オラクる。

oracle専門ブログにしてみようかな~っと

2013年12月

Windows Server 2012のActive Directoryについて確認してみます。
2012ではdcpromo.exeは無くなったようです。
 
flex_000708

通常通り、役割と機能からActive Directoryの役割を追加します。

flex_000709

インストールするサーバを選びます。

flex_000711

サーバの役割からActive Directoryドメインサービスを選択します。

flex_000710

依存する機能も追加インストールされます。

flex_000712

それ以外の機能は特に追加しません。

flex_000713

ADドメインサービスの注意事項を確認します。

flex_000714
 
インストールされる役割、機能を確認して「インストール」ボタンをクリックします。

flex_000715
 
インストール中です。
2012の場合、ここで画面を閉じてもインストールは継続されます。 

flex_000716
 
インストールが完了しました。
ただし、ドメインコントローラにはなっていません。
2008の場合はdcpromo.exeを実行して、構成ウィザードを起動しましたが、2012の場合は「このサーバをドメインコントローラに昇格する」というのをクリックします。

flex_000717

ADの構成ウィザードが起動しました。
まずは、新規にフォレストを作成するか、既存のフォレストに配置するか。
ドメイン名を設定します。

flex_000718
 
フォレスト、ドメインの機能レベル
復元モードのパスワードを設定します。

flex_000719
 
DNSオプションを設定します。

flex_000720
 
NETBIOSのドメイン名を確認します。
入力したドメイン名に基づいて、自動構成してくれます。

flex_000721
 
ADデータベースのパスを指定します。
デフォルトはc:\windows\NTDSとc:\windows\SYSVOLです。

flex_000722
 
設定を確認して「次へ」ボタンをクリックします。

flex_000723
 
インストール前に前提条件チェックも実行されるようになりました。
色々とメッセージは出力されていますが、警告程度なら問題ありません。
インストールボタンをクリックしてインストールを進めます。

flex_000724
 
インストール中・・・インストールが完了したら自動的に再起動されます。 

今回はWindows Firewallにログの設定をしてみます。
ログを設定することで、通信がブロックされたか許可されたかが記録されるので、通信の不具合を調査するときに役に立ちます。

flex_000701

ファイアウォールの管理画面から「Windows ファイアウォールのプロパティ」をクリックします。

flex_000702

各プロファイルごとにログの設定が出来ます。
ログ欄のカスタマイズボタンをクリックします。

flex_000703

既定ではドロップされた通信も許可された通信も記録されません。
それぞれログに記録するかを設定します。
また、ログの上限サイズを指定することも出来ます。

flex_000704

ドロップされた通信も許可された通信も記録するように設定しました。

flex_000705

 既定ではc:\windows\system32\logfiles\firewallにログが保管されます。

flex_000706
 
実際に記録されたログです。
通信の時間、許可されたかドロップされたか、通信元IP、通信先IP、ポート番号などが記録されています。 

今回は前回に引き続きWindows Firewallです。
今回は規則を追加してみます。

 flex_000699

Windows Firewallの規則には受信の規則(リモート→ローカルの規則)と送信の規則(リモート←ローカル)があります。
それぞれに対して規則を追加していきます。
今回は受信の規則に新規の規則を追加してみます。

flex_000690
 
「受信の規則」を右クリックして「新しい規則」を選択します。

flex_000692

規則の種類を選択します。
プログラムでは実行可能なファイルを指定し、ポートでは通信可能なポートを指定します。
事前定義では既存の規則を編集して新規の規則を作成することが出来ます。
今回はカスタムを選択して規則を作成します。

flex_000693

規則を適用するプログラム/サービスを指定します。
「すべてのプログラム」を選択すると、全てのプログラムに対して規則が適用されます。

flex_000694

接続を許可するポートを指定します。
ローカルのポートとリモートのポートを指定することが出来ます。
例えばWEBサーバの場合はローカルの80を指定します。

flex_000695
 
規則を適用するIPアドレスを指定します。
ローカルのIP、リモートのIPを指定することが出来ます。
また規則を適用するローカルのインターフェイスを指定することも出来ます。

