Windows Server 2012 のレプリカ ドメイン コントローラーを既存のドメインにインストールする (レベル 200)Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

このトピックでは、サーバー マネージャーまたは Windows PowerShell を使用して、既存のフォレスト ドメインを Windows Server 2012 にアップグレードするための手順について説明します。This topic covers the steps necessary to upgrade an existing forest or domain to Windows Server 2012, using either Server Manager or Windows PowerShell. また Windows Server 2012 を実行するドメイン コントローラーを既存のドメインに追加する方法を説明します。It covers how to add domain controllers that run Windows Server 2012 to an existing domain.

アップグレードとレプリカのワークフローUpgrade and Replica Workflow

以下の図に、既に AD DS 役割をインストール済みで、既存のドメイン内に新しいドメイン コントローラーを作成するためにサーバー マネージャーを使用して Active Directory ドメイン サービス構成ウィザードを開始した場合の、Active Directory ドメイン サービスの構成プロセスを示します。The following diagram illustrates the Active Directory Domain Services configuration process when you previously installed the AD DS role and you have started the Active Directory Domain Services Configuration Wizard using Server Manager to create a new domain controller in an existing domain.

AD DS の役割を以前にインストールしたときの Active Directory Domain Services 構成プロセスを示す図

アップグレードとレプリカの Windows PowerShellUpgrade and Replica Windows PowerShell

ADDSDeployment コマンドレットADDSDeployment Cmdlet 引数 (太字 の引数は必須です。Arguments (Bold arguments are required. 斜体 の引数は、Windows PowerShell または AD DS 構成ウィザードを使用して指定できます。)Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.)
Install-AddsDomainControllerInstall-AddsDomainController -SkipPreChecks-SkipPreChecks

***-DomainName *

-

ADPrepCredential

-ApplicationPartitionsToReplicate-

allowdomainコントローラーの再インストール

-Confirm

-creatednsdelegation

***-Credential *

-CriticalReplicationOnly

-databasepath-DomainName*

-SafeModeAdministratorPassword*

-SiteName

-ADPrepCredential

-ApplicationPartitionsToReplicate

-AllowDomainControllerReinstall

-Confirm

-CreateDNSDelegation

-Credential*

-CriticalReplicationOnly

-DatabasePath*

-DNSDelegationCredential-DNSDelegationCredential

-Force-Force

-InstallationMediaPath-InstallationMediaPath

-InstallDNS-InstallDNS

-LogPath-LogPath

-MoveInfrastructureOperationMasterRoleIfNecessary-MoveInfrastructureOperationMasterRoleIfNecessary

-NoDnsOnNetwork-NoDnsOnNetwork

-NoGlobalCatalog-NoGlobalCatalog

-Norebootoncompletion-Norebootoncompletion

-ReplicationSourceDC-ReplicationSourceDC

-SkipAutoConfigureDNS-SkipAutoConfigureDNS

-SiteName-SiteName

-SystemKey-SystemKey

-SYSVOLPath-SYSVOLPath

-UseExistingAccount-UseExistingAccount

-Whatif-Whatif

注意

-credential 引数は、フォレストをアップグレードする場合は、Enterprise Admins および Schema Admins グループのメンバーとしてログインしていない場合のみ必須です。新しい DC を既存のドメインに追加する場合は、Domain Admins グループのメンバーとしてログインしていない場合のみ必須です。The -credential argument is only required if you are not already logged on as a member of the Enterprise Admins and Schema Admins groups (if you are upgrading the forest) or the Domain Admins group (if you are adding a new DC to an existing domain).

デプロイDeployment

デプロイ構成Deployment Configuration

[配置構成] ページを示すスクリーンショット。

サーバー マネージャーは各ドメイン コントローラーの昇格を [配置構成] ページで開始します。Server Manager begins every domain controller promotion with the Deployment Configuration page. このページおよび以降のページの他のオプションおよび必須フィールドは、選択した展開操作によって異なります。The remaining options and required fields change on this page and subsequent pages, depending on which deployment operation you select.

