AD DS の展開の要件

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

既存の環境の構造によって、Windows Server 2008 Active Directory Domain Services (AD DS) を展開するための戦略が決まります。 AD DS 環境を作成していて、既存のドメイン構造がない場合は、AD DS 環境の作成を開始する前に AD DS の設計を完了してください。 その後で、新しいフォレスト ルート ドメインをデプロイし、設計に従って残りのドメイン構造をデプロイできます。

また、AD DS デプロイの一部として、環境をアップグレードして再構築することもできます。 たとえば、組織に既存の Windows 2000 ドメイン構造がある場合、一部のドメインのインプレース アップグレードを実行し、他のドメインを再構築することもできます。 また、AD DS を展開した後で、フォレスト間でドメインを再構築するか、フォレスト内のドメインを再構築することで、環境の複雑さを軽減することもできます。

Windows Server 2008 のフォレスト ルート ドメインをデプロイする

フォレスト ルート ドメインによって、AD DS フォレスト インフラストラクチャの基盤が提供されます。 AD DS をデプロイするには、最初にフォレスト ルート ドメインをデプロイする必要があります。 これを行うには、AD DS 設計を確認し、フォレスト ルート ドメインの DNS サービスを構成し、フォレスト ルート ドメインを作成する必要があります。この作業には、フォレスト ルート ドメイン コントローラーのデプロイ、フォレスト ルート ドメインのサイト トポロジの構成、および操作マスターの役割 (フレキシブル シングル マスター操作または FSMO とも呼ばれます) の構成が含まれます。さらに、フォレストおよびドメインの機能レベルを上げます。 次の図は、フォレスト ルート ドメインをデプロイするプロセス全体を示しています。

Illustration that shows the overall process of deploying a forest root domain.

詳細については、「Windows Server 2008 のフォレスト ルート ドメインをデプロイする」を参照してください。

Windows Server 2008 の地域ドメインをデプロイする

フォレスト ルート ドメインのデプロイが完了したら、設計によって指定された新しい Windows Server 2008 の地域ドメインをデプロイすることができます。 これを行うには、各地域ドメインにドメイン コントローラーをデプロイする必要があります。 次の図は、地域ドメインをデプロイするプロセスを示しています。

AD DS requirements

詳細については、「Windows Server 2008 の地域ドメインをデプロイする」を参照してください。

Windows Server 2008 への Active Directory ドメインのアップグレード

Windows 2000 または Windows server 2003 ドメインを Windows server 2008 ドメインにアップグレードすることは、追加の Windows Server 2008 の機能を活用するための効率的で簡単な方法です。 ドメインをアップグレードすることで、現在のネットワークとドメインの構成を維持しながら、ネットワーク インフラストラクチャのセキュリティ、スケーラビリティ、および管理状態を向上させることができます。 Windows 2000 または Windows server 2003 から Windows server 2008 にアップグレードするには、最小限のネットワーク構成が必要です。 また、アップグレードはユーザーの操作にほとんど影響しません。 詳細については、Active Directory ドメインの Windows Server 2008 および Windows Server 2008 R2 AD DS ドメインへのアップグレードに関するページを参照してください。

AD DS ドメインの再構築

Windows Server 2008 フォレスト間でドメインを再構築する場合 (フォレスト間再構築)、環境内のドメインの数を減らすことができるため、管理の複雑さとオーバーヘッドを減らすことができます。 この再構築プロセスの一環として、フォレスト間でオブジェクトを移行する場合、ソース ドメインとターゲット ドメインの両方の環境が同時に存在します。 これにより、必要に応じて、移行中にソース環境にロールバックすることができます。

Windows server 2008 フォレスト内の Windows server 2008 ドメインを再構築する場合 (フォレスト内再構築)、ドメイン構造を統合できるため、管理の複雑さとオーバーヘッドを減らすことができます。 フォレスト内のドメインを再構築すると、移行されたアカウントはソース ドメインに存在しなくなります。

Active Directory 移行ツール (ADMT) バージョン 3.1 (ADMT v1.0) を使用してドメインを再構築する方法の詳細については、「ADMT ガイド: Active Directory ドメインの移行と再構築」を参照してください。