SEA-AV-DC-01.avionics01-int.com の構成

ここでは、ドメイン avionics01-int.com のドメイン コントローラを構成します。SEA-AV-DC-01.avionics01-int.com は、Active Directory ツリー avionics01-int.com のルート ドメインの最初のドメイン コントローラです。この Windows 2000 ベースのコンピュータをドメイン コントローラに昇格させます。昇格時にこのコンピュータは、優先 DNS サーバーである BIND サーバーに照会して、ゾーン avionics01-int.com を管理するサーバーを問い合わせます。これを受けて BIND サーバーは、自身がこのゾーンを管理しているが、動的な更新をサポートしていないことを応答します。このため Active Directory のインストール ウィザードから、DNS を自動的にインストール、構成すべきかどうか尋ねられます。このシナリオでは、自動的なインストールを拒否しました。昇格処理が完了したら、Active Directory ドメイン avionics01-int.com が生成されます。その後、ローカル DNS サーバーをインストール、構成して、ゾーン _msdcs.avionics01-int.com、_sites.avionics01-int.com、_tcp.avionics01-int.com、および _udp.avionics01-int.com を追加しました。

SEA-AV-DC-01.avionics01-int.com を構成するために、以下の手順を実行しました。

トピック

ツリー ルート SEA-AV-DC-01.avionics01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
SEA-AV-DC-01.avionics01-int.com の接続およびルーティングの設定の確認
SEA-AV-DC-01.avionics01-int.com の名前の確認
SEA-AV-DC-01.avionics01-int.com の昇格
SEA-AV-DC-01.avionics01-int.com の DNS サーバーのインストール
SEA-AV-DC-01.avionics01-int.com の DNS 設定の構成
Netlogon による A リソース レコードの登録の抑止
Netlogon サービスの再起動
SEA-AV-DC-01.avionics01-int.com の DNS 設定の確認

ツリー ルート SEA-AV-DC-01.avionics01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成

Windows 2000 ベースのドメイン コントローラと DNS サーバーでは、静的な IP アドレスを使用した方がよいため、動的に割り当てられるアドレスではなく静的な IP アドレスによって構成します。動的ホスト構成プロトコル (DHCP) によって構成されるコンピュータでは、DNS サーバーにアクセスできない場合も考えられます。SEA-AV-DC-01.avionics01-int.com に DNS サーバーがインストールされていない場合、DHCP 割り当てアドレスを使用するように構成することもできます。

ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

フォレスト内で最初のドメインコントローラの TCP/IP 設定を構成するには

1. [マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。

2. 構成したいネットワーク接続を右クリックし、[プロパティ] をクリックします。

3. 選択したネットワーク接続の [プロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP) ] をクリックして、[プロパティ] をクリックします。

4. [次の IP アドレスを使う] をクリックします。

5. [IP アドレス] ボックスで、172.16.12.11 と入力します。

6. [サブネット マスク] ボックスで、255.255.252.0 と入力します。

7. [デフォルト ゲートウェイ] ボックスで、172.16.12.1 と入力します。

8. [詳細設定] をクリックして、[DNS] タブをクリックし、[追加] をクリックします。

9. [DNS サーバー] ボックスで、172.16.12.13 と入力して、[追加] をクリックします。これは、ゾーン avionics01-int.com 内の名前処理を管理する唯一の DNS サーバーである BIND サーバーの IP アドレスです。

10. [DNS] タブで、[追加] をクリックします。

11. [DNS サーバー] ボックスで、172.16.12.12 と入力して、[追加] をクリックします。これは、SEA-AV-DC-02.avionics01-int.com の IP アドレスです。

12. [DNS] タブで、[追加] をクリックします。

13. [DNS サーバー] ボックスで、172.16.12.11 と入力して、[追加] をクリックします。これは、このコンピュータの IP アドレスです。図 1 に DNS サーバーの一覧を示します。

    

    図 1: ネットワーク接続の TCP/IP 設定

14. [OK] をクリックします。図 2 に、ネットワーク接続の TCP/IP 設定を示します。

    