既存のフォレストをアップグレードする、または既存のドメインに書き込み可能なドメイン コントローラーを追加するには、[既存のドメインにドメイン コントローラーを追加する] をクリックし、[選択] をクリックして [このドメインのドメイン情報を指定する] に進みます。To upgrade an existing forest or add a writable domain controller to an existing domain, click Add a domain controller to an existing domain and click Select to Specify the domain information for this domain. 必要な場合、サーバー マネージャーでは有効な資格情報の入力を求められます。Server Manager prompts you for valid credentials if needed.

フォレストをアップグレードするには、Windows Server 2012 の Enterprise Admins および Schema Admins グループのメンバーシップを含む資格情報が必要です。Upgrading the forest requires credentials that include group memberships in both the Enterprise Admins and Schema Admins groups in Windows Server 2012. 現在の資格情報に適切なアクセス許可またはグループ メンバーシップがない場合、Active Directory ドメイン サービス構成ウィザードでは後で入力を求められます。The Active Directory Domain Services Configuration Wizard prompts you later if your current credentials do not have adequate permissions or group memberships.

ドメイン コントローラーの追加先が既存の Windows Server 2012 ドメインである場合と、ドメイン コントローラーが以前のバージョンの Windows Server を実行しているドメインである場合では、操作の違いは自動 Adprep プロセスのみです。The automatic Adprep process is the only operational difference between adding a domain controller to an existing Windows Server 2012 domain and a domain where domain controllers run an earlier version of Windows Server.

展開構成の ADDSDeployment コマンドレットと引数は以下のとおりですThe Deployment Configuration ADDSDeployment cmdlet and arguments are:

Install-AddsDomainController
-domainname <string>
-credential <pscredential>

デプロイ操作の資格情報を指定する場所を示すスクリーンショット。

新しいドメインコントローラーが配置されるフォレスト内のドメインを選択する場所を示すスクリーンショット。

各ページで特定のテストが実行されます。その内いくつかは、個別の前提条件チェックとして後でまた実行されます。Certain tests perform at each page, some of which repeat later as discrete prerequisite checks. たとえば、選択したドメインが最低限の機能レベルを満たしていない場合、前提条件のチェック段階まで、昇格のすべてのプロセスをさかのぼる必要はありません。For instance, if the selected domain does not meet the minimal functional levels, you do not have to go all the way through promotion to the prerequisite check to find out:

選択したドメインが最小の機能レベルを満たしていないかどうかを示すメッセージを示すスクリーンショット。

ドメイン コントローラー オプションDomain Controller Options

[ドメインコントローラーオプション] ページを示すスクリーンショット。

[ドメイン コントローラー オプション] ページでは、新しいドメイン コントローラーのドメイン コントローラー機能を指定します。The Domain Controller Options page specifies the domain controller capabilities for the new domain controller. 構成可能なドメイン コントローラー機能は、[DNS サーバー][グローバル カタログ][読み取り専用ドメイン コントローラー] です。The configurable domain controller capabilities are DNS server, Global Catalog, and Read-only domain controller. Microsoft では、分散環境で高可用性を実現するため、すべてのドメイン コントローラーで、DNS と GC サービスを提供することをお勧めします。Microsoft recommends that all domain controllers provide DNS and GC services for high availability in distributed environments. GC は常に既定で選択されます。DNS サーバーは、現在のドメインが、Start of Authority クエリに基づいて既にその DC 上にある DNS をホストする場合に、既定で選択されます。GC is always selected by default and DNS server is selected by default if the current domain hosts DNS already on its DCs based on Start of Authority query. [ドメイン コントローラー オプション] ページでは、フォレストの構成から適切な Active Directory 論理 サイト名 を選択することもできます。The Domain Controller Options page also enables you to choose the appropriate Active Directory logical site name from the forest configuration. 既定では、最も適切なサブネットのサイトが選択されます。By default, it selects the site with the most correct subnet. サイトが 1 つしかない場合は、それが自動的に選択されます。If there is only one site, it selects automatically.

