SEA-AV-DC-02.avionics01-int.com の構成
ここでは、ドメイン avionics01-int.com の代替ドメイン コントローラの構成について説明します。フォールト トレランス性と負荷分散性を向上させるための最善の慣行として、1 つのドメインあたり少なくとも 2 台のドメイン コントローラを置いた方がよいでしょう。また、ドメインのクライアント数によっては、さらに多くのドメイン コントローラを使用した方がよい場合もあります。必要とするドメイン コントローラの数を特定する方法について詳しくは、『Microsoft Windows 2000 Server リソースキット 1 導入ガイド』の「第 9 章 Active Directory 構造の設計」を参照してください。SEA-AV-DC-02.avionics01-int.com をドメイン コントローラに昇格させた後、DNS サーバー サービスをインストールします。Active Directory 複製の一環として、Active Directory 統合ゾーン avionics01-int.com が自動的に追加されます。最善の慣行に従う場合、同じゾーンに対して少なくとも 2 台の DNS サーバーを用意する必要があります。
SEA-AV-DC-02.avionics01-int.com を構成するために、以下の手順を実行しました。
トピック
SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定の構成
SEA-AV-DC-02.avionics01-int.com の接続およびルーティングの確認
SEA-AV-DC-02.avionics01-int.com の名前の確認
SEA-AV-DC-02.avionics01-int.com の役割をドメインコントローラに昇格
SEA-AV-DC-02.avionics01-int.com への DNS サーバーのインストール
SEA-AV-DC-02.avionics01-int.com の DNS 設定の確認
Netlogon による A リソース レコードの登録の抑止
SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定の構成
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定を構成するには
[マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
構成したいネットワーク接続を右クリックし、[プロパティ] をクリックします。[インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスが表示されます。
選択したネットワーク接続の [プロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP) ] をクリックして、[プロパティ] をクリックします。
[次の IP アドレスを使う] をクリックします。
[IP アドレス] ボックスで、172.16.12.12 と入力します。
[サブネット マスク] ボックスで、255.255.252.0 と入力します。
[デフォルト ゲートウェイ] ボックスで、172.16.12.1 と入力します。
[詳細設定] をクリックして、[DNS] タブをクリックし、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.11 と入力して、[追加] をクリックします。これは、SEA-AV-DC-01.avionics01-int.com の IP アドレスです。
[DNS] タブで、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.12 と入力して、[追加] をクリックします。これは、このコンピュータの IP アドレスです。
[DNS] タブで、[追加] をクリックします。
[DNS サーバー] ボックスで、172.16.12.13 と入力して、[追加] をクリックします。これは、BIND サーバーの IP アドレスです。図 1 に DNS サーバーの一覧を示します。
.gif "dns04-33")
図 1: SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定[OK] をクリックします。図 2 に、ネットワーク接続の TCP/IP 設定を示します。
.gif "dns04-45")
図 2: SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定[OK] を 2 回クリックして、ダイアログ ボックスを閉じます。
SEA-AV-DC-02.avionics01-int.com の接続およびルーティングの確認
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SEA-AV-DC-02.avionics01-int.com の TCP/IP 設定を確認するには
[スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。
コマンド プロンプトで、ping 172.16.12.12 と入力し、ENTER キーを押します。これは、ローカル コンピュータに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 172.16.12.1 と入力し、ENTER キーを押します。これは、デフォルト ゲートウェイに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 172.16.12.11 と入力し、ENTER キーを押します。これは、SEA-AV-DC-01.avionics01-int.com に PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 172.16.12.13 と入力し、ENTER キーを押します。これは、SEA-AV-DNS-01.avionics01-int.com に PING を実行しています。コンピュータからの応答を受け取るはずです。
