オラクる。

oracle専門ブログにしてみようかな~っと

2013年09月

読み取り専用のドメインコントローラRODCをインストールしてみました。
レプリケート元も用意してあります。

通常通り、dcpromoを起動。

 AD_000378

詳細モードでインストール開始です。

AD_000379

互換性のメッセージ

AD_000380

「既存のフォレスト」→「既存のドメインコントローラーを追加する」を選択します。

AD_000381

レプリケート元のドメインコントローラ名、ドメイン管理者のユーザ名を入力します。
 
AD_000382

インストールするドメインのドメイン名を確認します。

AD_000383
 
サイト名を確認します。

AD_000384

ここで、「読み取り専用ドメインコントローラー(RODC)」にチェックを入れます。

AD_000385

RODCへのパスワードのレプリケートを許可/拒否するアカウントを指定します。

AD_000386
 
RODCの管理を委任するアカウントを指定します。

AD_000387
 
後は通常のインストールと一緒
レプリケートの手段を選択します。

AD_000388
 
レプリケーション元のドメインコントローラーを選択します。

AD_000389

データベースの保存先を指定します。

AD_000390
 
内容を確認してインストール開始!

AD_000391
 
これでインストール完了
メッセージに従って再起動したら、このサーバはめでたくRODCです。 

リモート管理サーバツールをインストールすることでWindows 7などがインストールされたクライアントPCからServer Coreのマシンを管理することが出来ます。

マイクロソフト公式ダウンロード センターから Windows 7 SP1 用のリモート サーバー管理ツール をダウンロード
http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=7887

msuファイルをダウンロードしてきて、インストールします。
更新プログラムをインストールするのと同じ感覚です。

 AD_000382

AD_000383

AD_000384

AD_000385

AD_000386

リモートサーバ管理ツールがWindows7にインストールされました。
特に再起動とかは必要がないようです。

AD_000387

機能の一覧にリモートサーバ管理ツールが追加されていることがわかります。
サーバマネージャや各種管理ツールが選択できます。

AD_000388

AD_000389
 
試しにADの管理ツールをインストールしてみました。
上記画面は自動的に消えます。
 
AD_000390

スタートアップにActive Directoryユーザとコンピューターが追加されました。

AD_000391

これでServer Core上のドメインコントローラの管理が行なえます。
 

Server Core用に「Core Configurator」という便利なツールがcodeplexで公開されています。

Core Configurator 2.0 (Windows Server 2008 R2) - Home
http://coreconfig.codeplex.com/

ISOファイルをダウンロードしてきて、中身のファイルを全てServer Coreのサーバ上にコピーします。
(Serve Coreでも共有は使えます)

次にPowerShellを有効にします。

C:\Users\Administrator>dism /online /enable-feature /featurename=MicrosoftWindowsPowerShell

展開イメージのサービスと管理ツール
バージョン: 6.1.7600.16385

イメージのバージョン: 6.1.7600.16385

機能を有効にしています
[==========================100.0%==========================]
操作は正常に完了しました。
 
 そして、Core Configuratorを実行します。

c:\core>cscript Start_Coreconfig.wsf
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

Manufacturer : VMware, Inc.
ComputerModel: VMware Virtual Platform
ScriptContext: [x64 - Extended 64bit]
OSSku: 18
OSName: Microsoft Windows Server 2008 R2 Standard
OSType: 18
OSDisplay: Core Edition
CSDVersion: Service Pack 1
****
Checking for NetFx-ServerCore Feature. Please wait...
NetFx-ServerCore Feature already installed
****
Checking for Powershell Feature. Please wait...
Powershell Feature already installed 
 
AD_000375

AD_000376

AD_000377

 こんな感じでGUIを利用した設定が行なえます。
 

Server Coreの場合、GUIが使えないため、Active Directoryのインストール時に使う、dcpromoなどは今まで通りのGUIを利用した使い方では使えません。
unattend(応答)ファイルを使ってインストールを自動化する必要があります。

役割の一覧を表示するoclistでは以下のように表示されています。

C:\Users\administrator.CONTOSO>oclist | more
サーバーの役割またはオプションの機能をインストールまたはアンインストールするには
、一覧に表示された更新名を指定して ocsetup.exe を実行してください。

ocsetup.exe を使用した Active Directory の役割の追加または削除はサポートされてい
ません。この操作を実行した場合、サーバーが不安定な状態になる可能性があります。Ac
tive Directory をインストールまたはアンインストールするには、必ず Dcpromo を使用
してください。

まずはnotepadを利用してunattendファイルを作成します。

AD_000374

unattendのサンプルです。
 
[DCINSTALL]
InstallDNS=yes
NewDomain=Forest
NewDomainDNSName=contoso2.com
DomainNetBiosName=contoso2
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
SafeModeAdminPassword=P@ssw0rd
DatabasePath="c:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
RebootOnCompletion=no
 
Sever Coreにもnotepadがあります。
自由に日本語を使いたい時は便利です。

作成したunattend.txtを利用してADをインストールしてみます。

c:\sandi>dcpromo /unattend:c:\sandi\unattend.txt
Active Directory ドメイン サービス バイナリがインストールされているかどうかを確認しています...
Active Directory ドメイン サービスのセットアップ

環境およびパラメーターを検証しています...

