GUI での FSMO 役割を担当している操作マスターの確認と役割の転送

GUI で Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの確認と役割の転送を行ってみます。

1. まず RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認して、役割を転送します。スタートメニューの「管理ツール」から「Active Directory ユーザーとコンピューター」ツールを起動します。

2. 画面左側のツリーでドメインを右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

3. 「操作マスター」が表示されます。「RID」「PDC」「インフラストラクチャー」の各タブで、RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認することができます。

 

4. 「RID」「PDC」「インフラストラクチャー」の各タブの「変更」をクリックします。

5. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ユーザーとコンピューター」ツールの画面左側のツリーでドメインを右クリックして表示されるショートカット メニューで「ドメインコントローラーの変更」コマンドを実行します。）

6. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

 

7. 次にドメイン名前付け操作マスターを担当している操作マスターを確認して、役割の担当を転送します。スタートメニューの「管理ツール」から「Active Directory ドメインと信頼関係」ツールを起動します。

8. 画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

9. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。

10. 「変更」をクリックします。

11. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ドメインと信頼関係」ツールの画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

12. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

13. 最後にスキーマ  マスターを担当している操作マスターを確認して、役割の担当を転送します。スキーマ マスターを管理するツールを使用できるようにするために、コマンドプロンプト等で「Schmmgmt.dll」をレジストリに登録します。

regsvr32 schmmgmt.dll

14. 登録完了メッセージが表示されるので「はい」をクリックします。

15. マネージメント コンソールを起動して、スキーマースナップインを登録します。コマンドプロンプト等で「mmc」を実行します。

mmc

16. 空のコンソールが起動されます。

17. 「ファイル」 メニューの「[スナップインの追加と削除」 をクリックします。

18. 「スナップインの追加と削除」が表示されます。「利用できるスナップイン」一覧で「Active Directory スキーマ」をクリックして「追加」をクリックします。

19. 「OK」をクリックします。

20. マネージメント コンソールに「Active Directory スキーマ」スナップインが追加されます。

21. 画面左側のツリーで「Active Directory スキーマ」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

22. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。（「スキーマ操作マスターに接続されていません」という内容のメッセージが表示された場合は、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「スキーマ操作マスターに接続する」コマンドを実行します。）

23. 「変更」をクリックします。

24. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

25. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

.

Active Directory データベースのスナップショットの表示

Windows Server 2008 R2 で Active Directory データベースのスナップショットの表示をしてみます。あらかじめスナップショットを作成しておく必要があります。

1. まずスナップショットをマウントします。スナップショットをマウントするには ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

2. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で snapshot コマンドを実行します。

snapshot

3. スナップショットの一覧を表示します。ntdsutil のプロンプト画面で list all コマンドを実行します。

list all

4. スナップショットをマウントします。ntdsutil のプロンプト画面で mount コマンドにマウントするスナップショットの番号を指定して実行します。

mount 1

5. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で quit コマンドを実行します。

6. ntdsutil を終了します。ntdsutil のプロンプト画面で quit コマンドを実行します。

7. エクスプローラにマウントされたスナップショットがショートカットとして表示されます。

8. 次にマウントされたスナップショットを LDAP サーバーとして公開します。LDAP サーバーとして公開するには dsamain コマンドを使用します。dbpath オプションにはスナップショットに含まれるディレクトリ データベースのパスを、ldapPort オプションには現在使用されていない適当なポート番号を使用します。

dsamain -dbpath c:\$SNAP_201202182018_VOLUMEC$\Windows\NTDS\NTDS.DIT -ldapPort 51389

9. 最後に公開された LDAP サーバーに「Active DIrectory ユーザーとコンピューター」管理ツールを接続して、スナップショットの内容を表示します。スタートメニューの管理ツールから「Active Directory ユーザーとコンピューター」を起動します。

10. 左側のツリーでドメインを右クリックして、表示されたショットカット メニューで「ドメイン コントローラの変更」をクリックします。

11. 「次のドメイン コントローラーまたは AD LDS インスタンス」の一覧の「<ここにディレクトリ サーバー名[:ポート]を入力>」にサーバー名と 8. で指定したポート番号を : で区切って入力て、[OK]をクリックします。

12. 「Active DIrectory ユーザーとコンピューター」管理ツールにスナップショットを作成した時の状態で Active Directory のデータベースの内容が表示されます。

13. LDAP サーバーの公開を停止するには、「Active DIrectory ユーザーとコンピューター」管理ツールを閉じた後に、dsamain コマンドを実行しているコマンド プロンプトで Control キーを押しながら C キーを押します。

14. スナップショットをマウント解除するには、ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

15. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で「snapshot」コマンドを実行します。

snapshot

16. マウントしているスナップショットの一覧を表示します。ntdsutil のプロンプト画面で「list mount」コマンドを実行します。

list mount

17. スナップショットをマウント解除します。ntdsutil のプロンプト画面で「unmount」コマンドにマウントするスナップショットの番号を指定して実行します。

unmount 1

18. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

19. ntdsutil を終了します。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド
Dsamain コマンド
ステップ バイ ステップ ガイド – Windows Server 2008 で Active Directory データベース マウント ツールを使用する

.

