SEA-AV-DC-01.avionics01-int.com の構成
ここでは、ドメイン avionics01-int.com のドメイン コントローラを構成します。SEA-AV-DC-01.avionics01-int.com は、Active Directory ツリー avionics01-int.com のルート ドメインの最初のドメイン コントローラです。この Windows 2000 ベースのコンピュータをドメイン コントローラに昇格させます。昇格時にこのコンピュータは、優先 DNS サーバーである BIND サーバーに照会して、ゾーン avionics01-int.com を管理するサーバーを問い合わせます。これを受けて BIND サーバーは、自身がこのゾーンを管理しているが、動的な更新をサポートしていないことを応答します。このため Active Directory のインストール ウィザードから、DNS を自動的にインストール、構成すべきかどうか尋ねられます。このシナリオでは、自動的なインストールを拒否しました。昇格処理が完了したら、Active Directory ドメイン avionics01-int.com が生成されます。その後、ローカル DNS サーバーをインストール、構成して、ゾーン _msdcs.avionics01-int.com、_sites.avionics01-int.com、_tcp.avionics01-int.com、および _udp.avionics01-int.com を追加しました。
SEA-AV-DC-01.avionics01-int.com を構成するために、以下の手順を実行しました。
トピック
ツリー ルート SEA-AV-DC-01.avionics01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
SEA-AV-DC-01.avionics01-int.com の接続およびルーティングの設定の確認
SEA-AV-DC-01.avionics01-int.com の名前の確認
SEA-AV-DC-01.avionics01-int.com の昇格
SEA-AV-DC-01.avionics01-int.com の DNS サーバーのインストール
SEA-AV-DC-01.avionics01-int.com の DNS 設定の構成
Netlogon による A リソース レコードの登録の抑止
Netlogon サービスの再起動
SEA-AV-DC-01.avionics01-int.com の DNS 設定の確認
ツリー ルート SEA-AV-DC-01.avionics01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
Windows 2000 ベースのドメイン コントローラと DNS サーバーでは、静的な IP アドレスを使用した方がよいため、動的に割り当てられるアドレスではなく静的な IP アドレスによって構成します。動的ホスト構成プロトコル (DHCP) によって構成されるコンピュータでは、DNS サーバーにアクセスできない場合も考えられます。SEA-AV-DC-01.avionics01-int.com に DNS サーバーがインストールされていない場合、DHCP 割り当てアドレスを使用するように構成することもできます。
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
フォレスト内で最初のドメインコントローラの TCP/IP 設定を構成するには
[マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
構成したいネットワーク接続を右クリックし、[プロパティ] をクリックします。
選択したネットワーク接続の [プロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP) ] をクリックして、[プロパティ] をクリックします。
[次の IP アドレスを使う] をクリックします。
[IP アドレス] ボックスで、172.16.12.11 と入力します。
[サブネット マスク] ボックスで、255.255.252.0 と入力します。
[デフォルト ゲートウェイ] ボックスで、172.16.12.1 と入力します。
[詳細設定] をクリックして、[DNS] タブをクリックし、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.13 と入力して、[追加] をクリックします。これは、ゾーン avionics01-int.com 内の名前処理を管理する唯一の DNS サーバーである BIND サーバーの IP アドレスです。
[DNS] タブで、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.12 と入力して、[追加] をクリックします。これは、SEA-AV-DC-02.avionics01-int.com の IP アドレスです。
[DNS] タブで、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.11 と入力して、[追加] をクリックします。これは、このコンピュータの IP アドレスです。図 1 に DNS サーバーの一覧を示します。
図 1: ネットワーク接続の TCP/IP 設定
[OK] をクリックします。図 2 に、ネットワーク接続の TCP/IP 設定を示します。
図 2: ネットワーク接続の TCP/IP 設定
[OK] を 2 回クリックして、ダイアログ ボックスを閉じます。
SEA-AV-DC-01.avionics01-int.com の接続およびルーティングの設定の確認
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SEA-AV-DC-01 の接続およびルーティングの設定を確認するには
[スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。
コマンド プロンプトで、ping 172.16.12.11 と入力し、ENTER キーを押します。これは、ローカル コンピュータに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 172.16.12.1 と入力し、ENTER キーを押します。これは、デフォルト ゲートウェイに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 172.16.12.13 と入力し、ENTER キーを押します。これは、SEA-AV-DNS-01.avionics01-int.com に PING を実行しています。
exit と入力して、コマンド プロンプトを終了します。
SEA-AV-DC-01.avionics01-int.com の名前の確認
このシナリオの前提条件として、セットアップを開始する前にコンピュータに名前を割り当てておく必要があります。ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
コンピュータの名前を確認するには
[マイ コンピュータ] を右クリックし、[プロパティ] をクリックして、[ネットワーク ID] タブをクリックします。
[システムのプロパティ] ダイアログ ボックスで、コンピュータ名が SEA-AV-DC-01 であることを確認します。
[プロパティ] をクリックして、[詳細] をクリックします。
[DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスで、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオンであることを確認します (このチェック ボックスは既定でオンになっています) 。これによって昇格後に、完全なコンピュータ名が SEA-AV-DC-01.avionics01-int.com になることを保証します。
[DNS サフィックスおよび NetBIOS コンピュータ名] ダイアログ ボックスを閉じて、[識別の変更] ダイアログ ボックスを閉じ、[システムのプロパティ] ダイアログ ボックスを閉じます。
SEA-AV-DC-01.avionics01-int.com の昇格
SEA-AV-DC-01.avionics01-int.com をドメイン avionics01-int.com のドメイン コントローラに昇格させると、Active Directory のインストール ウィザードによって DNS をインストールするかどうか尋ねられます。このシナリオでは「いいえ」と答えたので、Active Directory のインストール ウィザードで DNS 構成が実行されません。
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SEA-AV-DC-01.avionics01-int.com を昇格させるには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[サーバーの構成] をクリックします。Windows 2000 サーバーの構成ウィザードが表示されます。
[Active Directory] をクリックします。
下方向にスクロールして、[開始します] をクリックし、Active Directory のインストール ウィザードを開始します。
[次へ] をクリックします。
[新しいドメインのドメイン コントローラ] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。
[新しいドメイン ツリーを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。
[既存のフォレストに新しいドメイン ツリーを配置] をクリックして、[次へ] をクリックします。
[ネットワーク資格情報] ページで、フォレスト reskit.com 内に新しいドメインを作成する権限を有するネットワーク アカウントのユーザー名、パスワードおよびドメイン名を入力します。このシナリオでは、ユーザー名 Administrator と、パスワード、そしてドメイン名 Reskit.com を指定しました。[次へ] をクリックします。
新しいドメイン ツリー名を入力するように要求されたら、avionics01-int.com と入力して、[次へ] をクリックします。
ドメインの NetBIOS 名の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
データベースとログの場所の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
共有システム ボリュームの入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
Active Directory のインストール ウィザードで、名前 avionics01-int.com を処理できる DNS サーバーに接続できないことが通知されます。[OK] をクリックします。
コンピュータに DNS サーバーをインストールして構成するかどうか尋ねられたら、[いいえ、自分で DNS をインストールして構成します] をクリックして、[次へ] をクリックします。図3 に、この画面を示します。
図 3: Active Directory のインストールウィザードの [DNS の構成] ページ
アクセス許可の指定を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
[パスワード] ボックスで、ディレクトリ サービス復元モードで使用される管理者のパスワードを入力し、[パスワードの確認入力] ボックスでパスワードを再入力して、[次へ] をクリックします。
図 4 の [概要] ページに、選択したオプションがまとめて表示されます。[次へ] をクリックします。
図 4: Active Directory のインストールウィザードの [概要] ページ
Active Directory のインストール ウィザードは、ドメイン コントローラの昇格処理を実行します。インストール処理中にインストール メディアを挿入することを求められる場合があります。
[完了] をクリックしてウィザードを終了します。
コンピュータの再起動を求められたら、それに従います。再起動したら、ローカル コンピュータを管理する権限を有するユーザー名とパスワードを使用してログオンします。このシナリオでは、avionics01-int.com ドメインの Administrator アカウント (AVIONICS01-INT\Administrator) でログオンしました。
SEA-AV-DC-01.avionics01-int.com の DNS サーバーのインストール
DNS サーバー サービスのインストールは、以下の手順で行います。まず、ドメイン avionics01-int の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。
注意
Netlogon は、リソース レコードの登録に失敗したことを通知するエラーをイベント ビューアに記録します。このシナリオのセットアップ手順に従って DNS サーバーをインストール、構成した後、Netlogon によるこのようなエラーは記録されなくなります。
SEA-AV-DC-01.avionics01-int.com に DNS サーバーをインストールするには
[スタート] メニューから [設定] をポイントし、[コントロール パネル] をクリックします。
[アプリケーションの追加と削除] をダブルクリックします。
[Windows コンポーネントの追加と削除] をクリックします。
[コンポーネント] ボックスで、[ネットワーク サービス] を選択して (オンにしないで) 、[詳細] をクリックします
[ドメイン ネーム システム (DNS) ] チェック ボックスをオンにして、[OK] をクリックし、[次へ] をクリックします。
インストール メディアを挿入することを求められたら、それに従います。
DNS がインストールされたら、[完了] をクリックして、[閉じる] をクリックし、作業を終了します。
SEA-AV-DC-01.avionics01-int.com の DNS 設定の構成
以下の手順で、ドメイン コントローラ ロケータ リソース レコードを含むゾーンを追加します。さらに、ルート サーバーとしてインターネット ルート サーバーではなく SEA-RK-DC-01.reskit.com および SEA-AV-DNS-01.avionics01-int.com を使用するために、ルート ヒントを修正します。まず、ドメイン avionics01-int.com の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。
ドメインロケータリソースレコードを含むゾーンを追加するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックし、[DNS] スナップインを開きます。
