Active Directoryの作成
スタンドアロンサーバーにWindows Server 2003をインストールした後、Active Directoryウィザードを実行して新しいActive Directoryフォレストまたはドメインを作成し、Windows Server 2003コンピュータをフォレストに変換します。の最初のドメインコントローラ。 Windows Server 2003コンピュータをフォレスト内の最初のドメインコントローラに変換するには、次の手順を実行します。
- Windows Server 2003のCD-ROMをコンピュータのCD-ROMドライブまたはDVD-ROMドライブに挿入します。
- [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックして、「dcpromo」と入力します。
- [OK]をクリックしてActive Directoryのインストールウィザードを起動し、[次へ]をクリックします。
- 新しいドメインのドメインコントローラをクリックし、[次へ]をクリックします。
- [新しいフォレスト内のドメイン]をクリックして、[次へ]をクリックします。
- 新しいドメインの完全なDNS名を指定してください。このプロセスは既存のDNSインフラストラクチャに環境を統合するのではなく、ラボ環境を実装するために使用されるため、この設定ではmycompany.localなどの一般名を使用できます。 Nextをクリックしてください。
- ドメインのデフォルトのNetBIOS名を受け入れます(手順6の推奨事項を使用する場合は「mycompany」です)。 Nextをクリックしてください。
- データベースとログファイルの場所をデフォルト設定のc:\\ winnt \\ ntdsフォルダに設定し、[次へ]をクリックします。
- Sysvolフォルダの場所をデフォルト設定のc:\\ winnt \\ sysvolフォルダに設定し、[次へ]をクリックします。
- [このコンピュータにDNSサーバーをインストールして構成する]をクリックし、[次へ]をクリックします。
- [Windows 2000またはWindows Server 2003のサーバーまたはオペレーティングシステムとのみ互換性のあるアクセス許可]をクリックして、[次へ]をクリックします。
- これはラボ環境なので、ディレクトリサービス回復モードの管理者パスワードは空白のままにします。完全な実稼働環境では、このパスワードは安全なパスワード形式を使用して設定する必要があります。 Nextをクリックしてください。
- 選択したオプションを確認してから、[次へ]をクリックします。
- Active Directoryのインストールは続行されます。これには数分かかることに注意してください。
- 指示に従ってコンピュータを再起動します。コンピュータの再起動後、新しいドメインコントローラ用にドメインネームシステム(DNS)サービスの場所のレコードが作成されていることを確認します。 DNSサービスの場所のレコードが作成されたことを確認するには、次の手順を実行します。
- [スタート]ボタンをクリックし、[管理ツール]をポイントして、[DNS]をクリックしてDNS管理コンソールを起動します。
- サーバー名を展開し、前方参照ゾーンを展開して、ドメインを展開します。
- _msdcs、_sites、_tcp、および_udpフォルダが既に存在することを確認します。これらのフォルダとそこに含まれるサービスの場所のレコードは、Active DirectoryとWindows Server 2003の運用にとって重要です。
、新しいActive Directoryドメインが確立され
Active Directoryドメインにユーザーとコンピュータを追加、管理者アカウントとしてそのドメイン内のユーザーアカウントを作成します。ユーザーが適切なセキュリティグループに追加されたときに、このアカウントを使用してコンピュータをドメインに追加します。 - 新しいユーザーを作成するには、次の手順を実行します。
- [スタート]ボタンをクリックし、[管理ツール]をポイントして、[Active Directoryユーザーとコンピュータ]をクリックします。コンソール
- 作成したドメイン名をクリックしてこれらのディレクトリを展開します。
- [ユーザー]を右クリックし、[新規作成]をポイントして[ユーザー]をクリックします。
- 新しいユーザーの姓、名、およびユーザーログイン名を入力し、[次へ]をクリックします。
- はパスワードを確認し、新しいパスワードを入力し、[次のチェックボックスの1つを選択するためにクリックします(ほとんどのユーザーに推奨)
- はユーザーは次回ログオン時にパスワード変更が必要に
- ユーザーはLI>パスワードは
- アカウントを無期限に<パスワードを変更することはできません[次へ]をクリックします
無効
です。 - 表示された情報が各項目に対して正しいかどうかを確認し、[完了]をクリックします。
- の後、ユーザーは、ユーザーがで管理タスクを実行できるようにするためにグループのメンバーを占めることができ、新しいユーザーを作成します。ラボ環境を制御するため、ユーザーアカウントをSchema、Enterprise、およびDomain Administratorsグループのメンバーにすることで、ユーザーアカウントへの完全な管理アクセスを許可できます。スキーマ、エンタープライズ、およびドメイン管理者グループにアカウントを追加するには、次の手順を実行します。
- Active Directoryユーザーとコンピュータコンソールで、作成した新しいアカウントを右クリックし、[プロパティ]をクリックします。 。
- [所属するグループ]タブをクリックして[追加]をクリックします。
- [グループの選択]ダイアログボックスでグループを指定し、[OK]をクリックして目的のグループをリストに追加します。
- ユーザーがアカウントメンバーシップを持っているグループごとに選択プロセスを繰り返します。
- [OK]をクリックして終了します。
- プロセスの最後のステップは、ドメインにメンバーサーバーを追加することです。このプロセスはワークステーションにも適用されます。コンピュータをドメインに追加するには、次の手順に従います。
- ドメインに追加するコンピュータにログインします。
- [マイコンピュータ]を右クリックし、[プロパティ]をクリックします。
- [コンピュータ名]タブをクリックして、[変更]をクリックします。
- [コンピュータ名の変更]ダイアログボックスで、下のグループに属するドメインをクリックしてドメイン名を入力します。 OKをクリックしてください。
- プロンプトが表示されたら、前に作成したアカウントのユーザー名とパスワードを入力し、[OK]をクリックします。
メッセージは、ドメインにあなたを歓迎表示されます。 - [OK]をクリックして[コンピュータ名]タブに戻り、[OK]をクリックして終了します。
- プロンプトが表示されたら、コンピュータを再起動
で