[HOWTO] Windows Server 2003 Active Directory サーバーの作成方法

文書翻訳 文書翻訳
文書番号: 324753 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 および Active Directory のあるテスト環境で Active Directory のインストールと設定を行う方法について説明しています。テスト環境には、Windows Server 2003 が動作しているネットワークに接続されたサーバーが 2 台必要となります。

Active Directory の作成

Windows Server 2003 をスタンドアロン サーバーにインストール後、Active Directory ウィザードを実行して、新規に Active Directory のフォレストまたはドメインを作成し、Windows Server 2003 コンピュータをそのフォレストの最初のドメイン コントローラに変換します。Windows Server 2003 コンピュータをフォレストの最初のドメイン コントローラに変換するには、以下の手順を実行します。
  1. コンピュータの CD-ROM ドライブまたは DVD-ROM ドライブに Windows Server 2003 CD-ROM を挿入します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、[名前] ボックスに dcpromo と入力します。
  3. [OK] をクリックして、[Active Directory のインストール ウィザード] を起動し、[次へ] を 2 回クリックします。
  4. [新しいドメインのドメイン コントローラ] をクリックして、[次へ] をクリックします。
  5. [新しいフォレストのドメイン] をクリックして、[次へ] をクリックします。
  6. 新規の Active Directory の完全な DNS 名を指定します。この手順はテスト環境用であり、この環境の既存 DNS 環境への統合はここでは行わないため、mycompany.local などの一般的な DNS 名を指定することができます。[次へ] をクリックします。
  7. デフォルトのドメイン NetBIOS 名を使用します (手順 6. の例をそのまま使用している場合は "mycompany" になります)。[次へ] をクリックします。
  8. データベースとログ ファイルの場所をデフォルトの c:\winnt\ntds に設定し、[次へ] をクリックします。
  9. Sysvol フォルダの場所をデフォルトの c:\winnt\sysvol に設定し、[次へ] をクリックします。
  10. [このコンピュータに DNS サーバーをインストールして構成します] をクリックし、[次へ] をクリックします。
  11. [Windows 2000 または Windows 2003 OS とのみ互換性があるアクセス許可] をクリックし、[次へ] をクリックします。
  12. この環境はテスト環境のため、ディレクトリ サービス復元モード Administrator パスワードは空白のままにしておきます。完全な運用環境では、セキュリティで保護された形式を使用してパスワードを設定します。[次へ] をクリックします。
  13. 選択したオプションを確認してから [次へ] をクリックします。
  14. Active Directory のインストールが開始されます。この処理には数分かかります。
  15. コンピュータの再起動を促すメッセージが表示されたら、[再起動する] をクリックします。コンピュータの再起動後、新規ドメイン コントローラのドメイン ネーム システム (DNS) サービスの場所に関するレコードが作成されたことを確認します。DNS サービスの場所に関するレコードが作成されたことを確認するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[DNS] をクリックして、DNS 管理コンソールを起動します。
    2. サーバー名を展開し、[前方参照ゾーン] を展開して、ドメインを展開します。
    3. _msdcs、_sites、_tcp、および _udp フォルダが存在することを確認します。これらに含まれているフォルダとサーバーの場所に関するレコードは、Active Directory と Windows Server 2003 の操作において重要です。

Active Directory ドメインへのユーザーとコンピュータの追加

新規の Active Directory ドメインが確立されたら、管理者アカウントとして使用するユーザー アカウントをそのドメイン内に作成します。そのユーザーが該当するセキュリティ グループに追加されたら、そのアカウントを使用して、ドメインにコンピュータを追加します。
  1. 新しいユーザーを作成するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックして、[Active Directory ユーザーとコンピュータ] を起動します。
    2. 作成したドメインをクリックし、内容を展開します。
    3. [Users] を右クリックし、[新規作成] をポイントして、[ユーザー] をクリックします。
    4. 新規ユーザーの姓名とユーザー ログオン名を入力して、[次へ] をクリックします。
    5. 新規パスワードの入力とパスワードの確認入力を行い、必要に応じて以下のチェック ボックスをオンにします。

