実習 : Active Directory のインストールと構成

by user

on 28 марта 2017

Category: Documents

>> Downloads: 6

views

Report

Comments

Description

Download 実習 : Active Directory のインストールと構成

Transcript

実習 : Active Directory のインストールと構成

実習 : Active Directory のインストールと構成実習 : Active Directory のインストールと構成この実習では、Server Core インストールにおける ADDS の追加と削除、Windows Server 2008 レプリケーションサービスへの変換、および dcpromo の実行を行い
ます。この実習の推定所要時間 : 3 時間開始する前にこの実習を開始するための前提条件を次に示します。 ■
エンタープライズ環境における Windows Server 2003 のサポート経験がある
こと。学習内容この実習を完了すると、次のことができるようになります。 ■
Windows Server 2008 でのディレクトリサービスの構成 ■
ディレクトリサービスのインストール ■
ディレクトリサービスの削除アカウントとパスワード ■
管理者権限を持つユーザー名とパスワード ■
ユーザー名 : Administrator ■
パスワード : LS1setup! ■
ドメイン : Contoso.com ■
管理者権限を持たないユーザー名とパスワード ■
ユーザー名 : Student01 ■
パスワード : LS1setup! ■
ドメイン : Contoso.com 重要この実習には、管理者権限を持つユーザーとしてログオンしなければ実行できないタス
クがあります。 1 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成演習 1 : DCPromo による AD の削除 1. Windows インターフェイスを使用して、最後のドメインコントローラを削除
するには、次の手順を実行します。 a. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
「dcpromo」と入力し、Enter キーを押します。 b. [Active Directory ドメインサービスインストールウィザードの開始] ページで、
[次へ] をクリックします。 c. [ドメインの削除] ページで、ドメインを削除するためのオプションを選択します。
[次へ] をクリックします。 d. [アプリケーションディレクトリパーティション] ページで、[次へ] をクリック
します。 e. [削除の確認] ページで、ドメインコントローラ上のすべてのアプリケーションディレクトリパーティションを削除するオプションを選択して、[次へ] をク
リックします。 f. [DNS 委任の削除] ページで、[このサーバーを指している DNS 委任を削除する] チェックボックスがオンになっていることを確認し、[次へ] をクリックします。 g. 必要に応じて、このサーバーの DNS 委任を含む DNS ゾーンをホストしている
サーバーの管理者資格情報を入力し、[OK] をクリックします。 h. [ネットワーク資格情報] ページで、[次へ] をクリックします。 i.
[Administrator のパスワード] ページで、ローカル管理者アカウントのセキュリ
ティで保護されたパスワードを入力および確認入力し、[次へ] をクリックします。 j.
[概要] ページで選択内容を確認し、[次へ] をクリックして AD DS を削除します。 k. [Active Directory ドメインサービスインストールウィザードの完了] ページで、
[完了] をクリックします。 l.
[完了時に再起動する] チェックボックスをオンにして、サーバーを自動的に再
起動することを指定し、[完了] をクリックします。 2 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成演習 2 : Active Directory ドメインコントローラへの昇格シナリオこの演習では、サーバーを Contoso.com ドメインのドメインコントローラに昇格
します。タスク 1.
サーバーを Contoso.com ドメインのフォレストルートドメインコントロー
ラに昇格します。 a. [役割の概要] で、[役割の追加] をクリックします。 b. 必要に応じて、[開始する前に] ページの情報を確認し、[次へ] をクリック
します。 c. [サーバーの役割の選択] ページで、[Active Directory ドメインサービス] チェックボックスをオンにし、[次へ] をクリックします。 d. 必要に応じて、[Active Directory ドメインサービス] ページの情報を確認し、
[次へ] をクリックします。 e. [インストールオプションの確認] ページで、[インストール] をクリックし
ます。 f. [インストールの結果] ページで、[このウィザードを終了し、Active Directory ドメインサービスインストールウィザード (dcpromo.exe) を起動します。] をクリックします。 g. [Active Directory ドメインサービスインストールウィザードの開始] ペー
