- 追加された行はこの色です。
- 削除された行はこの色です。
*Active Directory [#q989faff]
RIGHT:更新日 &lastmod();
**2008ServerへのActive Directoryのインストール [#c00f05e3]
***Windows2008 Server(評価版)のインストール [#kbb16280]
http://www.microsoft.com/japan/windowsserver2008/trial-software.mspx
から評価版をDL。
ライセンスコードは入力しないと60日間の試用版になる。
2008serverのインストールはEnterprise Editionを選択肢行う。
インストール後のAdministratorのパスワードをリクエストされるが、以下のページのルールに合わないと拒否される。ここでは数字、大文字、小文字、記号のうち3つが入っていればいいようだ。
http://www.windows-world.jp/ms_support/-/39463.html
***AD(Active Directory)のインストール [#uaa142f6]
ADのインストールを行いADドメインを作成し、ドメインコントローラ(DC)にする。
''事前設定''
ネットワークの設定は、固定IPにして適当なマシン名にすればOK、WorkGroupで問題なし。特に特別な設定は不要。
管理ツール → サーバマネージャー
サーバマネージャの「役割の概要」=>「役割の追加」を選択する
&ref(./ad01.png,100%);
サーバの役割の選択では「Active Directory ドメイン サービス」だけを追加する。
&ref(./ad02.png,100%);
&ref(./ad03.png,100%);
以下のようにインストールが正常に完了する。あとは「閉じる」ボタンを押す。
&ref(./ad04.png,100%);
***ADの環境設定 [#n669fb61]
新しいフォレストを作成して設定する。
このテストマシンをドメインコントローラにして、DNSも同一マシンにインストールする。
dcpromoというコマンドで実行
図のようなウィザードが立ち上がるので、次へで進む
&ref(./ad05.png,100%);
今回は新しいフォレストにドメインを作成するので、下を選択
&ref(./ad06.png,100%);
古いDCに昇格する予定はないので、「Windows Server 2008」を選択
&ref(./ad07.png,100%);
DNSサーバも同じPCにインストールするので、チェックを確認する。
&ref(./ad08.png,100%);
このアラーとは「はい」で進む
&ref(./ad09.png,100%);
今回はデータベースの設置場所はデフォルトなので「次へ」
&ref(./ad10.png,100%);
ディレクトリ復元モードのAdministratorのパスワードを入力
&ref(./ad11.png,100%);
内容を確認して「次へ」
&ref(./ad12.png,100%);
インストールウィザード起動中
&ref(./ad13.png,100%);
終了して再起動で完了
***Active Directory User Computer(ADUC)でユーザ登録 [#sef7acae]
管理ツール → Active Directory ユーザとコンピュータまたはサーバマネージャの役割のしたのActive Directory ドメインサービス の下のActive Directory ユーザとコンピュータから操作できる。
&ref(./ad16.png,100%);
ユーザ名やログオン名を入れて「次へ」と進んでいくと登録できる。
&ref(./ad13.png,100%);
&ref(./ad14.png,100%);
&ref(./ad17.png,100%);
LDAP内容の確認はサーバマネージャから以下のように、拡張機能を有効にして、確認ユーザを右クリックし、「属性エディタ」タブの「フィルタボタン」で値を持つ属性を表示させると内容がわかる。
&ref(./ad18.png,100%);
&ref(./ad19.png,100%);
**クライアントからログオン [#mdce182a]
クライアントマシンからはドメインを指定し、DNSサーバにこのサーバを指定するだけでOK。
http://www.atmarkit.co.jp/fwin2k/operation/adprimer002/adprimer002_01.html
人等のリソースの検索
vistaでは、ネットワークを開くとツールバーにActive Direcoryの検索があるのでそこから検索
XPでは検索→「何を検索しますか?」→プリンタ、コンピュータ、または人 →アドレス帳を選択
探す場所=>Active Directoryとする。
&ref(./ad20.png,100%);
**参考 [#qfe50f41]
Software Design 2009 3月号 p50