    図 2: ネットワーク接続の TCP/IP 設定

15. [OK] を 2 回クリックして、ダイアログ ボックスを閉じます。

SEA-AV-DC-01.avionics01-int.com の接続およびルーティングの設定の確認

ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

SEA-AV-DC-01 の接続およびルーティングの設定を確認するには

1. [スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。

2. コマンド プロンプトで、ping 172.16.12.11 と入力し、ENTER キーを押します。これは、ローカル コンピュータに PING を実行しています。コンピュータからの応答を受け取るはずです。

3. コマンド プロンプトで、ping 172.16.12.1 と入力し、ENTER キーを押します。これは、デフォルト ゲートウェイに PING を実行しています。コンピュータからの応答を受け取るはずです。

4. コマンド プロンプトで、ping 172.16.12.13 と入力し、ENTER キーを押します。これは、SEA-AV-DNS-01.avionics01-int.com に PING を実行しています。

5. exit と入力して、コマンド プロンプトを終了します。

SEA-AV-DC-01.avionics01-int.com の名前の確認

このシナリオの前提条件として、セットアップを開始する前にコンピュータに名前を割り当てておく必要があります。ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

コンピュータの名前を確認するには

1. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックして、[ネットワーク ID] タブをクリックします。

2. [システムのプロパティ] ダイアログ ボックスで、コンピュータ名が SEA-AV-DC-01 であることを確認します。

3. [プロパティ] をクリックして、[詳細] をクリックします。

4. [DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスで、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオンであることを確認します (このチェック ボックスは既定でオンになっています) 。これによって昇格後に、完全なコンピュータ名が SEA-AV-DC-01.avionics01-int.com になることを保証します。

5. [DNS サフィックスおよび NetBIOS コンピュータ名] ダイアログ ボックスを閉じて、[識別の変更] ダイアログ ボックスを閉じ、[システムのプロパティ] ダイアログ ボックスを閉じます。

SEA-AV-DC-01.avionics01-int.com の昇格

SEA-AV-DC-01.avionics01-int.com をドメイン avionics01-int.com のドメイン コントローラに昇格させると、Active Directory のインストール ウィザードによって DNS をインストールするかどうか尋ねられます。このシナリオでは「いいえ」と答えたので、Active Directory のインストール ウィザードで DNS 構成が実行されません。

ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

SEA-AV-DC-01.avionics01-int.com を昇格させるには

1. [スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[サーバーの構成] をクリックします。Windows 2000 サーバーの構成ウィザードが表示されます。

2. [Active Directory] をクリックします。

3. 下方向にスクロールして、[開始します] をクリックし、Active Directory のインストール ウィザードを開始します。

4. [次へ] をクリックします。

5. [新しいドメインのドメイン コントローラ] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。

6. [新しいドメイン ツリーを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。

7. [既存のフォレストに新しいドメイン ツリーを配置] をクリックして、[次へ] をクリックします。

8. [ネットワーク資格情報] ページで、フォレスト reskit.com 内に新しいドメインを作成する権限を有するネットワーク アカウントのユーザー名、パスワードおよびドメイン名を入力します。このシナリオでは、ユーザー名 Administrator と、パスワード、そしてドメイン名 Reskit.com を指定しました。[次へ] をクリックします。

9. 新しいドメイン ツリー名を入力するように要求されたら、avionics01-int.com と入力して、[次へ] をクリックします。

10. ドメインの NetBIOS 名の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

11. データベースとログの場所の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

12. 共有システム ボリュームの入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

13. Active Directory のインストール ウィザードで、名前 avionics01-int.com を処理できる DNS サーバーに接続できないことが通知されます。[OK] をクリックします。

14. コンピュータに DNS サーバーをインストールして構成するかどうか尋ねられたら、[いいえ、自分で DNS をインストールして構成します] をクリックして、[次へ] をクリックします。図3 に、この画面を示します。

    

    図 3: Active Directory のインストールウィザードの [DNS の構成] ページ

15. アクセス許可の指定を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

16. [パスワード] ボックスで、ディレクトリ サービス復元モードで使用される管理者のパスワードを入力し、[パスワードの確認入力] ボックスでパスワードを再入力して、[次へ] をクリックします。

