Windows 2000 でのドメイン コントローラとメンバ サーバー間の昇格と降格

文書翻訳 文書翻訳
文書番号: 238369 - 対象製品
この記事は、以前は次の ID で公開されていました: JP238369
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 で、ドメイン コントローラとスタンドアロン サーバーの間で昇格または降格を行う方法について説明します。サーバーをドメイン コントローラに昇格するということは、そのサーバーに Active Directory サービスをインストールすることです。ドメイン コントローラを降格すると、Active Directory が削除され、ローカルのユーザー アカウント システム (UAS) を使用するように切り替えられます。サーバーをドメイン コントローラに昇格させる前に、組織のニーズとネットワーク トポロジに最適な構造を計画する必要があります。サーバーをドメイン コントローラに昇格させる際に、管理者には以下のオプションがあります。
  • 新しいフォレストに最初のドメイン コントローラをインストールする
  • 新しいドメイン ツリーに最初のドメイン コントローラをインストールする
  • 新しい子ドメインに最初のドメイン コントローラをインストールする
  • ドメイン ツリーに追加のドメイン コントローラをインストールする
  • Active Directory をドメイン コントローラから削除する
DNS (Domain Name System) サービスは、Active Directory の一部であり、名前解決に使用されます。DNS は、Windows 2000 の名前空間を定義するものであり、非常に柔軟性があります。 DNS の要件およびインストールについての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
237675 Active Directory 用に DNS をセットアップする
構成を計画し、昇格処理に使用するオプションを決定したら、以下の該当する手順を使用します。管理者は、これらの手順に従って昇格処理を行うことができます。

新しいフォレストに最初のドメイン コントローラをインストールする

: 昇格処理前または昇格処理中のいずれかの時点で、DNS サーバーをインストールする必要があります。コンピュータがドメイン コントローラに昇格された後に、そのドメイン コントローラ上のディレクトリに対して実行されるLDAP (Lightweight Directory Access Protocol) クエリを有効にするサービスが DNS に登録されます。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  2. Active Directory のインストール ウィザードが起動します。[次へ] をクリックします。
  3. Active Directory のインストール ウィザードに、このサーバーの役割を決定する一連の質問が表示されます。このサーバーは、フォレスト内の最初のドメイン コントローラとしてインストールするため、[新しいドメインのドメイン コントローラ] をクリックします。
  4. [次へ] をクリックします。
  5. このドメイン コントローラは新しいドメイン ツリー内で最初のドメイン コントローラにもなるため、[新しいドメイン ツリーを作成] をクリックします。
  6. [次へ] をクリックします。
  7. このドメイン コントローラは新しいフォレスト内で最初のドメイン コントローラになるため、組織内で最初のドメインになります。[ドメイン ツリーの新しいフォレストを作成] をクリックします。
  8. [次へ] をクリックします。
  9. [新しいドメイン名] 画面で、新しいドメインの完全な DNS 名を、完全修飾ドメイン名の形式 (Microsoft.com など) で入力します。
  10. [NetBIOS ドメイン名] 画面の [NetBIOS 名] ボックスに、完全修飾ドメイン名の最初の部分 (MICROSOFT など) が設定されます。
  11. [データベースの場所] ボックスと [ログの場所] ボックスには、デフォルトの場所 (Rootdrive\Winnt\Ntds) が設定されます。最高のパフォーマンスと回復性を得るためには、データベースとログを別のハード ディスクに格納してください。[ログの場所] の値を別のハード ディスクに変更します。
  12. [次へ] をクリックします。
  13. ボリュームで NTFS ファイル システムが使用されていれば、[共有システム ボリューム] 画面で、デフォルトの場所である Rootdrive\Winnt\Sysvol が使用できます。これは Sysvol フォルダに対して必要です。
  14. [次へ] をクリックします。
  15. DNS サーバーが使用できない場合、"名前 Domain Name を処理できる DNS サーバーに接続できないため、動的更新をサポートするか判別できません。DNS の構成を確認するか、DNS サーバーをこのコンピュータにインストールして構成してください" というメッセージが表示されます。
  16. [OK] をクリックします。
  17. [DNS の構成] 画面で、[はい、DNS をこのコンピュータにインストールして構成します (推奨)] をクリックします。
  18. [次へ] をクリックします。
  19. [アクセス許可] 画面で、このサーバーに対するリモート アクセス サービス (RAS) を許可するかどうかを選択します。[次へ] をクリックします。
  20. [ディレクトリ サービス復元モード Administrator パスワード] 画面で、ディレクトリ サービス復元モードでコンピュータを起動するときに使用する管理者パスワードを指定します。ディレクトリ サービス復元モードは、Active Directory データベースを復元する必要がある場合に使用します。

