SEブログ

【Active Directory】ドメインコントローラーを追加する

こんにちは!

 

ドメインコントローラーが既にある環境に、ドメインコントローラーを追加してみました。

 

Active Directory ドメイン (soma-engineering.local) には、既に 1 台ドメインコントローラーがある状態です。

この環境に、同じドメインに参加する形で、1 台ドメインコントローラーを増やす方法になります。

 

 

 

役割 OS ホスト名 プライベートIP
DC 1 号機  Windows Server 2016 devdc01 10.0.0.11
DC 2 号機  Windows Server 2016 devdc02 10.0.0.12

 

 

ドメインコントローラーを増やす理由

 

複数のドメインコントローラーで冗長化する事が必要な為になります。

現在はミドルウェアなど、ドメインコントローラーと通信しているサーバーが多いと思います。よって冗長化する事が非常に重要になると思います。

ドメインコントローラー同士は Active Directory のオブジェクトをレプリケート(同期)します。

よって、1 台のドメインコントローラーがダウンしても、残りのドメインコントローラーがサービスの提供を継続する事ができます。

 

 

 

事前準備

 

  • コンピューター名を変更が無いか確認します。変更が必要であれば、事前にコンピューター名を変更します。
  • サーバーの IP アドレスを固定に変更します。
  • DNS サーバーの IP アドレスを既存のドメインコントローラーの IP アドレス、または DNS サーバーの IP アドレスに設定します。

  • Windows Update を行い、最新のセキュリティ更新プログラムを適用します。

  セキュリティ更新プログラムにおいては、事前に適用する事をお勧めします。というのは、ドメインコントローラーは本番環境の場合、再起動するだけでも非常に社内の承認が得にくい為です。

 

 

注意事項

  • DNS サーバーが環境に存在しない場合、DNS サーバーをインストールするように求められます。DNS サーバーを分ける必要がある場合は注意が必要です。
  • 以下の作業手順の方法は、ドメインコントローラーが既にある環境での方法になります。ドメインコントローラーが無い環境の場合は作業手順が異なります。ドメインコントローラーを作成する方法は以下の記事をご覧ください。

ドメインコントローラーに昇格する

 

 

作業手順

 

ドメインコントローラー昇格方法

 

1. サーバーマネージャーから [役割と機能の追加] をクリックします。

 

2. [次へ] をクリックします。

 

3. [役割ベースまたは機能ベースのインストール] が選択されている事を確認して、[次へ] をクリックします。

 

4. [サーバー プールからサーバーを選択] が選択されている事を確認し、[次へ] をクリックします。

 

5. 追加できる役割の一覧になります。ここで Active Directory ドメインサービスにチェックを入れます。

 

6. チェックを入れると、以下のウィンドウが表示されますので、そのままの状態で、[機能の追加] をクリックします。

 

7. Active Directory ドメインサービスにチェックが入りました。

[次へ] をクリックします。

 

8. そのままの状態で、[次へ] をクリックします。

 

9. そのまま [次へ] をクリックします。

 

10. [インストール] をクリックします。

インストール結果を確認する為に、[必要に応じて対象サーバーを自動的に再起動する] はチェック入れません。

 

11. 完了しますと、以下の画面になります。[閉じる] をクリックします。

 

12. サーバーマネージャーの管理の左にあるフラグをクリックし、[このサーバーをドメインコントローラーに昇格する] をクリックします。

 

13. ドメインサービスの構成になります。ここでは、ドメインがある環境がありますので、[既存のドメインにドメイン コントローラーを追加する]を選択します。[構成] をクリックします。

 

14. クレデンシャル情報はドメイン管理者アカウントを入力します。[OK] をクリックします。

 

15. 参加するドメインを選択して [OK] をクリックします。

 

16. [次へ] をクリックします。

 

17. DNS サーバーとグローバルカタログにチェックを入れます。

ディレクトリ復元パスワードは、Active Directory が万が一ダウンしてしまい、復旧しなければならない場合、この AD のデータベースを復元するのですが、復元時にパスワードを求められます。それがこのパスワードです。入力しましたら [次へ] をクリックします。

 

18. DNS オプションはそのままで [次へ] をクリックします。

 

19. Active Directory オブジェクトをレプリケーションする相手を選択します。ここでは 既存のドメインコントローラー 1 号機を選択します。[次へ] をクリックします。

 

20. AD DS のデータベースやログファイル、SYSVOL の格納先です。

ここでは、そのままの状態にします。[次へ] をクリックします。

 

21. 設定内容のサマリが表示されます。問題がなければ [次へ] をクリックします。

 

22. 前提条件のチェックの結果が表示されます。[インストール] をクリックします。クリックするとインストールが開始します。

 

23. インストールが完了しますと、自動的に Windows が再起動されます。

 

24. 再起動後、ドメイン管理者アカウントでサインインします。

今回は 2 台目の追加ドメインコントローラーですので、ローカルユーザーは削除され、1台めのドメインコントローラのアカウントが複製されます。

 

25. ドメインコントローラーになっているか PowerShell で確認してみました。

C:\WINDOWS\System32> Get-ADDomainController

 

 

今回で、2 台目のドメインコントローラーが追加されました。これでドメインコントローラーの冗長化ができるようになりましたので、片方のドメインコントローラーがダウンしても、もう片方のドメインコントローラーで AD の機能はあくまでも一時的にですが、サービス提供をする事ができるようになっております。

 

では最後までお読みいただきありがとうございました!