Domain Controller を移行する

---

はじめに

Domain Controller とは、Windows ネットワークの NT ドメインを管理するコンピュータです。ユーザアカウントやそのパスワードの管理などを引き受けているコンピュータです。

今回は既存の NT ドメインにドメインコントローラを追加して、その追加したコンピュータをメインのドメインコントローラにしてみました。

　

状況によってどの記事が必要かはわかりませんけど、また、何か不足する情報があるかもしれませんけど、とりあえずやってみたことを全部書いてみることにしました。 作業は各自の責任でお願いします。

　

Active Directory のインストール

「スタート」 メニューの 「プログラム」 → 「管理ツール」 の中から、「サーバの構成」 を選択します。すると 「Windows 2000 サーバの構成」 ウィンドウが現れますので、Active Directory の中から 「Active Directory ウィザード」 を開始します。

　

Active Directory のインストールウィザードの開始

「次へ」 ボタンを押して、アクティブディレクトリのインストールを開始します。

ドメインコントローラの種類

このコンピュータをどのような用途のドメインコントローラにするかを選択します。今回は、既存の NT ドメインに追加する形なので、「既存のドメインの追加ドメインコントローラ」 を選択します。

ネットワーク資格の情報

追加ドメインコントローラなので、既存のドメインコントローラを操作する権限が必要になります。複製したいドメイン情報を操作できるユーザ名、パスワード、ドメイン名の情報を入力します。

追加ドメインコントローラ

このコンピュータを追加したいドメイン名を完全な DNS 名で指定します。たとえば ez-net.jp というような感じです。となりにある 「参照」 ボタンを押して、一覧から選択することも出来るようです。

データベースとログの場所

Active Directory が使用するデータベースとそのログファイルを格納する場所を指定します。環境に合わせて適宜指定してください。

共有システムボリューム

システムボリュームの共有用として使用するフォルダを選択します。NTFS 5 でフォーマットされたディスクでないといけないそうです。

ディレクトリサービス復元モード administrator パスワード

ディレクトリサービス復元モード時の Administrator 権限のパスワードを指定します。破損したデータベースを修復するときなどに使用するようです。

概要

上記で設定した内容の概要が表示されます。これでよければ 「次へ」、そうでなければ 「戻る」 を選択して設定を変更します。

　

すると Active Directory の構成が開始され、既存のドメインコントローラから情報が複製されます。しばらくすると、Active Directory の複製が完了します。

　

DNS のインストール

「スタート」 メニューの 「プログラム」 → 「管理ツール」 の中から、「サーバの構成」 を選択します。すると 「Windows 2000 サーバの構成」 ウィンドウが現れますので、「ネットワーク」 の中の 「DNS」 を選択して 「DNS をセットアップします」 をクリックします。

するとインストーラが自動的に起動して、DNS のインストール作業が終了します。

これで DNS のインストールは完了です。ドメインコントローラの場合なのか、自動的に自ドメインの情報も DNS に反映されています。

　

Domain Controller の調整

「スタート」 メニューから 「プログラム」 → 「管理ツール」 の中の、「Active Directory ユーザとコンピュータ」 を選択します。

　

現れたウィンドウから複製したドメイン名へカーソルを持っていって、「右クリック」 → 「ドメインコントローラへ接続」 を選択します。

そして、自分自身の名前の入ったドメインコントローラ （コンピュータ名.ドメイン名） を選択して 「OK」 を押します。

　

続いて、複製したドメイン名で右クリックをして、「操作マスタ」 を選択します。

すると操作マスタダイアログが表示されるので、「RID」 タブ、「PDC」 タブ、「インフラストラクチャ」 タブのそれぞれで 「変更」 ボタンを押して、現在選択されているドメインコントローラ （自分自身） に役割を移します。

　

さらに 「Active Directory サイトとサービス」 を実行して、「Default-First-Site Name」 の中の設定を調整します。

表示されている自分のコンピュータ名、その中の 「NTDS Settings」 を右クリックして 「プロパティ」 を選択します。そして、「全般」 タブの 「グローバルカタログ」 にチェックを入れます。

また、「License Site Settings」 をダブルクリックして、「ライセンスの設定」 タブのライセンスコンピュータを変更します。「変更」 ボタンを押して、自分自身のコンピュータ名を選択します。 

　

Domain Controller の降格

ドメインコントローラで、降格したいコンピュータの 「スタート」 メニューから、「ファイル名を指定して実行」 を選択します。

dcpromo

と入力します。すると Active Directory インストールウィザードが起動しますので、「次へ」 をクリックして先に進みます。

降格するドメインコントローラが 「グローバルカタログ」 として設定されている場合は、他のドメインコントローラが 「グローバルカタログ」 として存在していることを確認してくれという警告メッセージが表示されます。

　

Active Directory の削除

アクティブディレクトリの削除をおこないます。このコンピュータが存在している NT ドメインの最後のドメインコントローラで、ドメイン情報を削除してしまってもいい場合は 「このサーバーはドメインの最後のドメインコントローラです」 にチェックを入れます。

Administrator のパスワード

ドメイン情報が消去されるとそのドメインの管理権限も消去されるので、このコンピュータ固有の管理者権限 ( Administrator ) を登録する必要があります。ここではそのパスワードを尋ねられています。

概要

上記で設定した情報の概要が表示されます。良ければ 「次へ」 を進みます。

　

するとドメインの構成情報が更新され、再起動後はいままでドメインコントローラをやっていたドメインのメンバーとして所属することになります。