Active Directory ドメイン サービス (AD DS) のインストール中、ドメイン コントローラーに対する追加のインストール オプションを選択できます。たとえば、DNS サーバー サービスをインストールしたり、サーバーをグローバル カタログ サーバーまたは読み取り専用ドメイン コントローラー (RODC) にしたりできます。以下の各セクションでは、これらの追加のインストール オプションについて詳しく説明します。また、オプションどうしの相互作用についても説明します。

DNS サーバー オプション

DNS サーバー サービスをドメイン コントローラーにインストールすると、そのドメイン コントローラーがドメイン ネーム システム (DNS) サーバーになります。[DNS サーバー] オプションの既定の設定は次の要素に依存します。

  • 選択する展開構成 (たとえば、新しいドメインの追加や、既存のドメインに対する追加のドメイン コントローラーの追加など)

  • 現在の DNS 環境

AD DS の各種の展開構成において、DNS サーバーをインストールする際の既定の設定を、次の表に示します。

展開構成 DNS サーバーをインストールする際の既定の設定

新しいフォレスト

DNS サーバーが既定でインストールされます。

新しいドメイン

ウィザードによって DNS インフラストラクチャが親ドメインで検出された場合、DNS サーバーが既定でインストールされます。

ウィザードによって DNS インフラストラクチャが検出されなかった場合、DNS サーバーは既定でインストールされません。

新しいドメイン ツリー

ウィザードによって DNS インフラストラクチャがフォレスト ルート ドメインで検出された場合、DNS サーバーが既定でインストールされます。

ウィザードによって DNS インフラストラクチャが検出されなかった場合、DNS サーバーは既定でインストールされません。

追加のドメイン コントローラー

ウィザードによって DNS インフラストラクチャがドメインで検出された場合、DNS サーバーが既定でインストールされます。

ウィザードによって DNS インフラストラクチャがドメインで検出されなかった場合、DNS サーバー オプションは利用できません。

Active Directory ドメイン サービス インストール ウィザードを起動する前に既に DNS サーバーがインストールされているものの、Active Directory ドメインに DNS インフラストラクチャが存在しない場合、DNS サーバーでは、サーバー自身がホストしている任意のファイル ベースのゾーンについては引き続きそれらの名前が解決されますが、自身がドメイン コントローラーとなっているドメインの Active Directory 統合 DNS ゾーンについてはホストされません。

DNS クライアントの設定

既存のドメインに追加のドメイン コントローラーをインストールすると、Active Directory ドメイン サービス インストール ウィザードによって、DNS クライアントの設定がサーバーで正しく構成されているかどうかが確認されます。DNS クライアントの設定が、優先 DNS サーバーの IP アドレスによって正しく構成されていない場合は、ウィザードからエラーが返され、問題を解決しない限りウィザードを続行できません。

この場合、DNS クライアントの設定を手動で正しく構成することを選択できます。新しいフォレストを作成していて、そのフォレストに既存の DNS インフラストラクチャが存在しない場合は、ウィザードで自動的に DNS サーバー サービスをインストールし、ローカルの DNS サーバーの IP アドレスによって DNS クライアントの設定を構成することを選択することもできます。

DNS サーバー サービスのインストール時に (このオプションは新しいフォレストを作成している場合にのみ利用できます) ウィザードによって DNS クライアントの設定を構成することを選択した場合は、[追加のドメイン コントローラー オプション] ページの [DNS サーバー] チェック ボックスがオンになり、オフにすることはできません。この時点で DNS サーバー サービスをインストールするか、または、DNS クライアントの設定を手動で構成するオプションが再度表示されるまで [戻る] をクリックし続ける必要があります。

グローバル カタログのオプション

フォレスト内の最初のドメイン コントローラーはグローバル カタログ サーバーにする必要があるため、フォレストの作成時には [グローバル カタログ] チェック ボックスがオンになっており、オフにすることはできません。また、既存のドメインに追加のドメイン コントローラーをインストールする場合も、既定でこのチェック ボックスがオンになっています。ただし、追加のドメイン コントローラーをグローバル カタログ サーバーにしない場合は、このチェック ボックスをオフにすることができます。