ジで、[次へ] をクリックします。 h. [詳細モードインストールを使用する] チェックボックスをオンにすると、
[ドメイン NetBIOS 名] ページが表示されます。このページでは、既定で生
成される NetBIOS 名を変更できます。既定値を受け入れ、[次へ] をクリッ
クします。 i.
[展開の構成の選択] ページで、[新しいフォレストに新しいドメインを作成
する] をクリックし、[次へ] をクリックします。 3 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 j.
[フォレストルートドメイン名] ページで、フォレストルートドメイン contoso.com の完全ドメインネームシステム (DNS) 名を入力し、[次へ] を
クリックします。 k. [フォレストの機能レベルの設定] ページで、フォレストにインストールする
ことを計画しているドメインコントローラに対応したフォレストの機能レ
ベルを選択し、[次へ] をクリックします。 l.
フォレストの機能レベルとして Windows Server 2008 以外を選択した場合は、
次に [ドメインの機能レベルの設定] ページが表示されます。 m. [ドメインの機能レベルの設定] ページで、ドメインにインストールするこ
とを計画しているドメインコントローラに対応したドメインの機能レベル
を選択し、[次へ] をクリックします。 n. [追加のドメインコントローラオプション] ページでは、DNS サーバーが既
定で選択されています。これにより、AD DS のインストール中にフォレス
ト DNS のインフラストラクチャを作成できます。[次へ] をクリックします。 o. DNS サーバーの委任をウィザードで作成できない場合は、委任を手動で作
成できることを示すメッセージが表示されます。[はい] をクリックして、
手順を続けます。 p. [データベース、ログファイル、および SYSVOL の場所] ページで、既定の場
所を受け入れ、[次へ] をクリックします。 q. Windows Server バックアップでは、ディレクトリサービスがボリューム
ごとにバックアップされます。バックアップと回復の効率化を図るために、
このようなファイルは、アプリケーションや他のディレクトリファイル以
外のファイルを含まない別のボリュームに格納します。 r. [ディレクトリサービス復元モード Administrator パスワード] ページで、
復元モードのパスワード Password1 を入力および確認入力します。[次へ] をクリックします。このパスワードは、オフラインで実行する必要がある
作業を行うために、ディレクトリサービス復元モードで AD DS を起動する
のに使用されます。 s. [概要] ページで、選択内容を確認します。必要な場合は、[戻る] をクリック
して、選択内容を変更します。 4 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 t. 選択した設定を応答ファイルに保存して、これ以降に行う AD DS 操作の自
動化に使用するには、[設定のエクスポート] をクリックします。応答ファイ
ルの名前を入力し、[保存] をクリックします。この演習では、D:¥ に autodc という名前でファイルを保存します。 u. 選択内容が正しいことを確認したら、[次へ] をクリックして、AD DS をイン
ストールします。 v. [完了時に再起動する] チェックボックスをオンにしてサーバーを自動的に
再起動するか、または再起動を求めるメッセージが表示されたら、サーバー
を再起動して AD DS のインストールを完了します。 2. dcpromo.log で、このコンピュータがドメインコントローラに昇格された日
付 (年月日) を確認します。 a.
C:¥Windows¥Debug¥DCPROMO.LOG ファイルを開きます。 b.
最初の列で日付 (年月日) を確認します。注 Windows Server 2008 の DCPROMO.LOG には、ドメインコントローラが昇格
された日付として、月と日だけでなく、年も表示されるようになりました。 5 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成演習 3 : DFS レプリケーションへの変換この演習では、NFRS レプリケーションを DFS レプリケーションに変換します。 1. DFS レプリケーションサービスがインストールされ、"自動" 開始に設定され
ていることを確認します。 a.
サーバーで、サーバーマネージャが開いていない場合は、サーバーマネー
ジャを起動します。 [スタート] ボタンをクリックし、[管理ツール] をクリックして、[サーバーマネージャ] をクリックします。 b.
[構成] を展開し、[サービス] をクリックします。 c.
"DFS Replication" サービスが開始されていて、[スタートアップの種類] が [自動] に設定されていることを確認します。 d.
このサービスがインストールされていない場合は、次の操作を行います。 • 左側のウィンドウで [役割] を展開し、[ファイルサービス] をクリック
します。 • [ファイルサービス] を右クリックし、[役割サービスの追加] をクリック