注意

サーバーが Active Directory サブネットに属せず、複数の Active Directory サイトが存在する場合は、何も選択されず、リストからサイトを選択するまでは [次へ] ボタンが使用できません。If the server does not belong to an Active Directory subnet and there is more than one Active Directory site, nothing is selected and the Next button is unavailable until you choose a site from the list.

[ディレクトリ サービスの復元モード パスワード] には、サーバーに適用されるパスワード ポリシーに従ったパスワードを指定する必要があります。The specified Directory Services Restore Mode Password must adhere to the password policy applied to the server. 常に強力で複雑なパスワードを、または可能であればパスフレーズを選択します。Always choose a strong, complex password or preferably, a passphrase.

[ドメイン コントローラー オプション] の ADDSDeployment 引数は以下のとおりですThe Domain Controller Options ADDSDeployment arguments are:

-InstallDNS <{$false | $true}>
-NoGlobalCatalog <{$false | $true}>
-sitename <string>
-SafeModeAdministratorPassword <secure string>

重要

-sitename に引数として指定するサイト名は既に存在している必要があります。The site name must already exist when provided as an argument to -sitename. install-AddsDomainController コマンドレットはサイトを作成しません。The install-AddsDomainController cmdlet does not create sites. 新しいサイトを作成するには new-adreplicationsite コマンドレットを使用します。You can use cmdlet new-adreplicationsite to create new sites.

SafeModeAdministratorPassword 引数の操作は特別で、以下のような特徴があります。The SafeModeAdministratorPassword argument's operation is special:

  • この引数を 指定しない 場合は、マスクされたパスワードの入力と確認入力を求められます。If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. これは、コマンドレットを対話的に実行する場合に推奨される使用方法です。This is the preferred usage when running the cmdlet interactively.

    たとえば、treyresearch.net ドメイン内に追加のドメイン コントローラーを作成し、マスクされたパスワードの入力と確認入力を求められるようにするには、以下のように実行しますFor example, to create an additional domain controller in treyresearch.net domain and be prompted to enter and confirm a masked password:

    Install-ADDSDomainController "DomainName treyresearch.net "credential (get-credential)
    
  • この引数を 値と共に 指定する場合は、セキュリティで保護された文字列を指定する必要があります。If specified with a value, the value must be a secure string. これは、コマンドレットを対話的に実行する場合に推奨される使用方法ではありません。This is not the preferred usage when running the cmdlet interactively.

たとえば、Read-Host コマンドレットを使用してユーザーにセキュリティで保護された文字列の入力を求めることにより、手動でパスワードの入力を求めることができます。For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:

-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)

警告

この方法ではパスワードの確認入力が行われないため、細心の注意が必要です。パスワードは表示されません。As the previous option does not confirm the password, use extreme caution: the password is not visible.

セキュリティで保護された文字列は、変換されるクリア テキストの変数として指定することもできますが、これはお勧めしません。You can also provide a secure string as a converted clear-text variable, although this is highly discouraged.

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)

最後に、暗号化したパスワードをファイルに保存して後で使用することができます。こうするとクリア テキストのパスワードを表示せずに済みます。Finally, you could store the obfuscated password in a file, and then reuse it later, without the clear text password ever appearing. 次に例を示します。For example:

$file = "c:\pw.txt"
$pw = read-host -prompt "Password:" -assecurestring
$pw | ConvertFrom-SecureString | Set-Content $file

-safemodeadministratorpassword (Get-Content $File | ConvertTo-SecureString)

警告

クリア テキストや暗号化されたテキストのパスワードを指定したり格納したりすることはお勧めしません。Providing or storing a clear or obfuscated text password is not recommended. このコマンドをスクリプトで実行する人や入力をそばで見ている人に、そのドメイン コントローラーの DSRM パスワードを知られてしまいます。Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. そのファイルにアクセスできる人はだれでも、暗号化されたパスワードを元に戻すことができます。Anyone with access to the file could reverse that obfuscated password. そのパスワードがわかれば、DSRM で起動された DC にログオンし、最終的にドメイン コントローラーそのものを偽装して、自分の権限を Active Directory フォレストで最も高いレベルに昇格させることができます。With that knowledge, they can logon to a DC started in DSRM and eventually impersonate the domain controller itself, elevating their privileges to the highest level in an Active Directory forest. テキスト ファイル データを暗号化するための System.Security.Cryptography の一連の使用手順を読むことが推奨されますが、ここでは取り上げません。An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. ベスト プラクティスは、パスワードの保存を絶対に避けることです。The best practice is to totally avoid password storage.