権限のある親ゾーンが見つからないか、あっても Windows DNS サーバーが実行されていないため、この DNS サ
ーバーの委任を作成できません。既存の DNS インフラストラクチャと統合する場合は、ドメイン "contoso2.co
m" 外からの名前解決が確実に行われるように、親ゾーンでこの DNS サーバーへの委任を手動で作成する必要が
あります。それ以外の場合は、何もする必要はありません。

----------------------------------------
次のアクションが実行されます:
新しいフォレストの最初の Active Directory ドメイン コントローラーとしてこのサーバーを構成します。

新しいドメイン名は "contoso2.com" です。これは新しいフォレスト名にもなります。

ドメインの NetBIOS 名は "CONTOSO2" です。

フォレストの機能レベル: Windows Server 2008

ドメインの機能レベル: Windows Server 2008

サイト: Default-First-Site-Name

追加オプション:
  読み取り専用ドメイン コントローラー: "いいえ"
  グローバル カタログ: はい
  DNS サーバー: はい

DNS 委任の作成: いいえ

データベースの場所: c:\Windows\NTDS
ログ ファイルの場所: C:\Windows\NTDS
SYSVOL フォルダーの場所: C:\Windows\SYSVOL

DNS サーバー サービスはこのコンピューターにインストールされます。
DNS サーバー サービスはこのコンピューターに構成されます。
このコンピューターは、この DNS サーバーを優先 DNS サーバーとして使用するように構成されます。

新しいドメイン Administrator アカウントのパスワードはこのコンピューターのローカル Administrator アカ
ウントのパスワードと同じものに設定されます。
----------------------------------------

開始しています...

DNS インストールの実行中...

次の操作を行うには Ctrl+C キーを押してください: キャンセル

DNS のインストール終了を待っています
.
DNS サーバー サービスが認識されるのを待っています... 0

DNS サーバー サービスの開始を待っています... 0

グループ ポリシー管理コンソールのインストールが必要かどうか確認しています...

ドメイン "CONTOSO" からこのコンピューターを切断しています。
...
Active Directory ドメイン サービスをホストするためにローカル コンピューターを構成しています
.
ディレクトリ パーティションを作成しています: CN=Schema,CN=Configuration,DC=contoso2,DC=com; 1585 個
のオブジェクトが残っています

ディレクトリ パーティションを作成しています: CN=Configuration,DC=contoso2,DC=com; 1327 個のオブジェ
クトが残っています
.
ディレクトリ パーティシ.ョンを作成しています: CN=Configuration,DC=contoso2,DC=com; 21 個のオブジェク
トが残っています

新しいドメイン ユーザー、グループ、およびコンピューター オブジェクトを作成しています
.
コンピューターの DNS コンピューター名のルートを contoso2.com に設定しています


machine\system を保護しています
.
ドメイン コントローラーの操作が完了しました


このコンピューターに DNS サーバー サービスを構成しています...

必要に応じて Active Directory Web サービスを有効にしています...

暗号化ファイル システム サービスの構成中です...
.
ドメイン "contoso2.com" のこのコンピューターに Active Directory ドメイン サービスがインストールされ
ました。

この Active Directory ドメイン コントローラーは、サイト "Default-First-Site-Name" に割り当てられてい
ます。サイトは Active Directory サイトとサービス管理ツールで管理できます。

Windows Server 2008 および Windows Server 2008 R2 ドメイン コントローラーでは、セキュリティ設定 "Win
dows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の既定値が、より安全な設定に変更されています
。この既定値は、Microsoft Windows および Microsoft 以外の SMB クライアントが Windows Server 2008 ま
たは Windows Server 2008 R2 ドメイン コントローラーに対してセキュリティ チャネル セッションを確立す
るときに、セキュリティの弱い NT 4.0 形式の暗号化アルゴリズムを使用することを許可しないものです。この
ため、Windows Server 2008 または Windows Server 2008 R2 ドメイン コントローラーが提供するセキュリテ
ィ チャネルを必要とする操作やアプリケーションは、セッションを確立できない場合があります。

この変更で影響を受けるプラットフォームは、Windows NT 4.0、Microsoft 以外の SMB クライアント、強力な
暗号化アルゴリズムをサポートしないネットワーク接続ストレージ (NAS) デバイスなどが含まれます。Windows
 Vista Service Pack 1 より古いバージョンの Windows を実行しているクライアントでの操作にも、Active Di
rectory 移行ツールや Windows 展開サービスで実行されるドメイン参加操作などに影響があります。

この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkI
d=104751) を参照してください。

操作を完了するにはこのコンピューターを再起動する必要があります。 


再起動後にServer Coreはドメインコントローラになります。

--
unattendを作成するのは大変ですが、別のWindows Server 2008 でdcpromoを実行してみて、出力される応答ファイルを拾うのがいいでしょう。

servercoreはリモートからも管理することが出来ます。
イベントログなんかはリモートからじゃないと見れないようです。

 ad_000185

まずは、servercore側でfirewallの例外を追加します。

Netsh Advfirewall Set Currentprofile Settings Remotemanagement Enable
Netsh Advfirewall Firewall Set Rule Group="リモート管理" New Enable=yes

(日本語はnotepadを起動して日本語を入力→コマンドラインにコピー・アンド・ペーストで可能です) 

 そして、管理する側

AD_000366
 
mmc.exeを起動します。

AD_000367
 
「ファイル」→「スナップインの追加と削除」を選択

AD_000368

「コンピューターの管理」を選択して「追加」をクリック

AD_000369

「別のコンピューター」を選択してservercore側のコンピュータ名を入力します。

 AD_000371

接続されました。

AD_000372

イベントログ、ディスクの管理、デバイスマネージャなどが見ることが出来ます。 

このページのトップヘ