します。 • 役割サービスの追加ウィザードが表示されます。 • [Windows Server 2003 ファイルサービス] を展開し、[ファイルレプ
リケーションサービス] をクリックします。 • [インストール] をクリックします。 • プロセスが完了すると、ファイルレプリケーションサービスが正常に
インストールされたことを示すメッセージが表示されます。 • 左側のウィンドウで、[ファイルサービス] をクリックします。 • 詳細ウィンドウを確認します。 • [システムサービス] の下に [DFS レプリケーション] サービスが表示
されます。 • [状態] は [実行中] であり、[スタートアップの種類] は [自動] に設定さ
れています。 6 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 2. PDC で DfsrMig ツールを実行して、DFSRGlobalSettings オブジェクトを作成
します。 a.
コマンドプロンプトを起動します。 b.
「DfsrMig /CreateGlobalObjects」と入力し、Enter キーを押します。 c.
次のレポートが表示されます。
DFSR の現在のグローバル状態 : 開始
成功しました。 d.
DfsrMig によって、次のアクションが実行されます。 • ReplicationGroup、Content オブジェクト、ContentSet、および Topology オブジェクトを作成します。 • システムの下に "msDFSR‐GlobalSettings" オブジェクトを作成します。 • "msDFSR‐GlobalSettings" の下に "msDFSR‐GlobalSettings" オブジェクト
を作成します。"msDFSR‐ReplicationGroupType" が 1 に設定されます。 • "msDFSR‐ReplicationGroup" の下に "msDFSR‐Content" を作成します。 • "msDFSR‐ReplicationGroup" オブジェクトの下に "msDFSR‐Topology" オブジェクトを作成します。 • "msDFSR‐Content" オブジェクトの下に "msDFSR‐ContentSet" オブジェ
クトを作成します。 • NTFRS の互換性のために、コンテンツセットが、
"DO_NOT_REMOVE_NtFrs_PreInstall_Directory" および "NtFrs_PreExisting___See_EventLog" フォルダをフィルタ処理するよう
に設定されます。 • 既存の各 RODC のメンバオブジェクトを作成します。 • GlobalState を 0 に設定します。 7 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 3. サーバーで DfsrMig.exe を実行して、準備完了段階に移行します。 a.
コマンドプロンプトを起動します。 b.
「DFSRMig /SetGlobalState 1」と入力し、Enter キーを押します。 c.
次のレポートが表示されます。 DFSR の現在のグローバル状態 : 開始 '準備完了' 状態に移行します。DFSR サービスによって SYSVOL が SYSVOL_DFSR フォルダにコピーされます。いずれかの DC で移行を開始できない場合は、手動ポーリングを試行し
てください。または、/CreateGlobalObjects オプションを指定して実行してください。移行は 15 分から 1 時間までの任意の時点で開始できます成功しました。 d.
DfsrMig によって、次のアクションが実行されます。 •
•
SYSVOL_DFSR とその直下のサブフォルダを作成し、元の SYSVOL から ACL をコピーします。 a)
Windows エクスプローラを起動します。 b)
%SystemRoot% の下に SYSVOL_DFSR フォルダが作成されたこと
を確認します。 c)
%SystemRoot%¥SYSVOL¥Domain およ
び %SystemRoot%¥SYSVOL_DFSR¥Domain の下の Policies フォ
ルダと Scripts フォルダの ACL が同じであることを確認します。 ROBOCOPY によって、SYSVOL¥domain が SYSVOL_DFSR¥domain にコ
ピーされます。 a)
%SystemRoot%¥SYSVOL_DFSR¥Domain の内容
と %SystemRoot%¥SYSVOL¥Domain の内容が同じであることを確認します。 8 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 • ROBOCOPY の出力が %SystemRoot%¥Debug¥SYSVOL_DFSR‐
RoboCopy.txt に保存されます。 a)
ファイル %SystemRoot%¥Debug¥SYSVOl_DFSR‐RoboCopy.txt を
確認します。 • SYSVOL 接合部を作成します。 a)
コマンドプロンプトを起動します。 b)
次のコマンドを入力し、Enter キーを押します。 cd %SystemRoot%¥SYSVOL_DFSR¥Sysvol c)
