既存のActive Directoryドメインにドメインコントローラーを追加する - Windows Server

既存のActive Directory ドメインにドメインコントローラーを追加する方法を紹介します。

ドメイン(既存)の作成

こちらとこちらの記事で紹介している手順で新しいドメインフォレストを作成しました。

既存のドメインにドメインコントローラーを追加する

スタートメニューの[管理ツール]の[サーバーマネージャー]を選択します。


サーバーマネージャーウィンドウが表示されます。右側の役割エリアの[役割の追加]リンクをクリックします。


役割の追加ウィザードダイアログが表示されます。[次へ]ボタンをクリックします。



追加できる役割の一覧が表示されます。一覧の中から[Active Directory ドメイン サービス]のチェックをつけます。


Active Directory ドメイン サービスをインストールする際に.NET Framework 3.5.1が必要な旨のメッセージダイアログが表示されます。[必要な機能を追加]ボタンを押し、.NET Framework 3.5.1を追加します。


[Active Directory ドメイン サービス]のチェックがついたことを確認し、[次へ]ボタンをクリックします。


Active Direcotry ドメイン サービスの概要のダイアログが表示されます。内容を確認し、[次へ]ボタンを押します。


インストールオプション確認のダイアログが表示されます。インストールされるサービス/機能を確認し[インストール]ボタンを押します。


インストールが始まります。


インストールが完了すると、下図のダイアログが表示されます。


サーバーマネージャーのウィンドウに戻り、左側のツリービューの[役割]ノードを選択します。[役割]ノードの子ノードに[Active Directory ドメイン サービス]ノードが追加されていることを確認します。また右側の役割エリアにActive Directory サービスの役割の状態が表示されていることもわかります。


左側のツリービューの[役割]ノードの子ノードの[Active Directory ドメイン サービス]ノードを選択します。右側にActive Directory ドメイン サービスのイベントやシステムサービスが表示されます。右側の上部に「このサーバーはまだドメイン コントローラとして実行されていません。Active Directory ドメイン サービス インストールウィザード(dcpromo.exe)を実行してください」のメッセージが表示されていますので、青文字のリンク部分をクリックします。


リンク部分をクリックすると、[Active Directory ドメイン サービス インストール ウィザード] (dcpromo.exe)が起動します。下図のウェルカムダイアログが表示されますので、[次へ]ボタンを押します。


[オペレーティングシ ステムの互換性]ダイアログが表示されます。内容を確認し[次へ]ボタンをクリックします。


[展開の構成の選択]ダイアログが表示されます。今回は既存のActive Directoryにドメインコントローラ(DC)を追加するので、[既存のフォレスト]の[既存のドメインにドメインコントローラーを追加する]ラジオボタンにチェックを入れます。(下図参照)
チェックができたら[次へ]ボタンを押します。


ネットワーク資格情報のダイアログが表示されます。ドメインコントローラーを追加するドメイン名と資格情報(ドメインの管理者アカウント)を入力します。


ドメイン名は既存のドメインのドメインコントローラーのシステムプロパティの画面で確認できます。


ドメイン名は"ad.ipentec.com"としました。続いて、[代替の資格情報]の欄の[設定]ボタンを押します。


ネットワーク資格情報ダイアログが表示されます。ドメインの管理者のユーザー名とパスワードを入力します。今回はドメインのAdministratorを入力しました。


アカウント情報が入力できると下図の画面となります。[次へ]ボタンを押して進みます。


Active Directory フォレストの検査が始まります。


ドメインを追加するドメイン一覧が表示されます。今回はフォレストルートのドメインしかありませんので"ad.ientec.com"のフォレストルートドメインを選択します。選択後[次へ]ボタンを押します。


続いてサイトの選択ダイアログが表示されます。今回はサイトが一つしかありませんので"Default-First-Site-Name"を選択します。選択後[次へ]ボタンを押します。


[追加のドメイン コントローラー オプション]ダイアログが表示されます。今回は、デフォルトのままとします。DNSサーバーとグローバルカタログを追加します。[次へ]ボタンを押します。


「権限のある親ゾーンが見つからない…」のワーニングが表示されます。続行するか確認されますので[はい]を押して続行します。


データベース、ログ ファイル、およびSYSVOL の場所ダイアログが表示されます。今回はデフォルトのままとしました。[次へ]ボタンを押して次に進みます。


ディレクトリサービスの復元モードのAdministratorアカウントのパスワードを入力して設定します。


設定の概要ダイアログが表示されます。内容を確認し[次へ]ボタンを押します。


Active Directory ドメインサービスの構成が開始されます。


ドメインの構成が終わると、下図の[Active Directory ドメイン サービス インストール ウィザードの完了]ダイアログが表示されます。[完了]ボタンを押しウィザードを終了します。


ウィザード終了後、Windowsの再起動を要求されます。[再起動する]ボタンを押してWindowsを再起動します。


以上で既存のActive Directory ドメインにドメインコントローラを追加できます。

注意

ネットワーク資格情報を入力する場面で、Active Directoryのドメイン名とアカウント情報を正しく入力したにも関わらず、下図の「ドメイン"(ドメイン名)"の Active Directory ドメイン コントローラーに接続できませんでした。 DNSドメイン名が正しく入力されていることを確認してください。」のメッセージが表示される場合があります。この現象が発生する原因として参照しているDNSサーバーがActive Directoryドメイン名を解決できないケースが考えられます。


[ネットワークと共有センター]を開き、[アダプターの設定の変更]からアダプタを選択しアダプタの[プロパティ]のネットワークプロトコルの[インターネット プロトコル バージョン 4(TCP/IPv4)]を開き、IPアドレスの設定画面を表示します。(下図)


DNSサーバーのアドレスをドメインコントローラのIPアドレスに変更します。


以上の手順でDNSサーバーを変更すればドメインの名前を解決できドメインに接続できるようになります。

※ 別の方法としてインターネットドメインの名前解決をするDNSサーバーにActive Directoryドメイン名のサブドメインの委任を設定する方法もあります。