    : このパスワードは必ず覚えておいてください。パスワードを忘れると、必要なときに Active Directory を復元できません。
  21. [概要] 画面で、選択したオプションを確認し、[次へ] をクリックします。
  22. 画面に表示されるメッセージを見て、Active Directory がインストールされていることを確認します。Active Directory がインストールされたら、[完了] をクリックしてウィザードを閉じます。
  23. コンピュータを再起動します。

既存のフォレストに最初のドメイン コントローラをインストールする

: 名前空間の設計により、このコンピュータに DNS サービスをインストールして構成するかどうかが決まります。TCP/IP の設定が、既存の DNS サーバーをポイントするように正しく構成されている場合は、このサーバーに DNS サービスをインストールする必要はありません。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  2. Active Directory のインストール ウィザードが起動します。[次へ] をクリックします。
  3. Active Directory のインストール ウィザードに、このサーバーの役割を決定する一連の質問が表示されます。このサーバーは、フォレスト内の最初のドメイン コントローラとしてインストールするため、[新しいドメインのドメイン コントローラ] をクリックします。
  4. [次へ] をクリックします。
  5. このドメイン コントローラは新しいドメイン ツリー内で最初のドメイン コントローラにもなるため、[新しいドメイン ツリーを作成] をクリックします。
  6. [次へ] をクリックします。
  7. このドメイン コントローラは新しいフォレスト内で最初のドメイン コントローラにはならないため、組織内で最初のドメインにはなりません。[既存のフォレストに新しいドメイン ツリーを配置] をクリックします。
  8. [次へ] をクリックします。
  9. 次の画面では、ネットワーク資格情報を入力するよう要求されます。この操作に使用するアカウントのユーザー名、パスワード、ドメイン名を入力します。このアカウントには、完全な管理者特権が必要です。ドメイン名は、完全修飾ドメイン名 (FQDN) の形式でもかまいません。
  10. [新しいドメイン ツリー] 画面で、新しいドメインの完全な DNS 名を、完全修飾ドメイン名の形式 (Microsoft.com など) で入力します。
  11. [NetBIOS ドメイン名] 画面の [NetBIOS 名] ボックスに、完全修飾ドメイン名の最初の部分 (MICROSOFT など) が設定されます。
  12. [データベースの場所] ボックスと [ログの場所] ボックスには、デフォルトの場所 (Rootdrive\Winnt\Ntds) が設定されます。最高のパフォーマンスと回復性を得るためには、データベースとログを別のハード ディスクに格納してください。[ログの場所] の値を別のハード ディスクに変更します。
  13. [次へ] をクリックします。
  14. ボリュームで NTFS ファイル システムが使用されていれば、[共有システム ボリューム] 画面で、デフォルトの場所である Rootdrive\Winnt\Sysvol が使用できます。これは Sysvol フォルダに対して必要です。
  15. [次へ] をクリックします。
  16. DNS サーバーが使用できない場合、"名前 Domain Name を処理できる DNS サーバーに接続できないため、動的更新をサポートするか判別できません。DNS の構成を確認するか、DNS サーバーをこのコンピュータにインストールして構成してください" というメッセージが表示されます。
  17. [OK] をクリックします。
  18. [DNS の構成] 画面で、[はい、DNS をこのコンピュータにインストールして構成します (推奨)] をクリックします。
  19. [次へ] をクリックします。
  20. [アクセス許可] 画面で、このサーバーに対するリモート アクセス サービス (RAS) を許可するかどうかを選択します。[次へ] をクリックします。
  21. [ディレクトリ サービス復元モード Administrator パスワード] 画面で、ディレクトリ サービス復元モードでコンピュータを起動するときに使用する管理者パスワードを指定します。ディレクトリ サービス復元モードは、Active Directory データベースを復元する必要がある場合に使用します。

    : このパスワードは必ず覚えておいてください。パスワードを忘れると、必要なときに Active Directory を復元できません。
  22. [概要] 画面で、選択したオプションを確認し、[次へ] をクリックします。
  23. 画面に表示されるメッセージを見て、Active Directory がインストールされていることを確認します。Active Directory がインストールされたら、[完了] をクリックしてウィザードを閉じます。
  24. コンピュータを再起動します。

新しい子ドメインに最初のドメイン コントローラをインストールする

: サーバーを子ドメインのドメイン コントローラに昇格する前に、そのサーバー上で DNS 設定を正しく構成する必要があります。昇格されるサーバーでは、昇格処理中に親ドメインの完全修飾ドメイン名を解決する必要があります。