「Dir /a」と入力し、Enter キーを押します。 d)
%SystemRoot%¥SYSVOL_DFSR¥domain の接合部 Contoso.com が
作成されたことを確認します。 e)
コマンドプロンプトを閉じます。 • "msDFSR‐Topology" オブジェクトの下に "msDFSR‐Member" オブジェ
クトが作成され、"msDFSR‐ComputerReference"、"ServerReference"、
および "ServerReferenceBL" が格納されます。 • "OU=Domain COntrollers,CN=<ローカルサーバー名>" の下に "msDFSR‐
LocalSettings" オブジェクトが作成されます。 • "msDFSR‐LocalSettings" オブジェクトの下に "msDFSR‐Subscriber" オブ
ジェクトが作成され、"msDFSR‐MemberReference" および "msDFSR‐
ReplicationGroupGuid" が格納されます。 • "msDFSR‐Subscriber" オブジェクトの下に "msDFSR‐Subscription" オブ
ジェクトが作成され、"msDFSR‐RootPath"、"msDFSR‐StagingPath"、
"msDFSR‐ReplicationGroupGuid"、"msDFSR‐ContentSetGuid"、
"msDFSR‐ReadOnly"、および "msDFSR‐Options" が格納されます。 • レジストリで次のキーを作成して設定します。
“HKLM¥System¥CurrentControlSet¥Services¥DFSR¥Parameters¥SysVols
¥Migrating SysVols" 9 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 e.
グローバル状態が "準備完了" に設定されたことを確認します。 • コマンドプロンプトを起動します。 • 「DfsrMig /GetGlobalState」と入力し、Enter キーを押します。 • 次のレポートが表示されます。 DFSR の現在のグローバル状態 : 準備完了成功しました。 f.
すべてのドメインコントローラがグローバル状態 (準備完了) と同期して
いることを確認します。この確認が終わるまでは、"リダイレクト済み" 状態への移行を開始しないことを強くお勧めします。 • コマンドプロンプトで、「DfsrMig /GetMigrationState」と入力し、
Enter キーを押します。 • グローバル状態と同期していないドメインコントローラが一覧表示さ
れます。 • 一覧表示されたドメインコントローラがある場合は、次のいずれかの
操作を行います。 Repadmin /syncall /AeD を使用して、Active Directory レプリケーションを強制的に行います。 DfsrDiag PollAD を使用して、ドメインコントローラで Active Directory をポーリング
します。または DfsrDiag PollAD /Member:<ドメインコントローラ名> を使用して、他のドメインコントローラから Active Directory をポー
リングします。 10 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 4. PDC で DfsrMig.exe を実行して、リダイレクト済み段階に移行します。 a.
コマンドプロンプトを起動します。 b.
「DFSRMig /SetGlobalState 2」と入力し、Enter キーを押します。 c.
次のレポートが表示されます。 DFSR の現在のグローバル状態 : 準備完了 'リダイレクト済み' 状態に移行します。SYSVOL 共有が SYSVOL_DFSR フォルダに変更されます。状態が '準備完了' から 'リダイレクト済み' に移行する間に SYSVOL 共有がなんらかの形で変更された場合は、レプリケートされたすべての RWDC 上で robocopy を一度実行し、変更内容を SYSVOL から SYSVOL_DFSR にコピーする必要があります。成功しました。 d.
DFS レプリケーションのグローバル移行状態が "リダイレクト済み" に設
定されていることを確認します。 • コマンドプロンプトが開いていない場合は、コマンドプロンプトを起
動します。 • 「DfsrMig /GetGlobalState」と入力し、Enter キーを押します。 • 次のレポートが表示されます。 DFSR の現在のグローバル状態 : リダイレクト済み成功しました。 e.
SYSVOL 共有と NETLOGON 共有が SYSVOL_DFSR 下のパスを指しているこ
とを確認します。 • コマンドプロンプトで、「net share」と入力し、Enter キーを押します。 • SYSVOL 共有と NETLOGON 共有が SYSVOL_DFSR 下のパスを指している
ことを確認します。 11 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 f.
すべてのドメインコントローラがグローバル状態、つまり "リダイレクト
済み" 状態と同期していることを確認します。この確認が終わるまでは、