17. 図 4 の [概要] ページに、選択したオプションがまとめて表示されます。[次へ] をクリックします。

    

    図 4: Active Directory のインストールウィザードの [概要] ページ

18. Active Directory のインストール ウィザードは、ドメイン コントローラの昇格処理を実行します。インストール処理中にインストール メディアを挿入することを求められる場合があります。

19. [完了] をクリックしてウィザードを終了します。

20. コンピュータの再起動を求められたら、それに従います。再起動したら、ローカル コンピュータを管理する権限を有するユーザー名とパスワードを使用してログオンします。このシナリオでは、avionics01-int.com ドメインの Administrator アカウント (AVIONICS01-INT\Administrator) でログオンしました。

SEA-AV-DC-01.avionics01-int.com の DNS サーバーのインストール

DNS サーバー サービスのインストールは、以下の手順で行います。まず、ドメイン avionics01-int の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。

注意
Netlogon は、リソース レコードの登録に失敗したことを通知するエラーをイベント ビューアに記録します。このシナリオのセットアップ手順に従って DNS サーバーをインストール、構成した後、Netlogon によるこのようなエラーは記録されなくなります。

SEA-AV-DC-01.avionics01-int.com に DNS サーバーをインストールするには

1. [スタート] メニューから [設定] をポイントし、[コントロール パネル] をクリックします。

2. [アプリケーションの追加と削除] をダブルクリックします。

3. [Windows コンポーネントの追加と削除] をクリックします。

4. [コンポーネント] ボックスで、[ネットワーク サービス] を選択して (オンにしないで) 、[詳細] をクリックします

5. [ドメイン ネーム システム (DNS) ] チェック ボックスをオンにして、[OK] をクリックし、[次へ] をクリックします。

6. インストール メディアを挿入することを求められたら、それに従います。

7. DNS がインストールされたら、[完了] をクリックして、[閉じる] をクリックし、作業を終了します。

SEA-AV-DC-01.avionics01-int.com の DNS 設定の構成

以下の手順で、ドメイン コントローラ ロケータ リソース レコードを含むゾーンを追加します。さらに、ルート サーバーとしてインターネット ルート サーバーではなく SEA-RK-DC-01.reskit.com および SEA-AV-DNS-01.avionics01-int.com を使用するために、ルート ヒントを修正します。まず、ドメイン avionics01-int.com の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。

ドメインロケータリソースレコードを含むゾーンを追加するには

1. [スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックし、[DNS] スナップインを開きます。

2. [DNS] スナップインで、サーバーをダブルクリックして、[前方参照ゾーン] フォルダを右クリックし、[新しいゾーン]をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。

3. [ゾーンの種類] ページで、[Active Directory 統合] をクリックして、[次へ] をクリックします。

4. [ゾーン名] ページの [名前] ボックスで、_msdcs.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。

5. [前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。

6. [ゾーンの種類] ページで、[Active Directory 統合] をクリックして、[次へ] をクリックします。

7. [ゾーン名] ボックスで、_sites.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。

8. [前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。

9. [ゾーンの種類] ウィンドウで、[Active Directory 統合] をクリックして、[次へ] をクリックします。

10. [ゾーン名] ボックスで、_tcp.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。

11. [前方参照ゾーン] フォルダを右クリックし、[新しいゾーン] をクリックして、新しいゾーン ウィザードを表示し、[次へ] をクリックします。

12. [ゾーンの種類] ウィンドウで、[Active Directory 統合] をクリックして、[次へ] をクリックします。

13. [ゾーン名] ボックスで、_udp.avionics01-int.com と入力し、[次へ] をクリックして、[完了] をクリックします。

    次に以下の手順で、サーバーの構成ウィザードを使用してルート ヒントを更新します。以下の手順では、このコンピュータとルート サーバーが接続されていて、ルート サーバーではルート ゾーンの管理サーバーとして SEA-RK-DC-01.reskit.com および SEA-AV-DNS-01.avionics01-int.com がリストされていることを仮定しています。これらの条件に当てはまらない場合、サーバーの構成ウィザードでルート ヒントが更新されない場合があります。この場合は、正しくないルート ヒントを削除して、サーバーの [プロパティ] ダイアログ ボックスの [ルート ヒント] タブで、正確なルート ヒントを手動で追加する必要があります。