新しい子ドメインまたはドメイン ツリーを作成する場合は、[グローバル カタログ] チェック ボックスは既定でオンになりません。これは、新しいドメイン内の最初のドメイン コントローラーでは、インフラストラクチャ操作マスターの役割を含むドメイン全体の操作マスターの役割 (Flexible Single Master Operations (FSMO) とも呼ばれます) がすべてホストされるためです。マルチドメイン フォレストでは、インフラストラクチャ マスターの役割をグローバル カタログ サーバーでホストしていると、ドメイン内のすべてのドメイン コントローラーがグローバル カタログ サーバーである場合を除いて、問題が発生することがあります。

したがって、グローバル カタログを新しい子ドメインまたはドメイン ツリー内の最初のドメイン コントローラーにインストールする場合は、ドメインに追加のドメイン コントローラーをインストールした後にインフラストラクチャ マスターの役割を転送するか、または、ドメインにインストールする追加のドメイン コントローラーすべてを必ずグローバル カタログ サーバーにしてください。

追加の書き込み可能なドメイン コントローラーをインストールする際、Active Directory ドメイン サービス インストール ウィザードでは、インフラストラクチャ マスターが適切なドメイン コントローラーでホストされているかどうかが確認され、選択したインストール オプションによって生じる可能性のある問題を解決するためのオプションが提示されます。詳細については、「選択したオプションの有効性の確認」を参照してください。

RODC のオプション

RODC の段階的インストールでは、RODC アカウントの作成時に [読み取り専用ドメイン コントローラー] チェック ボックスがオンになっており、オフにすることはできません。サーバーを RODC アカウントに接続するときは [追加のドメイン コントローラー オプション] ページは表示されません。

ドメインに追加のドメイン コントローラーをインストールしようとしているものの、段階的インストールを実行していない場合は、[読み取り専用ドメイン コントローラー] チェック ボックスが既定でオフになっています。自環境の条件のために RODC のインストールができない場合以外は、このチェック ボックスをオンにできます。自環境の条件のために RODC のインストールができない場合は、RODC のチェック ボックスがオフになり、オンにすることはできません。次の条件の場合、RODC のインストールはできません。

  • 新しいフォレストに最初のドメイン コントローラーをインストールしようとしている。

  • 新しいドメインに最初のドメイン コントローラーをインストールしようとしている。

  • フォレストの機能レベルが Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 のいずれにも該当しない。

  • RODC をインストールしようとしているドメインに、Windows Server 2008 または Windows Server 2008 R2 を実行している書き込み可能なドメイン コントローラーが存在しない。

追加のインストール オプションどうしの相互作用

[読み取り専用ドメイン コントローラー] チェック ボックスをオンにした場合は、ウィザードによって [DNS サーバー] チェック ボックスが自動的にオンになります。ただし、そのドメインに現在の DNS インフラストラクチャが存在しない場合など、このオプションをオンにすることができない場合は除きます。ウィザードによってオンにされた後にユーザーが [DNS サーバー] チェック ボックスをオフにし、DNS サーバーもインストールしなかった場合は、ブランチ オフィス内のクライアントで RODC を検索できなくなる可能性があることを知らせる警告が表示されます。

[グローバル カタログ] チェック ボックスもまた、選択する他のインストール オプションに応じて既定でオンになる場合があります。既定では、[読み取り専用ドメイン コントローラー] チェック ボックスをオンにした場合、ウィザードによって [グローバル カタログ] チェック ボックスが自動的にオンになります。[グローバル カタログ] チェック ボックスが既定でオンになるその他のインストール オプションの詳細については、前述の「グローバル カタログのオプション」を参照してください。

