2台目を構築する

1台目のドメインコントローラのセットアップが終了したら、2台目の
ドメインコントローラをセットアップします。
※もちろん、1台のみということも可能ではありますが
事前準備として、2台目のドメインコントローラにしたいサーバには
1台目のドメインコントローラのIPアドレスをプライマリDNSサーバとして設定
しておきます。
なお、構築時は2台目以降のサーバのDNSには、1台目のみ設定しておき
すべての構成が終わった時点で、全サーバのセカンダリDNSを設定
しておくことがお勧めです。
また、設定するセカンダリDNSは、2台のみの場合は2台目のサーバ、3台目
以降が存在する場合は、すべてのサーバのセカンダリDNSのアドレスはいずれかの
ドメインコントローラの値に統一します。
これについては、理由はいろいろあるのですが、別の機会に記述することと
します。


1.コマンドプロンプトを起動して「dcpromo」を実行します。



2.ウィザード[Active Directoryドメインサービスインストールウィザードの開始]が
起動します。



3.[Active Directoryドメインサービスインストールウィザードの開始]
ウィザード画面で「詳細モードインストールを使用する」にチェックします。
チェックができたら、「次へ」をクリックします。
ここでチェックすることで、追加のインストール オプションを表示することができます。





4.[オペレーティング システムの互換性] ページが表示されたら、Windows Server 2008
ドメイン コントローラの既定のセキュリティ設定についての警告内容を確認し[次へ] をクリックします。





5.[展開の構成の選択]が表示されたら、ここでは1台目のドメインコントローラの構築とは異なり
既存のドメイン(先ほど構築した物)環境に2台目のドメインコントローラを追加するため
「既存のフォレスト」→「既存のドメインドメインコントローラを追加する」を選択する。
※なお、シングルフォレスト内に2つ目のドメインを構築する場合は、ここで「既存のフォレスト
に新しいドメインを選択する」を選択します。
また、新しいフォレストを作成し、マルチフォレスト環境とする場合には、「新しいフォレスト
に新しいドメインを作成する」を選択します。





6.[ネットワークの資格情報]では、1台目に作成したドメイン名を指定します。
「このドメインコントローラをインストールするフォレスト内のドメイン名を入力してください」
項目には、今回は「space.local」と入力します。
インストールを実施するアカウントを選択します。なお、ここでは警告の通りドメインの管理者
権限を保有するアカウントを入力する必要があります。
「代替の資格」をチェックし、「設定」ボタンをクリックします。





7.[ネットワーク資格情報]のアカウント入力枠が表示されたら、「ドメイン:space.local」
となっていることを確認し、アカウントを「Administrator」、パスワード「ドメイン
Administratorのパスワード」を入力して「OK]をクリックします。
※もしくは、ドメインの管理者権限を持つアカウントをあらかじめ作成したなら、そのアカウント
を設定します。





8.項番6の画面に戻り、「代替の資格情報」に「space.local\Administrator」と入力されているのを
確認して、「次へ」をクリックします。
※「Administrator」としなかった場合は、そのアカウントが指定されているのを確認します。





9.「ドメインを列挙しています」という表示がでるので、しばらくその状態で待ちます。





10.[ドメインの選択]にて、追加したいドメインが表示されていることを確認します。
確認ができたら、「次へ」をクリックします。





11.[サイトの選択]では、複数のサイトを構成する場合に新規に追加するドメインコントローラは
どのサイトに関連付けるかを設定します。
あとで、設定を変える方法もありますし、今回はシングルフォレストのシングルドメインであり
2台環境、同一のNW内という構成にしているため、特にサイトを分割することはしません。
後ほど、サイトについての説明や関連付けについての手順なども紹介してゆきたいと思います。





12.[追加のドメインコントローラのオプション]では、「DNSサーバ」「グローバルカタログ」のみ
を選択します。
GCにしたサーバの複製トラフィックやデータベースのサイズは正直ベースでそこまで大したことが
ないため、個人的にはすべてのドメインコントローラをGCにしてしまって良いと思います。
実際に大きなシステムで構成する際にもそのように構成しています。
グローバルカタログを複数のサーバに持たせる場合についての説明は、別途実施いたしますが
ここでは特にふれないこととします。
Windows Server 2008からは、読み取り専用ドメインコントローラ(RODC)も選択できますが、ここでは
通常のドメインコントローラとして構成するため、特に選択はおこないません。
※RODCについては、読み取り専用ドメイン コントローラ (RODC)
に若干記述しましたのでそちらを参照ください。[記述は、RC1で行っていますが大筋は、そのままなので)





13.[Active Directoryドメインサービスインストールウィザード]で以下のメッセージが
表示されますが、ここでは「はい」を選択します。
2台目以降でも同じメッセージが表示されますが、これはドメインコントローラとして
現在構成が完了しておらず、現在構成中のサーバに権限がないため表示されます。
特に問題ないため、気にせずに先へ進みます。





14.[データベース、ログ、およびSYSVOLの場所]選択画面が表示されたら、
Active Directoryのデータベースなどを保存する場所を選択します。
この時に注意する点もありますが、これについては後ほど別途説明します。
ここでは、デフォルトのまま「次へ」をクリックして先へ進みます。
※1台目の時に手順(画像抜け)している気がするので、後ほど
そこは確認の上、アップデートします。





15.「ディレクトリサービス復旧モードAdministratorパスワード」の設定画面では、
ディレクトリサービス復旧時のパスワード設定をします。任意のパスワードを設定し
「次へ」をクリックします。
ここで設定するパスワードは、ドメインのパスワードとは異なり、誤って削除した
ディレクトリサービスの一部オブジェクト「OU」などを復旧させたい場合に使用します。





16.[概要]が表示されたら、これから作成しようとしているドメイン情報が正しいかを
確認し、「次へ」をクリックします。
ここで、「設定のエクスポート」をクリックすると今作成した設定を設定ファイルと
してエクスポートし、次のドメインコントローラを作成する際に使用できます。


16-1.[概要]画面で、「設定のエクスポート」を選択すると本画面が表示されます。








17.[Active Directoryのインストールウィザード]が表示されインストールが実施されます。
構成が完了するまでひたすら待ちます。





18.各種設定を実施した後、[Active Directoryドメインサービスインストールウィザードの完了]が
表示されたら、「完了」をクリックして終了させます。
ここまでで無事1台目のドメインコントローラの作成は完了です。





19.再起動して完了です。