flex_000696

条件に一致した場合、その通信を許可するかブロックするかを指定します。

flex_000697

規則を適用するプロファイルを指定します。
プロファイルに関しては前回を参照してください。

flex_000698
 
作成した規則の名前を指定します。
これで規則の作成は完了です。

flex_000700
 
作成した規則はいつでも無効化/有効化することが出来ます。 

今さらながら、Windowsファイアーウォールの機能を確認します。
通常はファイアーウォール専用のハードウェアを用意するので、ソフトウェアのWindowsファイアーウォールを無効化することが多いですが・・・

flex_000684
 
こちらはWindows Server 2012のスタート画面です。

flex_000685
 
管理ツールの一覧が表示されます。
この中の「セキュリティが強化されたWindowsファイアーウォール」を選択します。

flex_000686
 
ファイアーウォールには各種プロファイルがあり、それぞれに対して規則を定義していきます。

ドメインプロファイル・コンピューターがActiveDirectoryドメインネットワークに接続されている場合に適用されるプロファイル
プライベートプロファイル・小規模なネットワークなどのワークグループ環境に接続されている場合に適用されるプロファイル
パブリックプロファイル・ 上記以外のネットワークに接続されている場合に適用されるプロファイル

Windowsファイアウォールのプロパティをクリックすることで、各種プロファイルの有効化/無効化を行なえます。


flex_000687

flex_000688
flex_000689
 
各種プロファイルごとにタブが分かれています。
「ファイアウォールの状態」で有効/無効を選択することで各種プロファイルを制御することが出来ます。
また、受信接続/送信接続のブロック/許可を選択することで、以下のような制御を行なうことが出来ます。

ブロック:規則に無い通信は全てブロックする。一旦全て通信をブロックして、一つ一つ通信を許可していくイメージです。 
許可:規則にない通信は全て許可する。一旦全て通信を許可して、一つ一つ通信をブロックしていくイメージです。

次回は通信規則の設定を確認してみます。 

Windows Server 2008ではDHCPサーバを冗長化したい場合、スコープを分割するという手段で行ないます。
ただし、片方の設定を、もう片方にコピーする手間があり、とても面倒です。
一方、R2からは設定のコピーをスコープの分割時にのみ自動で行なってくれるので、かなり手間が省けます。

Windows Server 2008 DHCP~スコープの分割 : あるサーバーエンジニアの練習場

ただし、設定をコピーしてくれるのは分割時のみで、設定を変更した場合は手動で、もう片方の設定を変更しなければなりません。
Windows Server 2012のDHCPは、そういう手間を省いてくれます。
Windwos Server 2012の冗長化モードには「アクティブ/スタンバイ」モードと「負荷分散」モードがあります。
それぞれ、片方から、もう片方への同期は自動で行なってくれます。
しかも、初回だけではないです。

flex_000674

DHCPのスコープを右クリックして、「フェイルオーバーの構成」を選択します。

flex_000675

ウィザードが起動します。
冗長化したいスコープをこちらで選択できるようです。

 flex_000676

もう片方のサーバ(パートナーサーバ)を選択します。
パートナーサーバはDHCPの役割をインストールするだけで構いません。

flex_000678
 
冗長化のモードを選択します。
「負荷分散」と「アクティブ/スタンバイ」を選択できます。
負荷分散を選択した場合、分散する割合をここで設定することが出来ます。

flex_000679

設定内容を確認して、完了ボタンを押します。

 flex_000680

フェイルオーバー構成の設定が完了しました。

flex_000681
 
フェイルオーバー構成を設定したサーバです。
フェイルオーバーリレーションシップ欄に設定した関係名が表示されています。 

flex_000683
 
こちらをフェイルオーバー構成を設定されたサーバです。 

このページのトップヘ