ADDSDeployment コマンドレットには、DNS クライアント設定、フォワーダー、およびルート ヒントの自動構成をスキップする追加オプションがあります。The ADDSDeployment cmdlet offers an additional option to skip automatic configuration of DNS client settings, forwarders, and root hints. サーバー マネージャーを使用しているときは、この構成オプションをスキップできません。You cannot skip this configuration option when using Server Manager. この引数が重要なのは、ドメイン コントローラーを構成する前に DNS サーバーの役割をインストールした場合だけです。This argument matters only if you installed the DNS Server role prior to configuring the domain controller:

-SkipAutoConfigureDNS

[ドメイン コントローラー オプション] ページで、既存のドメイン コントローラーが Windows Server 2003 を実行している場合は読み取り専用のドメイン コントローラーを作成できないことが通知されます。The Domain Controller Options page warns that you cannot create read only domain controllers if your existing domain controllers run Windows Server 2003. これは予期される反応です。この警告は無視して問題ありません。This is expected, and you can dismiss the warning.

既存のドメインコントローラーで Windows Server 2003 が実行されている場合に読み取り専用ドメインコントローラーを作成できないことを示す警告を示すスクリーンショット。

DNS オプションと DNS 委任資格情報DNS Options and DNS Delegation Credentials

DNS 委任オプションを指定できる場所を示すスクリーンショット。

[ドメイン コントローラー オプション] ページで [DNS サーバー] オプションを選択し、DNS 委任が許可されるゾーンをポイントしている場合は、[DNS オプション] ページで、DNS 委任を構成することができます。The DNS Options page enables you to configure DNS delegation if you selected the DNS server option on the Domain Controller Options page and if pointing to a zone where DNS delegations are allowed. DNS Admins グループのメンバーである別のユーザーの資格情報を指定しなければならないことがあります。You may need to provide alternate credentials of a user that is a member of the DNS Admins group.

[DNS オプション] の ADDSDeployment コマンドレット引数は以下のとおりです。The DNS Options ADDSDeployment cmdlet arguments are:

-creatednsdelegation
-dnsdelegationcredential <pscredential>

展開操作の資格情報を提供するための [Windows セキュリティ] ダイアログボックスを示すスクリーンショット。

DNS 委任を作成する必要があるかどうかの詳細については、「ゾーンの委任とは」を参照してください。For more information about whether you need to create a DNS delegation, see Understanding Zone Delegation.

追加オプションAdditional Options

レプリケーションソースとしてドメインコントローラーの名前を指定する構成オプションが表示されているスクリーンショット。

[追加オプション] ページには、レプリケーション ソースとして特定のドメイン コントローラーを指定するか、またはどのドメイン コントローラーでもレプリケーション ソースとして使用できるかを指定する構成オプションがあります。The Additional Options page provides the configuration option to name a domain controller as the replication source, or you can use any domain controller as the replication source.

また、メディアからのインストール (IFM) オプションを使用して、バックアップされているメディアからドメイン コントローラーをインストールすることもできます。You can also choose to install the domain controller using backed up media using the Install from media (IFM) option. [メディアからのインストール] チェック ボックスをオンにすると参照オプションが表示されます。指定したパスが有効なメディアであることを示すため [検証] をクリックする必要があります。The Install from media checkbox provides a browse option once selected and you must click Verify to ensure the provided path is valid media. IFM オプションで使用するメディアは、Windows Server バックアップまたは Ntdsutil.exe を使用して、既存の別の Windows Server 2012 コンピューターからのみ作成します。Windows Server 2008 R2 以前のオペレーティング システムを使用して Windows Server 2012 のドメイン コントローラー用のメディアを作成することはできません。Media used by the IFM option is created with Windows Server Backup or Ntdsutil.exe from another existing Windows Server 2012 computer only; you cannot use a Windows Server 2008 R2 or previous operating system to create media for a Windows Server 2012 domain controller. IFM の変更内容について詳しくは、管理の簡素化に関する付録をご覧ください。For more information about changes in IFM, see Simplified Administration Appendix. SYSKEY で保護されているメディアを使用する場合、サーバー マネージャーは確認の間にイメージのパスワードの入力を求めます。If using media protected with a SYSKEY, Server Manager prompts for the image's password during verification.