exit と入力して、コマンド プロンプトを終了します。
SEA-AV-DC-02.avionics01-int.com の名前の確認
このシナリオの前提条件として、セットアップを開始する前にコンピュータに名前を割り当てておく必要があります。ローカル管理者 (Administrator) としてログオンし、コンピュータの名前が適切に割り当てられているかどうか確認するために以下の手順を実行します。
コンピュータの名前を確認するには
[マイ コンピュータ] を右クリックし、[プロパティ] をクリックして、[ネットワーク ID] タブをクリックします。
[システムのプロパティ] ダイアログ ボックスで、コンピュータ名が SEA-AV-DC-02 であることを確認します。
[プロパティ] をクリックして、[詳細] をクリックします。
[DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスで、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオンであることを確認します (このチェック ボックスは既定でオンになっています) 。これによって昇格後に、完全なコンピュータ名が SEA-AV-DC-02.avionics01-int.com になることを保証します。
[DNS サフィックスおよび NetBIOS コンピュータ名] ダイアログ ボックスを閉じて、[識別の変更] ダイアログ ボックスを閉じ、[システムのプロパティ] ダイアログ ボックスを閉じます。
SEA-AV-DC-02.avionics01-int.com の役割をドメインコントローラに昇格
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SEA-AV-DC-02.avionics01-int.com をドメイン コントローラに昇格させるには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[サーバーの構成] をクリックします。Windows 2000 サーバーの構成ウィザードが表示されます。
[Active Directory] をクリックします。
下方向にスクロールして、[開始します] をクリックし、Active Directory のインストール ウィザードを開始します。
[次へ] をクリックします。
サーバーで実行したい役割を尋ねられたら、[既存のドメインの追加ドメイン コントローラ] をクリックして、[次へ] をクリックします。
[ネットワーク資格情報] ページで、ドメイン avionics01-int.com のドメイン コントローラを昇格させる権限を有するネットワーク アカウントのユーザー名、パスワードおよびドメイン名を入力します。このシナリオでは、ユーザー名 Administrator と、パスワード、そしてドメイン名 avionics01-int.com を入力しました。[次へ] をクリックします。
このサーバーが追加ドメイン コントローラとなるドメイン名として、avionics01-int.com を入力し、[次へ] をクリックします。
データベースとログの場所の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
共有システム ボリュームの入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
[パスワード] ボックスで、ディレクトリ サービス復元モードで使用される管理者のパスワードを入力し、[パスワードの確認入力] ボックスでパスワードを再入力して、[次へ] をクリックします。
図 3 の [概要] ページに、選択したオプションがまとめて表示されます。[次へ] をクリックします。
.gif "dns04-40")
図 3: [概要] ページActive Directory のインストール ウィザードは、ドメイン コントローラの昇格処理を実行します。インストール処理中にインストール メディアを挿入することを求められる場合があります。
[完了] をクリックしてウィザードを終了します。
コンピュータの再起動を求められたら、それに従います。再起動したら、ローカル コンピュータを管理する権限を有するユーザー名とパスワードを使用してログオンします。avionics01-int.com ドメインの管理者 (AVIONICS01-int\Administrator) としてログオンします。
SEA-AV-DC-02.avionics01-int.com への DNS サーバーのインストール
サーバー SEA-AV-DC-02.avionics01-int.com をドメイン avionics01-int.com の代替ドメイン コントローラに昇格させた後、ドメイン内のもう 1 つのドメイン コントローラである SEA-AV-DC-01.avionics01-int.com からドメイン パーティションが複製されます。そして Active Directory の複製処理中に、ゾーン avionics01-int.com はドメイン コントローラ SEA-AV-DC-01.avionics01-int.com からドメイン コントローラ SEA-AV-DC-02.avionics01-int.com に複製されます。
