サーバーを読み取り専用ドメイン コントローラー (RODC) アカウントに接続するには、RODC になるサーバーの名前を、ドメイン管理者が RODC 用に作成した RODC アカウントの名前に変更する必要があります。Active Directory ドメイン サービスのインストール ウィザードでは、サーバーの名前とサーバー用に作成された RODC アカウントの名前が照合されます。
注 | |
アカウントをの接続先にするサーバーは、Active Directory ドメイン サービスのインストール ウィザードの起動時にドメインに参加していない必要があります。 |
ウィザードの [ドメイン コントローラー アカウントの選択] ページには、前にウィザードの [ネットワーク資格情報] ページで指定したフォレスト内の各ドメインについて、一致するアカウントの候補が一覧表示されます。アカウントを他のフォレストから選択することはできません。
Active Directory ドメイン サービスのインストール ウィザードでは、同じ名前を持つ RODC アカウントをただ 1 つ検索できたことを確認するメッセージが表示されます。一致するアカウント名が複数検索された場合は、一覧表示されたアカウントの候補からアカウントを選択できます。選択できるアカウントは 1 つだけです。
指定した名前の RODC アカウントがウィザードで検索されない場合は、入力した名前が以前に作成された RODC アカウントの名前と一致する必要があることを知らせるメッセージが表示されます。この場合は次のいずれかを実行できます。
-
コンピューター名を、以前に作成された RODC アカウントと一致する名前に変更します。
または
-
ドメイン管理者に依頼して、新しい RODC アカウントを作成し、ブランチ オフィスで RODC に設定するサーバーに予定している名前と一致する RODC アカウント名を指定してもらいます。
一致するただ 1 つのアカウントを選択するまで、ウィザードを続行することはできません。一致する RODC アカウントを選択すると、追加の確認テストがウィザードによって実行されます。
最初に、選択したアカウントにサーバーを接続するためのアクセス許可があるかどうかが確認されます。Domain Admins グループのメンバーは、RODC アカウントを作成するときに、このアクセス許可を委任されたユーザーまたはグループに許可します。次のユーザーだけが、選択した RODC アカウントにコンピューターを参加させることができます。
-
委任されたユーザー
-
委任されたグループのメンバー
-
Domain Admins グループのメンバー
-
Enterprise Admins グループのメンバー
ユーザー資格情報が確認されると、RODC アカウントが有効になっているかどうか、つまり、アカウントが既に使用中かどうかが、ウィザードによって調べられます。RODC アカウントが有効になっていない場合は、RODC のインストール処理に進みます。RODC アカウントが有効になっている場合は、既にそのアカウントが有効になっているコンピューターへのアクセスが試みられます。
アカウントが有効になっているコンピューターへのアクセスが成功した場合は、既にネットワーク上で機能しているドメイン コントローラーの名前が入力されたことを意味します。この場合は、インストールを続行できないことを知らせるメッセージが表示されます。代わりに、まだ使用されていない RODC アカウントの名前と一致するように、コンピューターの名前を変更する必要があります。
このアカウントが有効になっているコンピューターにアクセスできない場合は、AD DS のインストールを続けた場合に、同じ名前のサーバーが他に存在しているとそのサーバーが正常に機能しなくなることを警告するメッセージが表示されます。この場合は、追加のネットワーク診断テストを実行して、アカウントが有効になっているコンピューターが現在ネットワーク上で機能しているかどうかを調べることができます。これらの追加のネットワーク診断テストは、ウィザードとは別に、ping コマンドを使用するなどして実行できます。問題を解決したら、ウィザードを続行してインストールを完了できます。
RODC アカウントを作成すると、入力したドメイン ネーム システム (DNS) 名に基いて、NetBIOS名が自動的に生成されます。別の NetBIOS 名を使用するには、RODC アカウントを作成した後に、ADSI エディター スナップインを使用して NetBIOS 名を変更します。