ドメインコントローラーのインストール中のターミナルウィンドウを示すスクリーンショット。

[追加オプション] の ADDSDeployment コマンドレット引数は以下のとおりです。The Additional Options ADDSDeployment cmdlet arguments are:

-replicationsourcedc <string>
-installationmediapath <string>
-syskey <secure string>

パスPaths

AD DS データベース、データベーストランザクションログ、および SYSVOL 共有の既定のフォルダーの場所を上書きできる場所を示すスクリーンショット。

[パス] ページでは、AD DS データベース、データベース トランザクション ログ、および SYSVOL 共有の既定のフォルダーの場所をオーバーライドできます。The Paths page enables you to override the default folder locations of the AD DS database, the database transaction logs, and the SYSVOL share. 既定の場所は常に %systemroot% のサブディレクトリです。The default locations are always in subdirectories of %systemroot%.

Active Directory Paths ADDSDeployment コマンドレット引数は以下のとおりですThe Active Directory Paths ADDSDeployment cmdlet arguments are:

-databasepath <string>
-logpath <string>
-sysvolpath <string>

準備オプションPreparation Options

AD DS 構成に、スキーマの拡張 (forestprep) とドメインの更新 (domainprep) が含まれることを警告する準備オプションページを示すスクリーンショット。

[準備オプション] ページでは、AD DS 構成に、スキーマの拡張 (forestprep) とドメインの更新 (domainprep) が含まれることが通知されます。The Preparation Options page alerts you that the AD DS configuration includes extending the Schema (forestprep) and updating the domain (domainprep). このページは、フォレストとドメインが、以前の Windows Server 2012 ドメイン コントローラー インストールまたは手動で実行された Adprep.exe で準備されていない場合のみ表示されます。You only see this page when the forest and domain have not been prepared by previous Windows Server 2012 domain controller installation or from manually running Adprep.exe. たとえば、既存の Windows Server 2012 フォレストのルート ドメインに新しいドメイン コントローラーを追加した場合は、Active Directory ドメイン サービス構成ウィザードにこのページが表示されません。For example, the Active Directory Domain Services Configuration Wizard suppresses this page if you add a new domain controller to an existing Windows Server 2012 forest root domain.

[次へ] をクリックしても、スキーマの拡張やドメインの更新は実行されません。Extending the Schema and updating the domain do not occur when you click Next. これらのイベントは、インストール フェーズでのみ発生します。These events occur only during the installation phase. このページの目的は、インストール中の後の段階で発生するイベントについて通知することだけです。This page simply brings awareness about the events that will occur later in the installation.

このページでは、現在のユーザーの資格情報が Schema Admin と Enterprise Admins グループのメンバーであるかどうかも確認します。これは、ドメイン準備のためにスキーマを拡張するにはこれらのグループのメンバーシップが必要であるためです。This page also validates that the current user credentials are members of the Schema Admin and Enterprise Admins groups, as you need membership in these groups to extend the schema or prepare a domain. 現在の資格情報に十分なアクセス権がないと表示された場合は、[変更] をクリックして適切なユーザー資格情報を指定してください。Click Change to provide the adequate user credentials if the page informs you that the current credentials do not provide sufficient permissions.