新しい子ドメイン用に DNS を構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
255248 [HOW TO] Active Directory に子ドメインを作成し、DNS 名前空間を子ドメインに委任する方法
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  2. Active Directory のインストール ウィザードが起動します。[次へ] をクリックします。
  3. Active Directory のインストール ウィザードに、このサーバーの役割を決定する一連の質問が表示されます。このサーバーは、新しいドメイン内の最初のドメイン コントローラとしてインストールするため、[新しいドメインのドメイン コントローラ] をクリックします。
  4. [次へ] をクリックします。
  5. このドメイン コントローラは新しい子ドメイン内で最初のドメイン コントローラにもなるため、[既存のドメイン ツリーに新しい子ドメインを作成] をクリックします。
  6. [次へ] をクリックします。
  7. 次の画面では、ネットワーク資格情報を入力するよう要求されます。この操作に使用するアカウントのユーザー名、パスワード、ドメイン名を入力します。このアカウントには、完全な管理者特権が必要です。子ドメインをインストールするには、DNS が親ドメインを検出できるように正しく構成されていることを確認します。DNS を正しく構成し、サーバーが正しいドメイン名を含む DNS サーバーをポイントしている場合は、[ドメイン] ボックスのエントリは完全修飾ドメイン名の形式でかまいません。
  8. [子ドメインのインストール] 画面で、親ドメインの完全な DNS 名を、完全修飾ドメイン名の形式 (Microsoft.com など) で入力します。
  9. [子ドメイン] ボックスに、子ドメインの名前 (Finance など) を入力し、[次へ] をクリックします。
  10. [NetBIOS ドメイン名] 画面の [NetBIOS 名] ボックスに、完全修飾ドメイン名の最初の部分 (Finance など) が設定されます。
  11. [データベースの場所] ボックスと [ログの場所] ボックスには、デフォルトの場所 (Rootdrive\Winnt\Ntds) が設定されます。最高のパフォーマンスと回復性を得るためには、データベースとログを別のハード ディスクに格納してください。[ログの場所] の値を別のハード ディスクに変更します。
  12. [次へ] をクリックします。
  13. ボリュームで NTFS ファイル システムが使用されていれば、[共有システム ボリューム] 画面で、デフォルトの場所である Rootdrive\Winnt\Sysvol が使用できます。これは Sysvol フォルダに対して必要です。
  14. [次へ] をクリックします。
  15. DNS サーバーが使用できない場合、"名前 Domain Name を処理できる DNS サーバーに接続できないため、動的更新をサポートするか判別できません。DNS の構成を確認するか、DNS サーバーをこのコンピュータにインストールして構成してください" というメッセージが表示されます。
  16. [OK] をクリックします。
  17. [DNS の構成] 画面で、[はい、DNS をこのコンピュータにインストールして構成します (推奨)] をクリックします。
  18. [次へ] をクリックします。
  19. [アクセス許可] 画面で、このサーバーに対するリモート アクセス サービス (RAS) を許可するかどうかを選択します。[次へ] をクリックします。
  20. [ディレクトリ サービス復元モード Administrator パスワード] 画面で、ディレクトリ サービス復元モードでコンピュータを起動するときに使用する管理者パスワードを指定します。ディレクトリ サービス復元モードは、Active Directory データベースを復元する必要がある場合に使用します。

    : このパスワードは必ず覚えておいてください。パスワードを忘れると、必要なときに Active Directory を復元できません。
  21. [概要] 画面で、選択したオプションを確認し、[次へ] をクリックします。
  22. 画面に表示されるメッセージを見て、Active Directory がインストールされていることを確認します。Active Directory がインストールされたら、[完了] をクリックしてウィザードを閉じます。
  23. コンピュータを再起動します。

