バックアップ Active Directory のインストール

Active Directory を管理するドメインコントローラーが故障すると、そこに参加しているサーバーや PC はネットワークに接続できなくなってしまいます。そこでドメインコントローラーが故障した場合に備えて、バックアップのドメインコントローラーを構築します。バックアップのドメインコントローラーは構築手順が少し異なり、次にようになります。

  • Windows Server のインストール
  • ドメインへの参加
  • Active Directory 環境の構築

1. Windows Server のインストール

1 台目の Active Directory をインストールしたサーバーとは物理的に別のハードウェアに Windows Server をインストールします。インストール手順は同じですが、別のサーバーなので IP アドレスとコンピューター名は別のものを設定します。

2. DNS サーバーの設定

上記で一旦、IP アドレスは設定していますが、この次にドメインに参加するため DNS サーバーの設定だけ変更します。
IPv4 のIP アドレスを設定するウィンドウを開きます。優先 DNS サーバーに最初にインストールした Active Directory サーバーの IP アドレスを設定し、代替 DNS サーバーにループバック IP アドレス(127.0.0.1)を設定します。設定したら「OK」をクリックして閉じます。

3. ドメイン参加設定

1 台目に構築したドメインに参加するための設定をします。コンピューター名を設定するウィンドウを開き、所属するグループの「ドメイン」にチェックを入れます。次にその下に参加するドメイン名を入力します。設定できたら「OK」をクリックします。

4. ドメインアカウントとパスワードの入力

ドメインアカウントとパスワードを入力するウィンドウが開きます。アカウントには 1 台目の Active Directory サーバーの管理者アカウントである「administrator」を、パスワードにはそのアカウントのパスワードを入力します。入力したら「OK」をクリックします。

5. 認証完了

アカウントとパスワードが正しく認証されれば、ようこそメッセージが表示されます。「OK」をクリックします。

6. 確認メッセージ

設定を完了するには再起動が必要になります。その旨のメッセージが表示されるので「OK」をクリックします。

7. システムのプロパティを閉じる

ドメイン参加の設定ができたので、「閉じる」をクリックして、システムのプロパティを閉じます。

8. 再起動

再起動を促すウィンドウが表示されます。「今すぐ再起動する」をクリックして再起動します。

9. サインイン画面

サインイン画面にしてアカウント入力状態にします。通常はここでパスワードを入力しますが、初めてドメインに参加する場合はまず、左下の「他のユーザー」をクリックします。

10. ドメインアカウントとパスワードの入力

他のユーザーのアカウント入力状態になったら、アカウント部分にドメインアカウントを入力します。ここでは最初の Active Directory サーバーの管理者アカウントを「アカウント名@ドメイン名」の形式で入力します。古い型式の ドメイン名\アカウント名 でも構いません。入力するとサインイン先にドメイン名が表示されます。あと、そのアカウントのパスワードを入力したら Enter キーを押してサインインします。

11. 確認

サーバーマネージャーのローカルサーバーを見ると、ワークグループと表示されていた部分がドメインに変わり、その右に参加しているドメイン名が表示されます。

また、ローカルディスクのユーザーフォルダーを見ると、Administrator.HANASAN というアカウントフォルダーが作成されているのがわかります。

更に、コマンドプロンプトを開くと Administrator.HANASAN となっているのでドメインに参加していることが確認できます。

12. Active Directory のインストール

ここまでできたところで Active Directory をインストールします。インストール方法は 1 台目の Active Directory のインストールと同じですが、インストールした後の Active Directory の構成は設定が異なります。