準備オプションページを表示し、[変更] ボタンを強調表示するスクリーンショット。

[追加オプション] の ADDSDeployment コマンドレットの引数は以下のとおりです。The Additional Options ADDSDeployment cmdlet argument is:

-adprepcredential <pscredential>

重要

以前のバージョンの Windows Server と同様、Windows Server 2012 を実行するドメイン コントローラーの自動ドメイン準備では GPPREP は実行されません。As with previous versions of Windows Server, automated domain preparation for domain controllers that run Windows Server 2012 does not run GPPREP. Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 用に準備されていないすべてのドメインに対して、adprep.exe /gpprep を手動で実行してください。Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. 特定のドメインに対して 1 度だけ (アップグレードのたびにではなく) GPPrep を実行する必要があります。You should run GPPrep only once in the history of a domain, not with every upgrade. Adprep.exe は /gpprep を自動的に実行しません。これは、その操作により SYSVOL フォルダー内のすべてのファイルとフォルダーがすべてのドメイン コントローラー上で再レプリケートされる可能性があるためです。Adprep.exe does not run /gpprep automatically because its operation can cause all files and folders in the SYSVOL folder to re-replicate on all domain controllers.

自動 RODCPrep は、ドメイン内で最初の非段階的 RODC を昇格したときに実行されます。Automatic RODCPrep runs when you promote the first un-staged RODC in a domain. 最初の書き込み可能な Windows Server 2012 ドメイン コントローラーを昇格したときには実行されません。It does not occur when you promote the first writeable Windows Server 2012 domain controller. 読み取り専用ドメイン コントローラーを展開する予定がある場合は、手動で adprep.exe /rodcprep を実行することもできます。You can also still manually adprep.exe /rodcprep if you plan to deploy read-only domain controllers.

オプションの確認とスクリプトの表示Review Options and View Script

[オプションの確認] ページが表示されるスクリーンショットでは、インストールを開始する前に、設定を検証し、要件を満たしていることを確認できます。

[オプションの確認] ページでは、インストールを開始する前に、設定を検証し、設定が要件を満たしていることを確認できます。The Review Options page enables you to validate your settings and ensure that they meet your requirements before you start the installation. これがサーバー マネージャーを使用するインストールを停止する最後の機会ではありません。This is not the last opportunity to stop the installation using Server Manager. このページでは、構成を続行する前に設定を検討して確認することだけができます。This page simply enables you to review and confirm your settings before continuing the configuration.

サーバー マネージャーの [オプションの確認] ページにあるオプションの [スクリプトの表示] ボタンを使用すると、現在の ADDSDeployment モジュール構成を単一の Windows PowerShell スクリプトとして含む Unicode テキスト ファイルを作成することもできます。The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. これにより、サーバー マネージャーのグラフィカル インターフェイスを Windows PowerShell 展開スタジオとして使用できます。This enables you to use the Server Manager graphical interface as a Windows PowerShell deployment studio. Active Directory ドメイン サービス構成ウィザードを使用してオプションを構成し、構成をエクスポートした後、ウィザードをキャンセルします。Use the Active Directory Domain Services Configuration Wizard to configure options, export the configuration, and then cancel the wizard. これによって有効で正しい構文のサンプルが作成されるので、それをさらに変更したり、直接使用したりできます。This process creates a valid and syntactically correct sample for further modification or direct use.

次に例を示します。For example:

#
# Windows PowerShell Script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSDomainController `
-CreateDNSDelegation `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "root.fabrikam.com" `
-InstallDNS:$true `
-LogPath "C:\Windows\NTDS" `
-SiteName "Default-First-Site-Name" `
-SYSVOLPath "C:\Windows\SYSVOL"
-Force:$true

注意

サーバー マネージャーでは通常、昇格時にすべての引数とその値を入力し、既定値に依存しません (既定値は将来のバージョンの Windows 間またはサービス パック間で変わる可能性があるため)。Server Manager generally fills in all arguments with values when promoting and does not rely on defaults (as they may change between future versions of Windows or service packs). 唯一の例外は、-safemodeadministratorpassword 引数です。The one exception to this is the -safemodeadministratorpassword argument. 確認メッセージを強制するには、コマンドレットを対話的に実行する際に値を省略してください。To force a confirmation prompt omit the value when running cmdlet interactively

オプションの Whatif 引数を Install-ADDSDomainController コマンドレットで使用すると、構成情報を確認することができます。Use the optional Whatif argument with the Install-ADDSDomainController cmdlet to review configuration information. これにより、コマンドレットの引数の明示的および暗黙的な値を見ることができます。This enables you to see the explicit and implicit values of the arguments for a cmdlet.