選択したオプションに関する追加情報

Active Directory ドメイン サービス インストール ウィザードでは、既定の選択内容と、[追加のドメイン コントローラー オプション] ページでの選択に応じて、[追加情報] テキスト ボックスの内容が自環境に関する情報に更新されます。選択内容を変更すると、このテキスト ボックスに表示されるメッセージが動的に更新されます。

たとえば、[グローバル カタログ] チェック ボックスをオンにした場合、更新後の [追加情報] テキスト ボックスには、他のグローバル カタログ サーバーがドメインおよびサイトにいくつ展開されているかが示されます。この情報は、想定どおりのオプションを使用して AD DS をインストールしているか確認するのに役立ちます。

また、[追加情報] テキスト ボックスには、自環境の既存の条件のために現時点で使用できないオプションがあるかどうかも示されます。たとえば、Windows Server 2008 または Windows Server 2008 R2 を実行している書き込み可能なドメイン コントローラーがドメイン内に 1 つもない場合は、ウィザードによって [読み取り専用ドメイン コントローラー] チェック ボックスがオフにされ、このオプションが使用できなくなります。そして、[追加情報] テキスト ボックスに、RODC をインストールするには、Windows Server 2008 または Windows Server 2008 R2 を実行している書き込み可能なドメイン コントローラーがドメイン内に必要であることを通知するメッセージが表示されます。

選択したオプションの有効性の確認

[追加のドメイン コントローラー オプション] ページでオプションを選択して [次へ] をクリックすると、ウィザードを続行する前に、次に示す有効性の確認が実行されます。

インフラストラクチャ マスターの確認

追加のドメイン コントローラーをドメインにインストールするオプションを選択した場合、Active Directory ドメイン サービス インストール ウィザードの [グローバル カタログ] チェック ボックスは、既定でオンになります。書き込み可能なドメイン コントローラーをインストールしようとしていて ([読み取り専用ドメイン コントローラー] チェック ボックスがオフ)、[グローバル カタログ] チェック ボックスもオフにした場合は、インフラストラクチャ マスターの役割が現在、ドメイン内のグローバル カタログ サーバーでホストされているかどうかがウィザードによって確認されます。インフラストラクチャ マスターの役割がドメイン内のグローバル カタログ サーバーでホストされている場合は、インストールしようとしているドメイン コントローラーにその役割を転送するよう促されます。その場合は、[はい] をクリックしてインフラストラクチャ マスターの役割をこのドメイン コントローラーに転送するか、または [いいえ] をクリックして後で構成を修正できます。

adprep /rodcprep の確認

RODC をインストールしようとしている場合は、adprep /rodcprep コマンドが正常に実行されたかどうかと、そのコマンドの結果生じた変更がフォレスト全体にレプリケートされたかどうかが、ウィザードによって確認されます。adprep /rodcprep が正常に完了しなかった場合や、変更がまだレプリケートされていない場合はエラー メッセージが表示され、インストールを続けるにはこのコマンドを実行する必要があることが示されます。このメッセージが表示された場合は、フォレスト内の任意のコンピューターで adprep /rodcprep を実行するか、または変更がフォレスト全体にレプリケートされるまで待ちます。

静的 IP アドレスの有効性の確認

[DNS サーバー] チェック ボックスをオンにした場合は、Active Directory ドメイン サービス インストール ウィザードによって、サーバーのすべての物理ネットワーク アダプターが静的アドレスを持っているかどうかが確認されます。この静的アドレスには、静的 IP バージョン 4 (IPv4) アドレスと静的 IP バージョン 6 (IPv6) が含まれます (どちらも使用可能な場合)。静的 IP アドレスを使用せずに AD DS のインストールを完了することもできますが、クライアントで IP アドレスが変更された場合にドメイン コントローラーとの通信に問題が生じる可能性があるため、お勧めはできません。静的 IP アドレスの設定の詳細については、「TCP/IP および DNS クライアントの設定を構成する」を参照してください。


目次