      • ユーザーは次回ログオン時にパスワード変更が必要 (ほとんどのユーザーに対して推奨されます)
      • ユーザーはパスワードを変更できない
      • パスワードを無期限にする
      • アカウントは無効
      [次へ] をクリックします。
    6. 指定した内容を確認し、正しければ [完了] をクリックします。
  2. 新規ユーザーの作成後、このユーザー アカウントを管理作業が行えるグループのメンバにします。この環境は制御下にあるテスト環境のため、このユーザー アカウントを Schema Admins、Enterprise Admins、および Domain Admins グループのメンバにして、完全な管理権限を付与できます。そのアカウントを、Schema Admins、Enterprise Admins、および Domain Admins グループに追加するには、以下の手順を実行します。
    1. [Active Directory ユーザーとコンピュータ] コンソールで、作成した新しいアカウントを右クリックして、[プロパティ] をクリックします。
    2. [所属するグループ] タブをクリックし、[追加] をクリックします。
    3. [グループの選択] ダイアログ ボックスで、グループを指定して [OK] をクリックし、使用するグループを一覧に追加します。
    4. アカウントをメンバに加えるグループすべてに対して、この操作を行います。
    5. [OK] をクリックして終了します。
  3. この操作の最後の手順は、ドメインへのメンバのサーバーの追加です。ワークステーションでも同じ手順が利用できます。コンピュータをドメインに追加するには、以下の手順を実行します。
    1. ドメインに追加するコンピュータにログオンします。
    2. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックします。
    3. [コンピュータ名] タブをクリックし、次に [変更] をクリックします。
    4. [コンピュータ名の変更] ダイアログ ボックスで、[次のメンバ] の下にある [ドメイン] をクリックして、ドメイン名を入力します。
    5. 画面の指示に従い、作成したアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。

      ドメインに接続したことを示すメッセージが表示されます。
    6. [OK] をクリックして [コンピュータ名] タブに戻り、[OK] をクリックして操作を完了します。
    7. コンピュータを再起動するように求められたら、再起動します。

トラブルシューティング

Active Directory スナップインを開くことができない

Active Directory のインストール完了後、Active Directory ユーザーとコンピュータ スナップインを開くことができなくなり、認証するときにどの機関にもアクセスできないというエラー メッセージが表示される場合があります。この問題は、DNS が正しく構成されていない場合に発生する可能性があります。この問題を解決するには、DNS サーバーのゾーンが正しく構成されており、Active Directory のドメイン名を含むゾーンに対する権限が DNS サーバーに付与されていることを確認します。ゾーンが正しく構成されており、サーバーにドメインに対する権限が付与されている場合は、Active Directory ユーザーとコンピュータ スナップインを再起動してみてください。同じエラー メッセージが表示される場合は、DCPROMO ユーティリティを使用して Active Directory を削除し、コンピュータを再起動した後、Active Directory を再インストールします。

Windows Server 2003 上での DNS の設定方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323380 HOW TO: Configure DNS for Internet Access in Windows Server 2003
323380 [HOWTO] Windows .NET Server 2003 でインターネット アクセス用に DNS を構成する方法
324259 HOW TO: Configure DNS in a New Workgroup Environment in Windows Server 2003
323418 HOW TO: Integrate DNS with an Existing DNS Infrastructure If Active Directory Is Enabled in Windows Server 2003
323417 HOW TO: Integrate Windows Server 2003 DNS with an Existing DNS Infrastructure in Windows Server 2003
324260 HOW TO: Configure DNS Records for Your Web Site in Windows Server 2003
323445 HOW TO: Create a New Zone on a DNS Server in Windows Server 2003

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 324753 (最終更新日 2003-04-07) を基に作成したものです。

プロパティ

文書番号: 324753 - 最終更新日: 2004年5月4日 - リビジョン: 5.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
キーワード:?
kbhowtomaster kbactivedirectory kbnetwork KB324753
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com