![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
*Active Directory [#q989faff] RIGHT:更新日 &lastmod(); **2008ServerへのActive Directoryのインストール [#c00f05e3] ***Windows2008 Server(評価版)のインストール [#kbb16280] http://www.microsoft.com/japan/windowsserver2008/trial-software.mspx から評価版をDL。 ライセンスコードは入力しないと60日間の試用版になる。 2008serverのインストールはEnterprise Editionを選択肢行う。 インストール後のAdministratorのパスワードをリクエストされるが、以下のページのルールに合わないと拒否される。ここでは数字、大文字、小文字、記号のうち3つが入っていればいいようだ。 http://www.windows-world.jp/ms_support/-/39463.html ***AD(Active Directory)のインストール [#uaa142f6] ADのインストールを行いADドメインを作成し、ドメインコントローラ(DC)にする。 ''事前設定'' ネットワークの設定は、固定IPにして適当なマシン名にすればOK、WorkGroupで問題なし。特に特別な設定は不要。 管理ツール → サーバマネージャー サーバマネージャの「役割の概要」=>「役割の追加」を選択する &ref(./ad01.png,100%); サーバの役割の選択では「Active Directory ドメイン サービス」だけを追加する。 &ref(./ad02.png,100%); &ref(./ad03.png,100%); 以下のようにインストールが正常に完了する。あとは「閉じる」ボタンを押す。 &ref(./ad04.png,100%); ***ADの環境設定 [#n669fb61] 新しいフォレストを作成して設定する。 新しいフォレストを作成して設定する。(フォレストはドメイン間に信頼関係を持たせる機能で同一フォレストの中に複数のドメインが存在する関係) このテストマシンをドメインコントローラにして、DNSも同一マシンにインストールする。 ドメイン名:contoso.com dcpromoというコマンドで実行 図のようなウィザードが立ち上がるので、次へで進む &ref(./ad05.png,100%); 今回は新しいフォレストにドメインを作成するので、下を選択 &ref(./ad06.png,100%); 古いDCに昇格する予定はないので、「Windows Server 2008」を選択 &ref(./ad07.png,100%); DNSサーバも同じPCにインストールするので、チェックを確認する。 &ref(./ad08.png,100%); このアラートは「はい」で進む &ref(./ad09.png,100%); 今回はデータベースの設置場所はデフォルトなので「次へ」 &ref(./ad10.png,100%); ディレクトリ復元モードのAdministratorのパスワードを入力 &ref(./ad11.png,100%); 内容を確認して「次へ」 &ref(./ad12.png,100%); インストールウィザード起動中 &ref(./ad13.png,100%); 終了して再起動で完了 ***Active Directory User Computer(ADUC)でユーザ登録 [#sef7acae] 管理ツール → Active Directory ユーザとコンピュータまたはサーバマネージャの役割のしたのActive Directory ドメインサービス の下のActive Directory ユーザとコンピュータから操作できる。 &ref(./ad16.png,100%); ユーザ名やログオン名を入れて「次へ」と進んでいくと登録できる。 &ref(./ad14.png,100%); &ref(./ad17.png,100%); LDAP内容の確認はサーバマネージャから以下のように、拡張機能を有効にして、確認ユーザを右クリックし、「属性エディタ」タブの「フィルタボタン」で値を持つ属性を表示させると内容がわかる。 &ref(./ad18.png,100%); &ref(./ad19.png,100%); **クライアントからログオン [#mdce182a] クライアントマシンからはドメインを指定し、DNSサーバにこのサーバを指定するだけでOK。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer002/adprimer002_01.html ***人等のリソースの検索 [#eed96afd] vistaでは、ネットワークを開くとツールバーにActive Direcoryの検索があるのでそこから検索 XPでは検索→「何を検索しますか?」→プリンタ、コンピュータ、または人 →アドレス帳を選択 探す場所=>Active Directoryとする。 &ref(./ad20.png,100%); **参考 [#qfe50f41] Software Design 2009 3月号 p50