ドメイン avionics01-int.com の管理者 (AVIONICS01-int\Administrator) としてログオンし、DNS サーバー サービスをインストールするために以下の手順を実行します。DNS サーバー サービスをインストールして起動すると、DNS サーバーは自動的に Active Directory から DNS ゾーン _tcp.avionics01-int.com、_udp.avionics01-int.com、_sites.avionics01-int.com、および _msdcs.avionics01-int.com をロードします。
DNS サーバーをインストールする方法を以下に示します。
SEA-AV-DC-02.avionics01-int.com に DNS サーバーをインストールするには
[スタート] メニューから [設定] をポイントし、[コントロール パネル] をクリックします。
[アプリケーションの追加と削除] をダブルクリックします。
[Windows コンポーネントの追加と削除] をクリックします。
[コンポーネント] ボックスで、[ネットワーク サービス] を選択して (オンにしないで) 、[詳細] をクリックします。
[ドメイン ネーム システム (DNS) ] チェック ボックスをオンにして、[OK] をクリックし、[次へ] をクリックします。
インストール メディアを挿入することを求められたら、それに従います。
DNS がインストールされたら、[完了] をクリックして、[閉じる] をクリックし、作業を終了します。
SEA-AV-DC-02.avionics01-int.com の DNS 設定の確認
ドメイン avionics01-int.com の管理者 (AVIONICS\Administrator) としてログオンし、DNS 設定を確認します。
SEA-AV-DC-02.avionics01-int.com の DNS 設定を確認するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
サーバーをダブルクリックして、[前方参照ゾーン] をダブルクリックします。ゾーン _msdcs.avionics01-int.com、_sites.avionics01-int.com、_tcp.avionics01-int.com、および _udp.avionics01-int.com が表示されるはずです。数分間待ってもこれらのゾーンが表示されない場合、サーバーを選択して、[操作] をクリックし、[最新の情報に更新] をクリックします。ゾーンをダブルクリックして、SEA-AV-DC-02.avionics01-int.com によって登録されたリソース レコードが含まれるかどうか確認します。これによって、図 4 のような構成が表示されます。
.gif "dns04-41")
図 4: SEA-AV-DC-02.avionics01-int.com の DNS スナップイン
Netlogon による A リソース レコードの登録の抑止
Netlogon サービスは既定の設定で、Active Directory ドメイン名と同じ所有者名を含む A リソース レコードの動的な更新を試みます。このシナリオでは、ドメイン名 avionics01-int.com の A レコードが対象になりますが、名前 avionics01-int.com を管理するサーバーでは動的な更新に対応できないので、Netlogon による動的な更新は失敗します。このため、動的な更新に失敗したことを通知するエラー メッセージがイベント ビューアに表示されます。
Netlogon による A リソース レコードの登録を抑止するには、レジストリで次のレジストリ サブキーに値 RegisterDNSARecords を追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
そして、値 RegisterDNSARecords を 0x0 (DWORD) に設定します。
このサーバーはグローバル カタログ サーバーです。既定の設定では、Netlogon によって gc._msdcs.reskit.com の A レコードが管理ゾーン reskit.com に登録されます。ここでは、Netlogon による A リソース レコードの登録を抑止したので、このレコードを手動で追加するために以下の手順を実行する必要があります。
gc._msdcs.reskit.com の A レコードを追加するには
SEA-RK-DC-01.reskit.com で、[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
サーバーをダブルクリックして、[前方参照ゾーン] をダブルクリックします。ゾーン _msdcs.reskit.com、および reskit.com が表示されます。
ゾーン _msdcs.reskit.com をダブルクリックして、[gc] フォルダをダブルクリックし、[gc] フォルダを右クリックして、[新しいホスト] をクリックします。
[IP アドレス] ボックスで、このサーバーの IP アドレス 172.16.12.12 を入力して、[ホストの追加] をクリックします。
入力した名前が有効なホスト名でないことを通知され、レコードを追加するかどうか尋ねられたら、[はい] をクリックします。
[OK] をクリックして、[完了] をクリックします。
関連するセットアップ手順
SEA-AV-DC-02.avionics01-int.com の構成
関連資料
Windows 2000 Server リソース キット 購入ページ
Windows 2000 Professional リソース キット 購入ページ
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。