2017年2月25日土曜日

Windows Server 2008 R2 Server CoreでActive Directoryのドメインコントローラーを作った話② (ドメインコントローラー昇格)

前回、Server Coreでドメイン参加するところまで実施したので、今回はドメインコントローラーに昇格させる。なお、今回は新規ドメインではなく、既存ドメインにドメインコントローラーを追加する手順となる。

また、参考までにドメインコントローラー降格の手順も記載する。

ドメインコントローラーへ昇格

1. unattendファイルの作成

Server Coreの場合はGUIを使った昇格はできないので、以下のような応答ファイル(unattend)を作成して実施する。今回は「unattend.txt」というファイル名で作成した。

unattend.txt
------------------------------
[DCINSTALL]
UserName=<ドメインユーザー>
UserDomain=<ドメイン名>
Password=* ←「*」にすると実行時にパスワード確認がされる
ReplicaDomainDNSName=<DNSドメイン名(通常はUserDomainと同じ)>
ReplicaOrNewDomain=Replica ←「Replica」で既存ドメインへの追加
;DatabasePath=%systemroot%\ntds ←データベース保存パス。デフォルトでよければコメントアウト
;LogPath=%systemroot%\ntds ←ログ保存パス。デフォルトでよければコメントアウト
;SYSVOLPath=%systemroot%\SYSVOL ←SYSVOL保存パス。デフォルトでよければコメントアウト
InstallDNS=Yes ←同時にDNSをインストールするか
ConfirmGC=Yes ←同時にグローバルカタログにするか
SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
RebootOnCompletion=Yes ←完了時に再起動を自動で行うか
------------------------------

私の環境で作ると以下のようになる。

unattend.txt
------------------------------
[DCINSTALL]
UserName=tadmin
UserDomain=intrat.local
Password=*
ReplicaDomainDNSName=intrat.local
ReplicaOrNewDomain=Replica
;DatabasePath=%systemroot%\ntds
;LogPath=%systemroot%\ntds
;SYSVOLPath=%systemroot%\SYSVOL
InstallDNS=Yes
ConfirmGC=Yes
SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
RebootOnCompletion=Yes
------------------------------

2. ドメインコントローラーに昇格

作成したunattendファイルを適当な場所に配置し、以下のコマンドで昇格を実行する。

dcpromo /unattend:c:\work\unattend.txt

unattendファイルで指定したドメインユーザーのパスワード入力を促されるので、入力する。


各種警告が表示されたりするが、再起動まで実施されれば成功。


3. 他サーバーから確認

Server Coreは、自分自身ではGUIの管理ツールを持てないので、他のコンピューターのMMC(Microsoft Managemet Console)を利用して管理する。

管理する側のコンピューターには、MMCのActive Directory管理用のスナップインを予めインストールする必要があるが、既に存在するドメインコントローラーには必ず入っているので、そこから操作すると簡単。

「ファイル名を指定して実行」で「mmc」を入力しMMCを起動したのち、「ファイル」→「スナップインの追加と削除」を起動し、以下を選択する。

・Acitve Directory ユーザーとコンピューター

ドメインの中の「Domain Controllers」の中に、今回追加したドメインコントローラーが存在すればドメインコントローラーとしてきちんと昇格されていることが確認できる。


ドメインコントローラーからの降格

参考までに、Server Coreのドメインコントローラーを降格する手順を記載する。

1. unattendファイルの作成

昇格と同様にunattendファイルを作成する。今回はunattend_remove.txtという名前で作成した。

unattend_remove.txt
------------------------------
[DCINSTALL]
UserName=<ドメインユーザー>
UserDomain=<ドメイン名>
Password=<ドメインユーザーのパスワード>
administratorpassword=<ローカルのAdministratorパスワード>
removeapplicationpartitions=yes
RebootOnCompletion=Yes
------------------------------

2. ドメインコントローラーからの昇格

作成したunattendファイルを適当な場所に配置し、以下のコマンドで降格を実行する。

dcpromo /unattend:c:\work\unattend_remove.txt


参考

・無人モードを使用して Windows Server 2008 ベースのドメイン コントローラで Active Directory ドメイン サービスのインストールおよび削除を行う方法
https://support.microsoft.com/ja-jp/help/947034/how-to-use-unattended-mode-to-install-and-remove-active-directory-domain-services-on-windows-server-2008-based-domain-controllers

・Create an Answer File for Unattended Domain Controller Installation
https://technet.microsoft.com/ja-jp/library/cc816873(v=ws.10).aspx