Install-ADDSDomainController コマンドレットでオプションの Whatif 引数を使用して表示されるターミナルウィンドウのスクリーンショット。

前提条件のチェックPrerequisites Check

[前提条件の確認] ページを示すスクリーンショット。 AD DS ドメイン構成の新機能です。

[前提条件のチェック] は、AD DS ドメイン構成の新しい機能です。The Prerequisites Check is a new feature in AD DS domain configuration. この新しいフェーズでは、ドメインとフォレストが新しい Windows Server 2012 ドメイン コントローラーをサポートできるかどうかを検証します。This new phase validates that the domain and forest are capable of supporting a new Windows Server 2012 domain controller.

新しいドメイン コントローラーをインストールするときに、サーバー マネージャー Active Directory ドメイン サービス構成ウィザードがシリアル化された一連のモジュラー テストを呼び出します。When installing a new domain controller, the Server Manager Active Directory Domain Services Configuration Wizard invokes a series of serialized modular tests. これらのテストでは、警告と共に、候補となる修正オプションが提示されます。These tests alert you with suggested repair options. テストは必要なだけ何度でも実行できます。You can run the tests as many times as required. 前提条件のテストにすべて合格するまで、ドメイン コントローラー プロセスを続行することはできません。The domain controller process cannot continue until all prerequisite tests pass.

[前提条件のチェック] では、以前のオペレーティング システムに影響を与えるセキュリティの変更といった関連情報も明らかになります。The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.

特定の前提条件チェックについて詳しくは、前提条件のチェックに関する説明をご覧ください。For more information about the specific prerequisite checks, see Prerequisite Checking.

サーバー マネージャーを使用する場合は [前提条件のチェック] を省略することはできませんが、AD DS 展開コマンドレットと以下の引数を使用すると省略できます。You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:

-skipprechecks

警告

ただし Microsoft では前提条件のチェックを省略することはお勧めしません。ドメイン コントローラーの昇格が部分的に行われたり、AD DS フォレストに障害が発生したりする恐れがあります。Microsoft discourages skipping the prerequisite check as it can lead to a partial domain controller promotion or damaged AD DS forest.

ドメイン コントローラーの昇格プロセスを開始するには、[インストール] をクリックします。Click Install to begin the domain controller promotion process. ここが、インストールをキャンセルする最後のチャンスとなります。This is last opportunity to cancel the installation. 昇格プロセスが開始されると、キャンセルすることはできません。You cannot cancel the promotion process once it begins. 昇格の結果に関係なく、昇格プロセスの最後でコンピューターが自動的に再起動します。プロセス中に発生した問題とその解決に関するガイダンスが [前提条件のチェック] ページに表示されます。The computer will reboot automatically at the end of promotion, regardless of the promotion results.The Prerequisites Check page displays any issues it encountered during the process and guidance for resolving the issue.

インストールInstallation

[インストール] ページを示すスクリーンショット。

[インストール] ページが表示されると、ドメイン コントローラーの構成が開始され、停止やキャンセルは実行できません。When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. 操作の詳しい内容がこのページに表示され、以下のログに書き込まれます。Detailed operations display on this page and are written to logs:

  • %systemroot%\debug\dcpromo.log%systemroot%\debug\dcpromo.log

  • %systemroot%\debug\dcpromoui.log%systemroot%\debug\dcpromoui.log

  • %systemroot%\debug\adprep\logs%systemroot%\debug\adprep\logs

  • %systemroot%\debug\netsetup.log (サーバーがワークグループ内にある場合)%systemroot%\debug\netsetup.log (if server is in a workgroup)

ADDSDeployment モジュールを使って新しい Active Directory フォレストをインストールするには、次のコマンドレットを使用します。To install a new Active Directory forest using the ADDSDeployment module, use the following cmdlet:

Install-addsdomaincontroller

必須およびオプションの引数について詳しくは、アップグレードとレプリカの Windows PowerShell をご覧ください。See Upgrade and Replica Windows PowerShell for required and optional arguments.

