Windows Server 2003 で Active Directory サーバーを作成する方法

  • [アーティクル]

この記事では、Windows Server 2003 と Active Directory を含むラボ環境に新しい Active Directory インストールをインストールして構成する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 324753

注:

ラボ環境でこの目的のために Windows Server 2003 を実行している 2 つのネットワーク サーバーが必要です。

Active Directory を作成する

スタンドアロン サーバーに Windows Server 2003 をインストールしたら、Active Directory ウィザードを実行して新しい Active Directory フォレストまたはドメインを作成し、Windows Server 2003 コンピューターをフォレスト内の最初のドメイン コントローラーに変換します。 Windows Server 2003 コンピューターをフォレスト内の最初のドメイン コントローラーに変換するには、次の手順に従います。

  1. Windows Server 2003 CD-ROM をコンピューターの CD-ROM または DVD-ROM ドライブに挿入します。

  2. [ スタート] をクリックし、[ 実行] をクリックし、「 dcpromo」と入力します。

  3. [ OK] を クリックして Active Directory インストール ウィザードを開始し、[ 次へ] をクリックします。

  4. 新しいドメインの [ドメイン コントローラー] をクリックし、[次へ] をクリックします。

  5. [新しいフォレストのドメイン] をクリックし、[次へ] をクリックします。

  6. 新しいドメインの完全な DNS 名を指定します。 この手順はラボ環境用であり、この環境を既存の DNS インフラストラクチャに統合していないため、この設定には mycompany.local などの汎用のものを使用できます。 [次へ] をクリックします。

  7. 既定のドメイン NetBIOS 名をそのまま使用します (手順 6 で提案を使用した場合、これは "mycompany" です)。 [次へ] をクリックします。

  8. データベースとログ ファイルの場所を c:\winnt\ntds フォルダーの既定の設定に設定し、[ 次へ] をクリックします。

  9. Sysvol フォルダーの場所を c:\winnt\sysvol フォルダーの既定の設定に設定し、[ 次へ] をクリックします。

  10. [ このコンピューターに DNS サーバーをインストールして構成する] をクリックし、[ 次へ] をクリックします。

  11. [ Windows 2000 または Windows Server 2003 サーバーまたはオペレーティング システムとのみ互換性のあるアクセス許可] をクリックし、[ 次へ] をクリックします。

  12. これはラボ環境であるため、Directory Services 復元モード管理者のパスワードは空白のままにします。 完全な運用環境では、このパスワードはセキュリティで保護されたパスワード形式を使用して設定されることに注意してください。 [次へ] をクリックします。

  13. 選択したオプションを確認して確認し、[ 次へ] をクリックします。

  14. Active Directory のインストールが続行されます。 この操作には数分かかる場合があることに注意してください。

  15. メッセージが表示されたら、コンピューターを再起動します。 コンピューターが再起動したら、新しいドメイン コントローラーのドメイン ネーム システム (DNS) サービスの場所レコードが作成されていることを確認します。 DNS サービスの場所レコードが作成されていることを確認するには、次の手順に従います。

    1. [ スタート] をクリックし、[管理ツール] をポイントし、[ DNS ] をクリックして DNS 管理者コンソールを起動します。
    2. サーバー名を展開し、[ 前方参照ゾーン] を展開して、ドメインを展開します。
    3. _msdcs、_sites、_tcp、および _udp フォルダーが存在することを確認します。 これらのフォルダーと、含まれているサービスの場所レコードは、Active Directory および Windows Server 2003 の操作にとって重要です。

Active Directory ドメインにユーザーとコンピューターを追加する

新しい Active Directory ドメインが確立されたら、そのドメインに管理アカウントとして使用するユーザー アカウントを作成します。 そのユーザーが適切なセキュリティ グループに追加されたら、そのアカウントを使用してコンピューターをドメインに追加します。

  1. 新しいユーザーを作成するには、次の手順に従います。

    1. [スタート] をクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] をクリックしてActive Directory ユーザーとコンピューター コンソールを起動します。

    2. 作成したドメイン名をクリックし、内容を展開します。

    3. [ ユーザー] を右クリックし、[ 新規] をポイントし、[ ユーザー] をクリックします。

    4. 新しいユーザーの名、姓、ユーザー ログオン名を入力し、[ 次へ] をクリックします。

    5. 新しいパスワードを入力し、パスワードを確認し、次のいずれかのチェック ボックスをクリックして選択します。

      • ユーザーは次回ログオン時にパスワードを変更する必要があります (ほとんどのユーザーに推奨)
      • ユーザーがパスワードを変更できない
      • パスワードの有効期限が切れない
      • アカウントが無効になっている

      [次へ] をクリックします。

    6. 指定した情報を確認し、すべてが正しい場合は、[完了] をクリック します

  2. 新しいユーザーを作成したら、そのユーザーが管理タスクを実行できるようにするグループにこのユーザー アカウント メンバーシップを付与します。 これは自分が管理しているラボ環境であるため、スキーマ、エンタープライズ、およびドメイン管理者グループのメンバーにすることで、このユーザー アカウントに完全な管理アクセス権を付与できます。 スキーマ、エンタープライズ、ドメインの管理者グループにアカウントを追加するには、次の手順に従います。

    1. Active Directory ユーザーとコンピューター コンソールで、作成した新しいアカウントを右クリックし、[プロパティ] をクリックします。
    2. [所属するグループ] タブをクリックし、[追加] をクリックします。
    3. [ グループの選択 ] ダイアログ ボックスでグループを指定し、[ OK] を クリックして、一覧にグループを追加します。
    4. ユーザーがアカウント メンバーシップを必要とするグループごとに選択プロセスを繰り返します。
    5. [OK] をクリックして終了します。

  3. このプロセスの最後の手順は、ドメインにメンバー サーバーを追加することです。 このプロセスはワークステーションにも適用されます。 コンピューターをドメインに追加するには、次の手順に従います。

    1. ドメインに追加するコンピューターにログオンします。

    2. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックします。

    3. [ コンピューター名 ] タブをクリックし、[ 変更] をクリックします。

    4. [コンピューター名の変更] ダイアログ ボックスで、[メンバーの下のドメイン] をクリックし、ドメイン名を入力します。 [OK] をクリックします。

    5. メッセージが表示されたら、前に作成したアカウントのユーザー名とパスワードを入力し、[OK] をクリック します

      ドメインを歓迎するメッセージが生成されます。

    6. [ OK] を クリックして [コンピューター名] タブに戻り、[ OK] を クリックして完了します。

    7. コンピューターを再起動するように求めるプロンプトが表示された場合、コンピューターを再起動します。

トラブルシューティング: Active Directory スナップインを開くことができません

Active Directory のインストールが完了すると、Active Directory ユーザーとコンピューター スナップインを起動できない場合があり、認証に対して機関に連絡できないことを示すエラー メッセージが表示される場合があります。 これは、DNS が正しく構成されていない場合に発生する可能性があります。 この問題を解決するには、DNS サーバー上のゾーンが正しく構成されていることと、Active Directory ドメイン名を含むゾーンに対する DNS サーバーの権限があることを確認します。 ゾーンが正しく見え、サーバーにドメインに対する権限がある場合は、Active Directory ユーザーとコンピューター スナップインをもう一度開始してみてください。 同じエラー メッセージが表示された場合は、DCPROMO ユーティリティを使用して Active Directory を削除し、コンピューターを再起動してから、Active Directory を再インストールします。

Windows Server 2003 での DNS の構成の詳細については、「Windows Server 2003 でインターネット アクセス用に DNS を構成する方法」を参照してください。