーになってるのが判ります。
2 以降は別途書きます。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年5月8日
#
ドメインが複数になったので FSMO(操作マスター)を設定します。
FSMO は次の 5 つがあります。
- スキーマ マスター
- ドメイン名前付けマスター
- RID マスター
- PDC エミュレーター
- インフラストラクチャ マスター
スキーマ マスターとドメイン名前付けマスターはフォレスト単位なので フォレスト内のドメインコントローラーの 1 台がこの役割を担います。既定ではルートドメインの 1 台目のドメインコントローラーです。
RID マスター、PDC エミュレーター、インフラストラクチャ マスターはドメイン単位なので ドメイン内のドメインコントローラーの 1 台がこの役割を担います。既定ではドメインの 1 台目のドメインコントローラーです。
今回はルートドメイン(proceed.pbyk.com)のインフラストラクチャ マスターを nxmeps から vpdc1 に変更します。
というのも nxmeps は GC(グローバルカタログ)なので インフラストラクチャ マスターを他のドメインコントローラーにする必要があるからです。(情報が変更されたことを検知しなくなる => 複製しなくなる)
vpdc1 上で管理ツール「Active Directory ユーザーとコンピューター」を起動し、左のペインからドメインを右クリックして「操作マスター」を選択
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
「インフラストラクチャ」タブを開いて「変更」をクリック
確認ダイアログが表示されるので「はい」をクリック
結果ダイアログが表示されるので「OK」をクリック
変更されました。
サンプルアプリでルートドメインの情報を表示してみました。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年5月7日
#
新しいドメインツリーとしてドメインを追加したので 追加したドメインのドメインコントローラーが追加したサイトに配置されました。
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
複製するための接続については KCC(知識整合性チェッカー)が自動生成してくれるので、ブリッジヘッドの設定だけします。
今回は NXMEPS と SAIAM にサイト間複製をしてもらいたいのでこれらをブリッジヘッドサーバーにします。
「NXMEPS」を右クリックして「プロパティ」を選択、「サイト間のデータ転送に利用できるトランスポート」から「IP」を選択して「追加」をクリックし、「OK」をクリック
SAIAM も同様に設定します。
自動生成された接続を見てみます。各サーバーの NTDS Settings を表示します。
サイト間複製する方の NXMEPS の接続のプロパティはこんな感じです。
トランスポートは上で設定した「IP」になってます。
スケジュールは サイトの複製間隔である 180分になってます。
接続については変更することもできますし手動で作成することもできます。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年5月6日
#
新しいドメインツリーとしてドメインを追加したので ルートドメイン(最初のドメイン)と追加したドメインの DNS サーバーを設定します。
どちらのドメインの DNS サーバーにも条件付フォワーダーを追加します。
まずはルートドメインの DNS サーバー。
管理ツール「DNS マネージャー」を起動し、左のペインから「条件付フォワーダー」を右クリックして「新規条件付きフォワーダー」を選択
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
追加したドメインの DNS ドメイン名とドメインコントローラーの IP アドレスを入力、「この Active Directory に条件付きフォワーダーを保存し、次の方法でレプリケートする」にチェックを入れ、「このドメインのすべての DNS サーバー」を選択して「OK」をクリック
条件付フォワーダーが追加できました。
次は追加したドメインの DNS サーバー。
管理ツール「DNS マネージャー」を起動し、左のペインから「条件付フォワーダー」を右クリックして「新規条件付きフォワーダー」を選択
ルートドメインの DNS ドメイン名とドメインコントローラーの IP アドレスを入力、「この Active Directory に条件付きフォワーダーを保存し、次の方法でレプリケートする」にチェックを入れ、「このドメインのすべての DNS サーバー」を選択して「OK」をクリック
条件付フォワーダーが追加できました。
あと、ルートドメインを作成した時もそうでしたが追加したドメインの DNS サーバーもフォワーダーを設定します。
設定の仕方と内容はルートドメインの DNS サーバーと同じです。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html
2015年5月5日
#
フォレストに新しいドメインツリーとしてドメインを追加しました。ドメインコントローラーは追加したサイトに配置されるようにしました。
Windows Server 2012 R2 のセットアップと Active Directory ドメイン サービスと DNS サーバーのインストールは既存のドメインと同じです。
次の手順で設定します。
1. TCP/IP を設定
2. サーバーをドメインコントローラーに昇格
3. DNS を設定
4. サイトを設定
5. FSMO を設定
今回は 1 と 2 について書きます。3~5 は別途書きます。
1. については IP アドレス部分を設定し、優先 DNS サーバーは既存のドメインのドメインコントローラーの IP アドレスを指定します。
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
2. については既存のドメインと同様、Active Directory ドメイン サービスと DNS サーバーのインストール後に設定します。
サーバー マネージャーの画面上「管理」メニュー左の旗のアイコンをクリックし「このサーバーをドメインコントローラーに昇格する」を選択
Active Directory ドメイン サービス構成ウィザードが表示されます。
今回はフォレストにドメインを追加するので、配置操作は「新しいドメインを既存のフォレストに追加する」を選択し、フォレスト名(1 つ目のドメイン名:既存のドメイン名)と新しいドメイン名を入力
資格情報の「変更」ボタンをクリックし、ドメインの管理者のユーザー名とパスワードを入力して「OK」をクリック
ウィザードに戻るので「次へ」をクリック
サイト名は追加したサイトを選択、ディレクトリ サービス復元モードのパスワードを入力して「次へ」をクリック
「次へ」をクリック、NetBIOS ドメイン名も自動的に設定されるのでそのまま「次へ」をクリック
AD DS データベース、ログファイル、SYSVOL のパスを入力または選択して「次へ」をクリック
オプションを確認して「次へ」をクリックし、前提条件を確認して「インストール」をクリック
インストールが完了したら再起動します。
自分自身が DNS サーバーになったので、TCP/IP の設定で優先 DNS サーバーをループバックアドレスに変更します。
Active Directory 関連 Blog
http://www.pbyk.com/blog/bloglist.html