"削除済み" 状態への移行を開始しないことをお勧めします。 •
コマンドプロンプトで、「DfsrMig /GetMigrationState」と入力し、
Enter キーを押します。 • グローバル状態と同期していないドメインコントローラが一覧表示さ
れます。 • 一覧表示されたドメインコントローラがある場合は、次のいずれかの
操作を行います。 Repadmin /syncall /AeD を使用して、Active Directory レプリケーションを強制的に行います。 DfsrDiag PollAD を使用して、ドメインコントローラで Active Directory をポーリング
します。または DfsrDiag PollAD /Member:<ドメインコントローラ名> を使用して、他のドメインコントローラから Active Directory をポー
リングします。 5. PDC で DfsrMig.exe を実行して、削除済み段階に移行します。 a.
コマンドプロンプトを起動します。 b.
「DFSRMig /SetGlobalState 3」と入力し、Enter キーを押します。 c.
次のレポートが表示されます。 DFSR の現在のグローバル状態 : リダイレクト済み '削除済み' 状態に移行します。このステップを元に戻すことはできません。いずれかの RODC が長時間にわたって '削除済み' 状態になっている場合は、/DeleteRoNtfrsMembers オプションを指定して実行してください。成功しました。 d.
DFS レプリケーションのグローバル移行状態が "削除済み" に設定されて
いることを確認します。 •
「DfsrMig /GetGlobalState」と入力し、Enter キーを押します。 •
次のレポートが表示されます。 DFSR の現在のグローバル状態 : 削除済み成功しました。 12 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 e.
DfsrMig によって、次のアクションが実行されます。 •
NTFRS SYSVOL Active Directory 構成オブジェクトを削除します。 a)
Adsiedit.msc を起動します。 b)
"既定の名前付けコンテキスト" に接続します。 c)
[DC=Contoso, DC=Com] を展開します。 d)
[OU=Domain Controllers] を展開します。 e)
[CN=Your_servername] を展開します。 f)
[CN=DFSR‐LocalSettings] を展開します。 g)
[CN=Domain System Volume] をクリックします。 h)
詳細ウィンドウに msDFSR‐Subscription クラスの "CN=SYSVOL Subscription" オブジェクトが表示されます。 i)
CN=your_servername の下に "CN=NTFRS Subscriptions" オブジェ
クトがないことを確認します。 j)
[CN=System] を展開します。 k)
[CN=File Replication Service] を展開します。 l)
[CN=Domain System volume (SYSVOL share)] をクリックします。 m) nTFRSMember オブジェクトがないことを確認します。 n)
•
adsiedit を閉じます。 SYSVOL フォルダを削除します。 a)
Windows エクスプローラを起動します。 b)
%SystemRoot% に移動します。 c)
SYSVOL フォルダがないことを確認します。 d)
Windows エクスプローラを閉じます。 13 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成 f.
SYSVOL 共有と NETLOGON 共有が SYSVOL_DFSR 下のパスを指しているこ
とを確認します。 • コマンドプロンプトを起動します。 • 「net share」と入力し、Enter キーを押します。 • NETLOGON 共有と SYSVOL 共有が %SystemRoot%¥SYSVOL_DFSR を指
していることを確認します。 • コマンドプロンプトを閉じます。 • レジストリエディタを起動します。 • HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥Netlogon
¥Parameters に移動します。 • "SysVol" の値が %SystemRoot%¥SYSVOL_DFSR¥Sysvol であることを確
認します。 • レジストリエディタを閉じます。 14 © 2007 Microsoft Corporation. All rights reserved. 実習 : Active Directory のインストールと構成課題演習 : Server Core の DC への昇格この課題演習では、テキストに記載されている情報と、演習 2 で Windows Server 2008 Core インストールを DC として構成した際に autodc.txt に保存した設定を使
用します。 15 © 2007 Microsoft Corporation. All rights reserved.