Active Directory

【Active Directory】ドメインコントローラーを追加する

2018年5月4日


Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは!

 

ドメインコントローラーが既にある環境に、ドメインコントローラーを追加してみました。

 

Active Directory ドメイン (soma-engineering.local) には、既に 1 台ドメインコントローラーがある状態です。

この環境に、同じドメインに参加する形で、1 台ドメインコントローラーを増やす方法になります。

 

 

 

役割 OS ホスト名 プライベートIP
DC 1 号機  Windows Server 2016 devdc01 10.0.0.11
DC 2 号機  Windows Server 2016 devdc02 10.0.0.12

 

 

ドメインコントローラーを増やす理由

 

複数のドメインコントローラーで冗長化する事が必要な為になります。

現在はミドルウェアなど、ドメインコントローラーと通信しているサーバーが多いと思います。よって冗長化する事が非常に重要になると思います。

ドメインコントローラー同士は Active Directory のオブジェクトをレプリケート(同期)します。

よって、1 台のドメインコントローラーがダウンしても、残りのドメインコントローラーがサービスの提供を継続する事ができます。

 

 

 

事前準備

 

  • コンピューター名を変更が無いか確認します。変更が必要であれば、事前にコンピューター名を変更します。
  • サーバーの IP アドレスを固定に変更します。
  • DNS サーバーの IP アドレスを既存のドメインコントローラーの IP アドレス、または DNS サーバーの IP アドレスに設定します。

  • Windows Update を行い、最新のセキュリティ更新プログラムを適用します。

  セキュリティ更新プログラムにおいては、事前に適用する事をお勧めします。というのは、ドメインコントローラーは本番環境の場合、再起動するだけでも非常に社内の承認が得にくい為です。

 

 

注意事項

  • DNS サーバーが環境に存在しない場合、DNS サーバーをインストールするように求められます。DNS サーバーを分ける必要がある場合は注意が必要です。
  • 以下の作業手順の方法は、ドメインコントローラーが既にある環境での方法になります。ドメインコントローラーが無い環境の場合は作業手順が異なります。ドメインコントローラーを作成する方法は以下の記事をご覧ください。

ドメインコントローラーに昇格する

 

 

作業手順

 

ドメインコントローラー昇格方法

 

1. サーバーマネージャーから [役割と機能の追加] をクリックします。

 

2. [次へ] をクリックします。

 

3. [役割ベースまたは機能ベースのインストール] が選択されている事を確認して、[次へ] をクリックします。

 

4. [サーバー プールからサーバーを選択] が選択されている事を確認し、[次へ] をクリックします。

 

5. 追加できる役割の一覧になります。ここで Active Directory ドメインサービスにチェックを入れます。

 

6. チェックを入れると、以下のウィンドウが表示されますので、そのままの状態で、[機能の追加] をクリックします。

 

7. Active Directory ドメインサービスにチェックが入りました。

[次へ] をクリックします。

 

8. そのままの状態で、[次へ] をクリックします。

 

9. そのまま [次へ] をクリックします。

 

10. [インストール] をクリックします。

インストール結果を確認する為に、[必要に応じて対象サーバーを自動的に再起動する] はチェック入れません。

 

11. 完了しますと、以下の画面になります。[閉じる] をクリックします。

 

12. サーバーマネージャーの管理の左にあるフラグをクリックし、[このサーバーをドメインコントローラーに昇格する] をクリックします。

 

13. ドメインサービスの構成になります。ここでは、ドメインがある環境がありますので、[既存のドメインにドメイン コントローラーを追加する]を選択します。[構成] をクリックします。

 

14. クレデンシャル情報はドメイン管理者アカウントを入力します。[OK] をクリックします。

 

15. 参加するドメインを選択して [OK] をクリックします。

 

16. [次へ] をクリックします。

 

17. DNS サーバーとグローバルカタログにチェックを入れます。

ディレクトリ復元パスワードは、Active Directory が万が一ダウンしてしまい、復旧しなければならない場合、この AD のデータベースを復元するのですが、復元時にパスワードを求められます。それがこのパスワードです。入力しましたら [次へ] をクリックします。

 

18. DNS オプションはそのままで [次へ] をクリックします。

 

19. Active Directory オブジェクトをレプリケーションする相手を選択します。ここでは 既存のドメインコントローラー 1 号機を選択します。[次へ] をクリックします。

 

20. AD DS のデータベースやログファイル、SYSVOL の格納先です。

ここでは、そのままの状態にします。[次へ] をクリックします。

 

21. 設定内容のサマリが表示されます。問題がなければ [次へ] をクリックします。

 

22. 前提条件のチェックの結果が表示されます。[インストール] をクリックします。クリックするとインストールが開始します。

 

23. インストールが完了しますと、自動的に Windows が再起動されます。

 

24. 再起動後、ドメイン管理者アカウントでサインインします。

今回は 2 台目の追加ドメインコントローラーですので、ローカルユーザーは削除され、1台めのドメインコントローラのアカウントが複製されます。

 

25. ドメインコントローラーになっているか PowerShell で確認してみました。

[code language="shell"]
C:\WINDOWS\System32> Get-ADDomainController
[/code]

 

 

今回で、2 台目のドメインコントローラーが追加されました。これでドメインコントローラーの冗長化ができるようになりましたので、片方のドメインコントローラーがダウンしても、もう片方のドメインコントローラーで AD の機能はあくまでも一時的にですが、サービス提供をする事ができるようになっております。

 

では最後までお読みいただきありがとうございました!

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-,


Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637

Warning: Trying to access array offset on value of type null in /home/r5652521/public_html/soma-engineering.com/wp-content/plugins/amazonjs/amazonjs.php on line 637