オラクる。

oracle専門ブログにしてみようかな~っと



Windows Server2008R2では「ベストプラクティスアナライザー(以下BPA)」を利用することで、サーバがマイクロソフトの推奨に準拠しているかどうかを調査することができます。
準拠していないサーバは、パフォーマンスの低下、セキュリティリスクの増加を引き起こす恐れがあります。
また、準拠させるための対処方法を確認することもできます。
AD_000142

例えばActive directoryの場合、サーバーマネージャーよりBPAを実行することができます。

AD_000143
 
実行中の状態です。

AD_000144

実行後の画面です。
非準拠が4つありますが、深刻さの度合いで「エラー」「警告」と分かれています
今回はエラーにPDCエミュレータにNTP設定されていないこと
警告にドメイン内にDCが1台しかないこと、OUが削除されないように保護されていないこと、ADが仮想マシンで動作していること
以上の4つが非準拠の項目になります。

AD_000145

準拠している項目も確認することもできます。

AD_000147

非準拠となった詳細な内容と対処方法を確認できます。

ベスト プラクティス アナライザー
http://technet.microsoft.com/ja-jp/library/dd759260.aspx
 

Active Directoryの一台目のインストール
役割の追加から「Active Directory」を追加して、ファイル名を指定して実行で「dcpromo」を実行し、初期構成ウィザードを走らせる手順と、最初から「dcpromo」を実行する手順がある。
最初から「dcpromo」を実行した場合、「Active Directory」の役割は自動的に追加される。
 AD_000128
AD_000129
AD_000130
AD_000131

1台目なので「新しいフォレスト」「新しいドメイン」を選択します。

AD_000132

ドメイン名の指定です。

AD_000134
 
フォレストの機能レベルは取りあえず最新のWindows Server 2008 R2を選択
 Windows Server 2008R2を選択した場合、フォレストにはWindows Server 2008R2を実行するドメインコントローラーしか追加できません。
一方、  Windows Server 2003を選択した場合、フォレストにはWindows Server 2003以降を実行するドメインコントローラーを追加できます。
ただし、Windows Server 2008以降の新機能を利用することができません。
AD_000135
AD_000137

DNSサーバが外部にある場合は、チェックを外します。
フォレストの最初のドメインコントローラーなので、グローバルカタログサーバは必須
読み取り専用ドメインコントローラーは不可になります。
グローバルカタログサーバ、読み取り専用ドメインコントローラーに関しては後ほど

AD_000138
AD_000139

復元モードでActive Directoryで起動する場合のAdministratorパスワードを指定します。
Active Directoryが壊れたので、バックアップから復旧したい!という時にしか使いません。

AD_000140

 「次へ」でインストール開始です。
インストール後、再起動すると、もうそのサーバはドメインコントローラーです。 

人気ブログランキングへ


このページのトップヘ