[DNS] スナップインで、サーバーをダブルクリックして、[前方参照ゾーン] フォルダを右クリックし、[新しいゾーン]をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。
[ゾーンの種類] ページで、[Active Directory 統合] をクリックして、[次へ] をクリックします。
[ゾーン名] ページの [名前] ボックスで、_msdcs.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。
[前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。
[ゾーンの種類] ページで、[Active Directory 統合] をクリックして、[次へ] をクリックします。
[ゾーン名] ボックスで、_sites.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。
[前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。
[ゾーンの種類] ウィンドウで、[Active Directory 統合] をクリックして、[次へ] をクリックします。
[ゾーン名] ボックスで、_tcp.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。
[前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。
[ゾーンの種類] ウィンドウで、[Active Directory 統合] をクリックして、[次へ] をクリックします。
[ゾーン名] ボックスで、_udp.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。
次に以下の手順で、サーバーの構成ウィザードを使用してルート ヒントを更新します。以下の手順では、このコンピュータとルート サーバーが接続されていて、ルート サーバーではルート ゾーンの管理サーバーとして SEA-RK-DC-01.reskit.com および SEA-AV-DNS-01.avionics01-int.com がリストされていることを仮定しています。これらの条件に当てはまらない場合、サーバーの構成ウィザードでルート ヒントが更新されない場合があります。この場合は、正しくないルート ヒントを削除して、サーバーの [プロパティ] ダイアログ ボックスの [ルート ヒント] タブで、正確なルート ヒントを手動で追加する必要があります。
ルートヒントを更新するには
[DNS] スナップインで、サーバー名をクリックします。
[操作] メニューで、[サーバーの構成] をクリックして、DNS サーバーの構成ウィザードを表示し、[次へ] をクリックします。
[前方参照ゾーン] ページで、[前方参照ゾーンを作成しない] をクリックして、[次へ] をクリックし、[完了] をクリックします。ルート ヒントが更新されるまで、若干の時間待つことが必要になる場合があります。
Netlogon による A リソース レコードの登録の抑止
Netlogon サービスは既定の設定で、Active Directory ドメイン名と同じ所有者名を含む A リソース レコードの動的な更新を試みます。このシナリオでは、ドメイン名 avionics01-int.com の A レコードが対象になりますが、名前 avionics01-int.com を管理するサーバーでは動的な更新に対応できないので、Netlogon による動的な更新は失敗します。このため、動的な更新に失敗したことを通知するエラー メッセージがイベント ビューアに表示されます。
Netlogon による A リソース レコードの登録の試行を抑止するには、レジストリで次のレジストリ サブキーに値 RegisterDNSARecords を追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
そして、値 RegisterDNSARecords を 0x0 (REG DWORD) に設定します。
警告 このサーバーがグローバル カタログ サーバーである場合、管理者は sea-rk-dc-01.reskit.com 上の管理ゾーン reskit.com に gc._msdcs.reskit.com の A レコードを手動で追加することが必要になります。このレコードを追加する場合で、優先 DNS サーバー上で動作する BIND サーバーが名前チェックを実行するより新しいバージョンである場合、BIND サーバー上で名前チェックを無効にする必要があります。
Netlogon サービスの再起動
ゾーンを作成した後、Netlogon サービスを停止して起動します。これによって、Netlogon サービスはドメイン コントローラ ロケータ リソース レコードを登録します。Netlogon サービスの停止と再起動を実行しなくてもレコードは登録されますが、より長い時間がかかります。
Netlogon サービスを停止して起動するには
[スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。
コマンド プロンプトで、net stop netlogon と入力し、ENTER キーを押します。
コマンド プロンプトで、net start netlogon と入力し、ENTER キーを押します。netlogon が開始するまで数分かかります。
exit と入力して、コマンド プロンプトを終了します。
SEA-AV-DC-01.avionics01-int.com の DNS 設定の確認
以下の手順で、ゾーン _msdcs.avionics01-int.com、_sites.avionics01-int.com、_tcp.avionics01-int.com、および_udp.avionics01-int.com にドメイン コントローラ ロケータ リソース レコードが追加されたかどうか確認します。
まず、ドメイン avionics01-int.com の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。
DNS 構成をチェックするには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
サーバーをダブルクリックして、[前方参照ゾーン] をダブルクリックします。以下のゾーンが表示されるはずです。
_msdcs.avionics01-int.com
_sites.avionics01-int.com
_tcp.avionics01-int.com
_udp.avionics01-int.com
展開したいゾーンをダブルクリックします。これによって、図 5 のような構成が表示されます。数分間待ってもこれらのサブドメインが表示されない場合、サーバーを選択して、[操作] をクリックし、[最新の情報に更新] をクリックします。
図 5: SEA-AV-DC-01.avionics01-int.com の DNS 構成
関連するセットアップ手順
SEA-AV-DC-01.avionics01-int.com の構成
関連資料
Windows 2000 リソース キットの詳細については、Web Resources を参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。