子ドメインの追加

このビデオでは、Active Directory内の既存のドメインに子ドメインを追加する方法について説明します。 子ドメインは、親から、またフォレスト内の他のドメインからもリソースにアクセスできます。 このビデオでは、既存のドメインにeastドメインを追加する方法を説明します。04:35のデモ子ドメインを追加する前に考慮すべきことフォレスト内にあるドメインが多いほど、ネットワークを管理するのが難しくなります。 可能であれば、フォレスト内のドメインの数を減らすようにしてください。 時には、会社のニーズやセキュリティ上の理由により、余分なドメインが作成されることがあります。 Windows Server2008では、以前のバージョンのWindowsで追加のドメインを必要としていた多くの改善と機能があったことを覚えておく必要があります。 これらは次のとおりです:1)Active Directoryは、以前はドメインごとに一つのパスワードポリシーを持つことができました。 ドメインの機能レベルがWindows Server2008以上の場合は、同じドメインに対して複数のパスワードポリシーをサポートできます。2）Windows NTでは、データベースは40MBに制限されていましたが、これは約40,000オブジェクトでした。 このため、複数のドメインが必要になっていたかもしれませんが、Active Directoryでは1つだけが必要になりました。事業単位の要件が異なるため、新しいドメインも作成される可能性があります。 多くの場合、Active Directory内の組織単位を使用して部門や企業を分離することもできますが、異なる会社の予算などの処理はそれほど簡単ではありません。 企業が異なるITサポートスタッフを持っている場合、彼らはおそらく異なるドメインが必要になります。デモ新しいドメインの作成や既存のドメインへのドメインコントローラの追加は、すべてDCPromoを使用して行われます。1）尋ねられたら、上部の既存のフォレストでオプションを選択します。 この下で、”既存のフォレストに新しいドメインを作成する”オプションを選択します。”これにより、既存のフォレスト内の新しいドメインに最初のドメインコントローラが作成されます。2)次に、既存のフォレストにドメインを追加するユーザーの資格情報を求められます。 これは、enterprise administratorsグループのユーザーである必要がありますが、ユーザーはルートドメインにいる必要はありません。3）次に、子ドメインの親ドメインの名前を入力する必要があります。 新しいツリーを作成する場合は、新しい名前空間に入力します。 DCPromoは、これが子ドメインではなく新しいツリーであることを理解します。4)関連する詳細が入力されると、ドメイン命名マスターに連絡して、このドメインが既に存在するかどうかを確認します。 Doman命名マスターに連絡できない場合、DCPromoは失敗します。5)ドメイン命名マスターに連絡し、このドメインがまだ存在していないことが確認されると、ドメインの機能レベルを求められます。 利用可能なものは、現在のフォレストの機能レベルによって決まります。6）次に、ドメインコントローラが配置されるサイトを選択する必要があります。 サイトが作成されていない場合は、サイトに”既定の最初のサイト名”を使用できます。7)次に、ドメインコントローラがDNSサーバーまたはグローバルカタログサーバーのどちらであるかを決定できます。 完全に別のドメインを作成している場合でも、DNSサーバーまたはUNIXのようなサードパーティのDNSシステムを使用することができます。8）ウィザードは、データベース、ログファイル、およびSysVolフォルダをどこに配置するかを尋ねます。 ほとんどの場合、これはデフォルトのままにしておきます。9）次の画面では、Active Directory回復パスワードの入力を求められます。 これは、削除されたオブジェクトの復元を含む特定の回復状況で使用されます。