ルートヒントを更新するには

1. [DNS] スナップインで、サーバー名をクリックします。

2. [操作] メニューで、[サーバーの構成] をクリックして、DNS サーバーの構成ウィザードを表示し、[次へ] をクリックします。

3. [前方参照ゾーン] ページで、[前方参照ゾーンを作成しない] をクリックして、[次へ] をクリックし、[完了] をクリックします。ルート ヒントが更新されるまで、若干の時間待つことが必要になる場合があります。

Netlogon による A リソース レコードの登録の抑止

Netlogon サービスは既定の設定で、Active Directory ドメイン名と同じ所有者名を含む A リソース レコードの動的な更新を試みます。このシナリオでは、ドメイン名 avionics01-int.com の A レコードが対象になりますが、名前 avionics01-int.com を管理するサーバーでは動的な更新に対応できないので、Netlogon による動的な更新は失敗します。このため、動的な更新に失敗したことを通知するエラー メッセージがイベント ビューアに表示されます。

Netlogon による A リソース レコードの登録の試行を抑止するには、レジストリで次のレジストリ サブキーに値 RegisterDNSARecords を追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

そして、値 RegisterDNSARecords を 0x0 (REG DWORD) に設定します。

警告 このサーバーがグローバル カタログ サーバーである場合、管理者は sea-rk-dc-01.reskit.com 上の管理ゾーン reskit.com に gc._msdcs.reskit.com の A レコードを手動で追加することが必要になります。このレコードを追加する場合で、優先 DNS サーバー上で動作する BIND サーバーが名前チェックを実行するより新しいバージョンである場合、BIND サーバー上で名前チェックを無効にする必要があります。

Netlogon サービスの再起動

ゾーンを作成した後、Netlogon サービスを停止して起動します。これによって、Netlogon サービスはドメイン コントローラ ロケータ リソース レコードを登録します。Netlogon サービスの停止と再起動を実行しなくてもレコードは登録されますが、より長い時間がかかります。

Netlogon サービスを停止して起動するには

1. [スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。

2. コマンド プロンプトで、net stop netlogon と入力し、ENTER キーを押します。

3. コマンド プロンプトで、net start netlogon と入力し、ENTER キーを押します。netlogon が開始するまで数分かかります。

4. exit と入力して、コマンド プロンプトを終了します。

SEA-AV-DC-01.avionics01-int.com の DNS 設定の確認

以下の手順で、ゾーン _msdcs.avionics01-int.com、_sites.avionics01-int.com、_tcp.avionics01-int.com、および_udp.avionics01-int.com にドメイン コントローラ ロケータ リソース レコードが追加されたかどうか確認します。

まず、ドメイン avionics01-int.com の管理者 (AVIONICS01-INT\Administrator) としてログオンし、以下の手順を実行します。

DNS 構成をチェックするには

1. [スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。

2. サーバーをダブルクリックして、[前方参照ゾーン] をダブルクリックします。以下のゾーンが表示されるはずです。

   • _msdcs.avionics01-int.com

   • _sites.avionics01-int.com

   • _tcp.avionics01-int.com

   • _udp.avionics01-int.com

   展開したいゾーンをダブルクリックします。これによって、図 5 のような構成が表示されます。数分間待ってもこれらのサブドメインが表示されない場合、サーバーを選択して、[操作] をクリックし、[最新の情報に更新] をクリックします。

図 5: SEA-AV-DC-01.avionics01-int.com の DNS 構成

関連するセットアップ手順

• SEA-AV-DNS-01.avionics01-int.com の確認

• SEA-AV-DC-01.avionics01-int.com の構成

• SEA-AV-DC-02.avionics01-int.com の構成

• クライアントの構成

関連資料

• Windows 2000 Server リソース キット 購入ページ

• Windows 2000 Professional リソース キット 購入ページ

• Windows 2000 リソース キットの詳細については、Web Resources を参照してください。

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。