★前回はこちら↓
Windows Server 2008 R2 Server CoreでActive Directoryのドメインコントローラーを作った話① (Server Core OS初期設定)
https://tech-mmmm.blogspot.jp/2017/02/windows-server-2008-r2-server.html
今回はドメインコントローラーに昇格させる手順を記載する。なお、今回は新規ドメインではなく、既存ドメインにドメインコントローラーを追加する手順となる。
また、参考までにドメインコントローラー降格の手順も記載する。
ドメインコントローラーへ昇格
1. unattendファイルの作成
Server Coreの場合はGUIを使った昇格はできないので、以下のような応答ファイル(unattend)を作成して実施する。今回は「unattend.txt」というファイル名で作成した。unattend.txt
------------------------------
[DCINSTALL]
UserName=<ドメインユーザー>
UserDomain=<ドメイン名>
Password=* ←「*」にすると実行時にパスワード確認がされる
ReplicaDomainDNSName=<DNSドメイン名(通常はUserDomainと同じ)>
ReplicaOrNewDomain=Replica ←「Replica」で既存ドメインへの追加
;DatabasePath=%systemroot%\ntds ←データベース保存パス。デフォルトでよければコメントアウト
;LogPath=%systemroot%\ntds ←ログ保存パス。デフォルトでよければコメントアウト
;SYSVOLPath=%systemroot%\SYSVOL ←SYSVOL保存パス。デフォルトでよければコメントアウト
InstallDNS=Yes ←同時にDNSをインストールするか
ConfirmGC=Yes ←同時にグローバルカタログにするか
SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
RebootOnCompletion=Yes ←完了時に再起動を自動で行うか
------------------------------
私の環境で作ると以下のようになる。
unattend.txt
------------------------------
[DCINSTALL]
UserName=tadmin
UserDomain=intrat.local
Password=*
ReplicaDomainDNSName=intrat.local
ReplicaOrNewDomain=Replica
;DatabasePath=%systemroot%\ntds
;LogPath=%systemroot%\ntds
;SYSVOLPath=%systemroot%\SYSVOL
InstallDNS=Yes
ConfirmGC=Yes
SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
RebootOnCompletion=Yes
------------------------------
2. ドメインコントローラーに昇格
作成したunattendファイルを適当な場所に配置し、以下のコマンドで昇格を実行する。dcpromo /unattend:c:\work\unattend.txt
unattendファイルで指定したドメインユーザーのパスワード入力を促されるので、入力する。
各種警告が表示されたりするが、再起動まで実施されれば成功。
3. 他サーバーから確認
Server Coreは、自分自身ではGUIの管理ツールを持てないので、他のコンピューターのMMC(Microsoft Managemet Console)を利用して管理する。
管理する側のコンピューターには、MMCのActive Directory管理用のスナップインを予めインストールする必要があるが、既に存在するドメインコントローラーには必ず入っているので、そこから操作すると簡単。
「ファイル名を指定して実行」で「mmc」を入力しMMCを起動したのち、「ファイル」→「スナップインの追加と削除」を起動し、以下を選択する。
・Acitve Directory ユーザーとコンピューター
ドメインの中の「Domain Controllers」の中に、今回追加したドメインコントローラーが存在すればドメインコントローラーとしてきちんと昇格されていることが確認できる。
「ファイル名を指定して実行」で「mmc」を入力しMMCを起動したのち、「ファイル」→「スナップインの追加と削除」を起動し、以下を選択する。
・Acitve Directory ユーザーとコンピューター
ドメインの中の「Domain Controllers」の中に、今回追加したドメインコントローラーが存在すればドメインコントローラーとしてきちんと昇格されていることが確認できる。
ドメインコントローラーからの降格
参考までに、Server Coreのドメインコントローラーを降格する手順を記載する。1. unattendファイルの作成
昇格と同様にunattendファイルを作成する。今回はunattend_remove.txtという名前で作成した。unattend_remove.txt
------------------------------
[DCINSTALL]
UserName=<ドメインユーザー>
UserDomain=<ドメイン名>
Password=<ドメインユーザーのパスワード>
administratorpassword=<ローカルのAdministratorパスワード>
removeapplicationpartitions=yes
RebootOnCompletion=Yes
------------------------------
2. ドメインコントローラーからの昇格
作成したunattendファイルを適当な場所に配置し、以下のコマンドで降格を実行する。dcpromo /unattend:c:\work\unattend_remove.txt
参考
・無人モードを使用して Windows Server 2008 ベースのドメイン コントローラで Active Directory ドメイン サービスのインストールおよび削除を行う方法https://support.microsoft.com/ja-jp/help/947034/how-to-use-unattended-mode-to-install-and-remove-active-directory-domain-services-on-windows-server-2008-based-domain-controllers
・Create an Answer File for Unattended Domain Controller Installation
https://technet.microsoft.com/ja-jp/library/cc816873(v=ws.10).aspx
0 件のコメント:
コメントを投稿