GUI での Active Directory ディレクトリ サービスのバックアップ

Windows Server 2008 R2 の Active Directory ディレクトリ サービス (AD DS) のバックアップを行ってみます。そのためにはシステム状態のバックアップを行います。

システム状態には、
・レジストリ
・COM+ クラス登録データベース
・ブート ファイル (このトピックで前述した説明を参照)
・Active Directory 証明書サービス (AD CS) データベース
・Active Directory ドメイン サービス (AD DS) データベース
・SYSVOL ディレクトリ
・クラスタ サービス情報
・Microsoft インターネット インフォメーション サービス (IIS) メタディレクトリ
・Windows リソース保護下のシステム ファイル
が含まれています。

1. まずバックアップの機能を有効にします。サーバーマネージャーの機能の画面で、「機能の追加」をクリックします。

2. 「Windows Server バックアップの機能」をチェックして、「次へ」をクリックします。

3. 「インストール」をクリックします。

4. インストールが行われます。インストールが完了したら、「閉じる」をクリックします。

5. 次にインストールされたバックアップ機能を使用してバックアップを行います。「スタートメニュー」で「管理ツール」にある「Windows Server バックアップ」をクリックします。
Windows Server バックアップの画面の「操作」で「バックアップ(1回限り)」をクリックします。

6. 「別のオプション」にチェックが入っていることを確認して、「次へ」をクリックします。

7. 「カスタム」をチェックして、「次へ」をクリックします。

8. 「項目の追加」をクリックします。

9. 「システム状態」をチェックして、「OK」をクリックします。

10. 「次へ」をクリックします。

11. バックアップ先を選択して、「次へ」をクリックします。

12. 「場所」を入力して、「次へ」をクリックします。（この画面は前の画面のチェックにより変わります）

13. 表示内容を確認して、「バックアップ」をクリックします。

14. バックアップが行われます。

15. バックアップが完了したら、[閉じる]をクリックします。

16. 指定したバックアップ先に、WindowsImageBackup\<コンピュータ名> というフォルダーが作成され、バックアップ内容が保管されています。

.

Active Directory ドメイン サービスの追加インストール

Windows Server 2008 R2 で、既存のドメインに Active Directory ドメイン サービス (AD DS) の追加インストールを行う手順です。

1. Active Directory Domain Service の役割を追加します。手順は Active Directory ドメイン サービス (AD DS) の新規インストールのときと同様です。

2. コマンドプロンプト等で「Dcpromo.exe」を実行します。

3. [次へ]をクリックします。([詳細モード インストールを使用する]のチェックはどちらでもかまいません）

4. 注意事項を読んで、[次へ]をクリックします。

5. [既存のフォレスト]と[既存のドメインコントローラーを追加する]にチェックして、[次へ]をクリックします。

6. ドメイン名を確認して、[次へ]をクリックします。

7. ドメインを確認して、[次へ]ボタンをクリックします。

8. サイトを確認して、[次へ]をクリックします。

9.  [次へ]をクリックします。

10. [はい]をクリックします。

11. この画面は手順2で[詳細モード インストールを使用する]にチェックを入れた時だけ表示されます。[次へ]をクリックします。

12. この画面は手順2で[詳細モード インストールを使用する]にチェックを入れた時だけ表示されます。[次へ]をクリックします。

13. [次へ]をクリックします。

14. パスワードを入力して、[次へ]をクリックします。

15. [次へ]をクリックします。

16. DNSのインストール等が行われるので、しばらく待ちます。

17. [完了]をクリックして、再起動するとインストールが完了します。

.

GUI でのベスト プラクティス アナライザー (BPA) の使用

Windows Server 2008R2 の Active Directory では、ベスト プラクティス アナライザー(BPA)と呼ばれるガイドライン確認ツールを使用することができます。

1. サーバー マネージャーを開いて、ツリーで「役割」-「Active Directory ドメイン サービス」を選択します。

2. 右側のペインで「ベスト プラクティス アナライザー」の「この役割をスキャン」をクリックします。

3. 一覧にベスト プラクティスに準拠していない項目が「エラー」または「警告」として表示されるので、その項目をダブルクリックして、内容を確認します。

4. 「詳細」に表示された内容を確認して、必要があれば「解決方法」を参考にして対応します。
必要がなければ、「結果を除外」をクリックします。

.

Active Directory ドメイン サービスの新規インストール

Windows Server 2008 R2 で、Active Directory ドメイン サービス (AD DS) の新規インストールを行う手順です。

1. サーバー マネージャを開きます。

2. 左側のツリーで「役割」をクリックして、右側のペインで「役割の追加」をクリックします。

3. [次へ]をクリックします。

4. [必要な機能を追加]をクリックします。

5. [次へ]をクリックします。

5. [インストール]をクリックします。インストールが行われるのでしばらく待ちます。

6. [閉じる]をクリックします。これでモジュールのインストールは完了です。

7. 次に構築を行うために、コマンドプロンプト等で「Dcpromo.exe」を実行します。

8. [次へ]をクリックします。([詳細モード インストールを使用する]のチェックはどちらでもかまいません）

9. 注意事項を読んで、[次へ]をクリックします。

10. [新しいフォレストに新しいドメインを作成する]にチェックして、[次へ]をクリックします。

11. [フォレスト ルート ドメインの FQDN]を入力して、[次へ]をクリックします。

12. この画面は手順8.で[詳細モード インストールを使用する]にチェックを入れた時だけ表示されます。 [ドメイン NetBIOS 名]を確認して、[次へ]をクリックします。

13. [フォレストの機能レベル]を選択して、[次へ]をクリックします。

14. [次へ]をクリックします。

15. [はい]をクリックします。

16. [次へ]をクリックします。

17. パスワードを入力して、[次へ]をクリックします。

18. [次へ]をクリックします。

19. DNSのインストールが行われるので、しばらく待ちます。

20. [完了]をクリックして、再起動するとインストールが完了します。

.