既存のドメインに追加のドメイン コントローラをインストールする

: サーバーを既存のドメインのドメイン コントローラに昇格する前に、そのサーバー上で DNS 設定を正しく構成する必要があります。昇格されるサーバーでは、昇格処理中に該当するドメインの完全修飾ドメイン名を解決する必要があります。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  2. Active Directory のインストール ウィザードが起動します。[次へ] をクリックします。
  3. Active Directory のインストール ウィザードに、このサーバーの役割を決定する一連の質問が表示されます。このサーバーは、ドメイン内の追加のドメイン コントローラとしてインストールするため、[既存のドメインの追加ドメイン コントローラ] をクリックします。
  4. [次へ] をクリックします。
  5. 次の画面では、ネットワーク資格情報を入力するよう要求されます。この操作に使用するアカウントのユーザー名、パスワード、ドメイン名を入力します。このアカウントには、完全な管理者特権が必要です。ドメイン名は、完全修飾ドメイン名の形式にはしないでください。
  6. [追加ドメイン コントローラ] 画面で、既存のドメインの完全な DNS 名を、完全修飾ドメイン名の形式 (Microsoft.com など) で入力します。
  7. [データベースの場所] ボックスと [ログの場所] ボックスには、デフォルトの場所 (Rootdrive\Winnt\Ntds) が設定されます。最高のパフォーマンスと回復性を得るためには、データベースとログを別のハード ディスクに格納してください。[ログの場所] の値を別のハード ディスクに変更します。
  8. [次へ] をクリックします。
  9. ボリュームで NTFS ファイル システムが使用されていれば、[共有システム ボリューム] 画面で、デフォルトの場所である Rootdrive\Winnt\Sysvol が使用できます。これは Sysvol フォルダに対して必要です。
  10. [次へ] をクリックします。
  11. DNS サーバーが使用できない場合、"名前 Domain Name を処理できる DNS サーバーに接続できないため、動的更新をサポートするか判別できません。DNS の構成を確認するか、DNS サーバーをこのコンピュータにインストールして構成してください" というメッセージが表示されます。
  12. [OK] をクリックします。
  13. [DNS の構成] 画面で、[はい、DNS をこのコンピュータにインストールして構成します (推奨)] をクリックします。
  14. [次へ] をクリックします。
  15. [アクセス許可] 画面で、このサーバーに対するリモート アクセス サービス (RAS) を許可するかどうかを選択します。[次へ] をクリックします。
  16. [ディレクトリ サービス復元モード Administrator パスワード] 画面で、ディレクトリ サービス復元モードでコンピュータを起動するときに使用する管理者パスワードを指定します。ディレクトリ サービス復元モードは、Active Directory データベースを復元する必要がある場合に使用します。

    : このパスワードは必ず覚えておいてください。パスワードを忘れると、必要なときに Active Directory を復元できません。
  17. 昇格処理の複製の段階で、後で複製するというオプションがあります。このオプションを選択する理由は、(日中に低速のリンクを使用しているため、終業時間まで待ちたい場合など) 多数あります。
  18. 画面に表示されるメッセージを見て、Active Directory がインストールされていることを確認します。Active Directory がインストールされたら、[完了] をクリックしてウィザードを閉じます。
  19. コンピュータを再起動します。

Active Directory をドメイン コントローラから削除する

: ドメイン コントローラを降格する場合、そのドメイン コントローラがドメイン内の最後のドメイン コントローラでない場合は、そのドメイン コントローラによって最後の複製が実行され、別のドメイン コントローラへ役割が転送されます。降格処理の一環として、Dcpromo ユーティリティによって、そのドメイン コントローラの構成データが Active Directory から削除されます。このデータは NTDS Settings オブジェクトの形式であり、Active Directory サイトとサービス マネージャにサーバー オブジェクトの子オブジェクトとして存在します。ドメイン コントローラでは、降格後は Active Directory の情報を利用できないため、ローカルのデータベース情報についてはセキュリティ アカウント マネージャ (SAM) データベースを使用します。このドメイン コントローラがグローバル カタログである場合、その役割は別のドメイン コントローラへは転送されません。この場合は、別のドメイン コントローラが役割を継承するように、Active Directory サイトとサービス マネージャでチェック ボックスを手動でオンにする必要があります。

降格処理が何らかの理由で成功しなかった場合は、このメタデータをディレクトリから手動で削除する必要があります。NTDS Settings オブジェクトを手動で削除するには、Ntdsutil.exe ユーティリティを使用します。 Ntdsutil.exe の使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
216498 ドメイン コントローラの降格に失敗した後、Active Directory のデータを削除する方法
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。dcpromo と入力し、[OK] をクリックします。
  2. Active Directory のインストール ウィザードが起動します。[次へ] をクリックします。
  3. [Active Directory の削除] 画面にはチェック ボックスが 1 つあります。このコンピュータがドメイン内で最後のドメイン コントローラである場合は、このチェック ボックスをオンにします。そうでない場合は、[次へ] をクリックします。
  4. 次の画面で、Active Directory を削除した後の、サーバーの管理者アカウントのパスワードを設定します。[パスワード] ボックスと [パスワードの確認入力] ボックスに適切なパスワードを入力し、[次へ] をクリックします。
  5. [概要] 画面で、選択したオプションを確認し、[次へ] をクリックします。
  6. ウィザードで、Active Directory をサーバーから削除する処理が開始されます。処理が完了すると、Active Directory がコンピュータから削除されたことを示すメッセージが表示されます。
  7. [完了] をクリックして、ウィザードを終了します。
  8. コンピュータを再起動します。
: Windows 2000 ベースの DNS サーバーは、TCP/IP のプロパティで、DNS として自分自身をポイントするように設定する必要があります。このサーバーでインターネット サービス プロバイダ (ISP) からの名前解決が必要な場合には、フォワーダを構成する必要があります。

プロパティ

文書番号: 238369 - 最終更新日: 2011年5月15日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbenv kbhowto kbhowtomaster KB238369
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com