Install-AddsDomainController コマンドレットのフェーズは 2 つだけです (前提条件のチェックとインストール)。The Install-AddsDomainController cmdlet only has two phases (prerequisite checking and installation). 以下の 2 つの図は、-domainname および -credential の最低限の必須引数を使用したインストール フェーズを示しています。The two figures below show the installation phase with the minimum required arguments of -domainname and -credential. Adprep 操作は、最初の Windows Server 2012 ドメイン コントローラーを既存の Windows Server 2003 フォレストに追加するプロセスの一部として自動的に実行されます。Note how the Adprep operation happens automatically as part of adding the first Windows Server 2012 domain controller to an existing Windows Server 2003 forest:

-Domainname および-credential の最低限の必須引数を使用したインストールフェーズを示すターミナルウィンドウのスクリーンショット。

Install-ADDSDomainController は、サーバー マネージャーと同様、昇格プロセスによって自動的にサーバーが再起動されることを知らせます。Note how, just like Server Manager, Install-ADDSDomainController reminds you that promotion will reboot the server automatically. 再起動プロンプトを自動的に受け入れるには、ADDSDeployment Windows PowerShell コマンドレットで -force または -confirm:$false 引数を使用します。To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. 昇格の終了時にサーバーが自動的に再起動されないようにするには、-norebootoncompletion 引数を使用します。To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.

警告

再起動のオーバーライドは推奨されません。Overriding the reboot is discouraged. ドメイン コントローラーを正常に機能させるには、再起動する必要があります。The domain controller must reboot to function correctly.

ドメインコントローラーの再起動プロセスを示すターミナルウィンドウのスクリーンショット。

ドメインコントローラーの再起動プロセスが正常に完了したことを示すターミナルウィンドウのスクリーンショット。

Windows PowerShell を使用してドメインコントローラーをリモートで構成するには、 uninstall-addsdomaincontroller コマンドレットを コマンド レットの 内部 にラップします。To configure a domain controller remotely using Windows PowerShell, wrap the install-addsdomaincontroller cmdlet inside of the invoke-command cmdlet. これには中かっこが必要です。This requires using the curly braces.

invoke-command {install-addsdomaincontroller "domainname <domain> -credential (get-credential)} -computername <dc name>

次に例を示します。For example:

レプリカをインストールする

注意

インストールと Adprep プロセスの動作の詳細については、ドメイン コントローラーの展開のトラブルシューティングをご覧ください。For more information on how the installation and Adprep process works, see the Troubleshooting Domain Controller Deployment.

結果Results

[結果] ページのスクリーンショット。プロモーションの成功または失敗のメッセージと、重要な管理情報が含まれています。

[結果] ページには、昇格の成功または失敗と、重要な管理情報が表示されます。The Results page shows the success or failure of the promotion and any important administrative information. 正常に昇格された場合、ドメイン コントローラーは、10 秒後に自動的に再起動します。If successful, the domain controller will automatically reboot after 10 seconds.

以前のバージョンの Windows Server と同様、Windows Server 2012 を実行するドメイン コントローラーの自動ドメイン準備では GPPREP は実行されません。As with previous versions of Windows Server, automated domain preparation for domain controllers that run Windows server 2012 does not run GPPREP. Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 用に準備されていないすべてのドメインに対して、adprep.exe /gpprep を手動で実行してください。Run adprep.exe /gpprep manually for all domains that were not previously prepared for Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2. 特定のドメインに対して 1 度だけ (アップグレードのたびにではなく) GPPrep を実行する必要があります。You should run GPPrep only once in the history of a domain, not with every upgrade. Adprep.exe は /gpprep を自動的に実行しません。これは、その操作により SYSVOL フォルダー内のすべてのファイルとフォルダーがすべてのドメイン コントローラー上で再レプリケートされる可能性があるためです。Adprep.exe does not run /gpprep automatically because its operation can cause all files and folders in the SYSVOL folder to re-replicate on all domain controllers.