Active Directoryの基礎知識

そもそもActive Directoryとは？基本的な設定として何をすればいいのか？各バージョン毎の特徴は？
といった内容を理解するために参照したサイト。

//ja.wikipedia.org/wiki/Active_Directory">Active Directory - Wikipedia:Active Directoryというものは何か？を理解するためにまず参照した情報。
”ドメイン”という考え方と”ドメインコントローラ”という概念を理解するのがポイントかなと。

//www.atmarkit.co.jp/fwin2k/win2ktips/1166adfunclev/adfunclev.html">Active Directoryドメイン／フォレストの機能レベルとは？ − ＠IT:Active Directoryというのはそれを搭載するサーバOS毎にそれぞれ若干が異なる、
というのは耳にしていたが、じゃあ実際どういった違いがあるのか？ということで、
主に機能面の違いをざっくりとではあるが、概要把握のために参照したページ。

//www.atmarkit.co.jp/fwin2k/win2ktips/980buildad/buildad.html">Active Directoryドメインを構築する（基本編） − ＠IT:Active Directoryをいざ設置しようとなった時に、
先ず最初に設定するOSのネットワーク設定およびActive Directoryインストールの手順について書かれている。

記事内にも書かれている通り、Active Directoryというのは本来入念な計画を立てた上で導入するべきものである。

ただ、今回の自分のケースのように、テスト環境構築などや学習目的などで、
手早くActive Directoryを導入したい場合も当然あり、そういった時に参考になる基本的な情報がまとめられている。

//journal.mycom.co.jp/series/win2008/006/index.html">【連載】Windows Server 2008で運用管理はどう変わる? (6) Active Directory 関連の仕様変更 - 管理ツール編 | エンタープライズ | マイコミジャーナル:Windows Server 2008からの特徴がざっとまとめられている。
今回の自分のケースではそこまで必要としなかったが、
2008の特徴をより知りたい場合に参考になりそうな記事ということでピックアップしておく。

ドメイン移行関連

今回の自分のケースは、既に暫定的にインストールした環境があり、それを正常動作させるというタスクであったが、
その中でも、テスト用に暫定的に設定しておいたドメインを本番環境と同等のモノに合わせるという時に参照した情報。

前述の記事でも書かれていたが、Active Directoryというのを導入する際はある程度計画を立ててから設置を始めるべきである。
このケースの対応を行ってみて、設置済みのドメインを移行するというのが如何に大掛かりであり、
また、そもそもそういった状況はあまり想定されていない（推奨されていない）というのがよく分かった。

今回はテスト環境でまだそれ程設定を行っていない状況であったから影響は小さかったが、
本運用している環境でのケースではより入念な計画を立てた上でより慎重に、
より詳細な情報源に頼ることをお勧めする。あくまでテスト環境用ということで参照するように。

//technet.microsoft.com/ja-jp/library/cc740017(WS.10).aspx">ドメイン コントローラを降格させる:ドメインを移行する際、先ず最初に考えた方法は、OSのネットワーク設定からサーバの所属ドメイン変更するという方法。
しかし、変更しようとしたところ、ドメインコントローラに設定されているため変更できない、という警告が出た。
そこでドメインコントローラから降格させる方法として参照したのがこのページであったが、
この手順を完遂するには、他のドメインコントローラが必要、ということであった。

別途、SambaやLDAPを用意すれば実行できないこともなかったかもしれないが、
あいにく適当なサーバを用意できなかったため、結局、この方法は断念した。

//support.microsoft.com/kb/230306/ja">[HOW TO] 孤立したドメインを Active Directory から削除する方法:ネットワーク設定から単純に所属ドメインを変えるが困難、ということで、次に考えたのが、
そもそも今あるドメインを削除してしまおう、ということで参照したのがこのページ。

しかし、この手順を実施してみたものの、”remove selected domain”のところでやはりエラーが出てしまった。

//journal.mycom.co.jp/series/AD/093/index.html">【連載】にわか管理者のためのActive Directory入門 (93) RENDOMコマンドを使ったドメイン名変更(後編) | エンタープライズ | マイコミジャーナル:最終的に、この方法でドメイン名の変更は成功した。

”dendom”という専用コマンドを用いることで、移行ができるらしい。
問題なく完了することはできたが、実際この手順を踏んでみて、
ドメイン変更というのが容易な操作ではない、というのがよく感じ取れた。

因みに、記事の最後にも書かれているが、この手順の後に

gpfixup /olddns:<移行前のDNS名> /newdns:<移行後のDNS名>

を実行しておくこと。（詳しくは、”gpfixup /?”参照。）

//page2rss.com/p/3b07ee49fd514d59abcc46d802e762d1_4884132_4884615">- Page2RSS:ドメイン名の変更が成功した後もいくつか問題点が残った。

移行前のドメインにドメイン参加させていたコンピュータから、
移行後のドメインに新たに参加させることができないという状況に陥った。

全く方策を見出せなかったので、とりあえず力技でレジストリを片っ端から、
移行前のドメインに参加していたコンピュータの名前で全文検索して調べていった。

その中にあった、”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ADs\Providers\LDAP\”という
レジストリ名で検索をかけて、引っかかったのがこのページ。

直接の解決方法が載っているワケではないが、ページの一番下に

（レジストリ名）と、その先がさしているファイルを削除を実施しました。
上記対処を実施後、無事 MaxPwdAge を取得することに成功しました！！めでたしめでたし！

というヒントがあったので、このレジストリ値が指し示すパスに存在するファイルを削除してみたところ、
なんとかドメインに参加させることに成功。

ただし、ドメイン移行前にサーバがコンピュータ名として使用していた名前は、
移行後のドメインでも使用することができなかった。
これはまた別の問題なようで、結局未解決のまま。

//www.atmarkit.co.jp/fwin2k/win2ktips/1075renamepc/renamepc.html">Windows Server 2008のコンピュータ名をコマンドラインから変更する − ＠IT:ドメイン名の変更が完了しても、”フルコンピュータ名”は依然、移行前のドメイン名のままであった。
ただ前述の通り、ドメインコントローラに指定されているため、相変わらずGUIから変更はできなかった。
そこで、コマンドラインから変更する方法はないか？ということで辿り着いたのがこの記事。

この手順によって、無事、フルコンピュータ名も変更完了。

また、ここで紹介されている方法によって、サーバにコンピュータ名を複数持たせることも可能。

SQL Server関連

Active Directoryの設定とは直接関係はないが、”Active Directory経由でSQL Serverにアクセスする”
という運用であるため、併せてSQL Serverの設定も行った。

//techon.webhop.net/?tag=sql-server-2008-management-studio-express">InstallManiax3 サーバー構築日記 » SQL Server 2008 Management Studio Express:初歩中の初歩であるが、SQL Serverにアクセスユーザを設定し、db_owner権限を付与する手順。
ポイントは各データベースのユーザー設定に追加するのではなく、全体のセキュリティ設定のログインに追加すること。

参考文献

//itpro.nikkeibp.co.jp/article/COLUMN/20060224/230618/">管理者必見！ ネットワーク・コマンド集 - 管理者必見！ ネットワーク・コマンド集：ITpro:今回はあまり参照することはなかったが、コマンドからネットワーク設定を行う上での基本。
汎用的なリファレンスとしてご参照下さい。