コア ネットワークのコンポーネントCore network components

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

このガイドでは、新しいフォレストで、完全に機能するネットワークと新しい Active Directory ドメインに必要なコアコンポーネントを計画および展開する方法について説明します。This guide provides instructions on how to plan and deploy the core components required for a fully functioning network and a new Active Directory domain in a new forest.

注意

このガイドは、TechNet ギャラリーから Microsoft Word 形式でダウンロードできます。This guide is available for download in Microsoft Word format from TechNet Gallery. 詳細については、「 コアネットワークガイド (Windows Server 2016)」を参照してください。For more information, see Core Network Guide for Windows Server 2016.

このガイドは次のセクションで構成されます。This guide contains the following sections.

このガイドについてAbout this guide

このガイドは、ネットワーク管理者およびシステム管理者向けです。新しいネットワークをインストールするとき、またはワークグループから構成されるネットワークに代わるドメイン ベースのネットワークを作成するときに利用します。This guide is designed for network and system administrators who are installing a new network or who want to create a domain-based network to replace a network that consists of workgroups. このガイドの展開シナリオは、将来的に新しいサービスや機能をネットワークに追加する必要があると予測される場合、特に役立ちます。The deployment scenario provided in this guide is particularly useful if you foresee the need to add more services and features to your network in the future.

この展開シナリオに使用されている各テクノロジについて、設計および展開に関するガイドを見直すことをお勧めします。必要なサービスと構成がこのガイドで説明されているかどうかを判断できます。It is recommended that you review design and deployment guides for each of the technologies used in this deployment scenario to assist you in determining whether this guide provides the services and configuration that you need.

コア ネットワークは、ネットワーク ハードウェア、デバイス、およびソフトウェアのコレクションであり、組織の情報テクノロジ (IT) ニーズに対応するための基盤サービスを提供します。A core network is a collection of network hardware, devices, and software that provides the fundamental services for your organization's information technology (IT) needs.

Windows Server コア ネットワークには、次のような機能を提供する多くのメリットがあります。A Windows Server core network provides you with many benefits, including the following.

  • コンピューターと他の伝送制御プロトコル/インターネット プロトコル (TCP/IP) 互換デバイスとの間のネットワーク接続のためのコア プロトコル。Core protocols for network connectivity between computers and other Transmission Control Protocol/Internet Protocol (TCP/IP) compatible devices. TCP/IP は、コンピューターを接続してネットワークを構築するための標準プロトコル スイートです。TCP/IP is a suite of standard protocols for connecting computers and building networks. TCP/IP は、TCP/IP プロトコルスイートを実装およびサポートする Microsoft Windows オペレーティングシステムと共に提供されるネットワークプロトコルソフトウェアです。TCP/IP is network protocol software provided with Microsoft Windows operating systems that implements and supports the TCP/IP protocol suite.

  • 動的ホスト構成プロトコル (DHCP) クライアントとして構成されているコンピューターやその他のデバイスへの、DHCP IP アドレスの自動割り当て。Dynamic Host Configuration Protocol (DHCP) automatic IP address assignment to computers and other devices that are configured as DHCP clients. ネットワーク上のすべてのコンピューターに手動で IP アドレスを構成する作業は、DHCP サーバーを使用して、IP アドレス構成をコンピューターおよびその他のデバイスに動的に割り当てる作業に比べ、時間がかかり柔軟性にも欠けます。Manual configuration of IP addresses on all computers on your network is time-consuming and less flexible than dynamically providing computers and other devices with IP address configurations using a DHCP server.

  • ドメイン ネーム システム (DNS) の名前解決サービス。Domain Name System (DNS) name resolution service. DNS を使用することで、コンピューターまたはデバイスの完全修飾ドメイン名を使用して、ユーザー、コンピューター、アプリケーション、およびサービスからネットワーク上のコンピューターとデバイスの IP アドレスを検索できます。DNS allows users, computers, applications, and services to find the IP addresses of computers and devices on the network by using the Fully Qualified Domain Name of the computer or device.

  • フォレスト。1 つまたは複数の Active Directory ドメインです。同じクラスと属性の定義 (スキーマ)、サイトとレプリケーションの情報 (構成)、およびフォレスト全体の検索機能 (グローバル カタログ) を共有します。A forest, which is one or more Active Directory domains that share the same class and attribute definitions (schema), site and replication information (configuration), and forest-wide search capabilities (global catalog).

  • フォレスト ルート ドメイン。新しいフォレストに作成される最初のドメインです。A forest root domain, which is the first domain created in a new forest. Enterprise Admins グループと Schema Admins グループは、フォレスト全体の管理グループであり、フォレスト ルート ドメインに配置されます。The Enterprise Admins and Schema Admins groups, which are forest-wide administrative groups, are located in the forest root domain. さらに、他のドメインと同様に、フォレスト ルート ドメインは、コンピューター、ユーザー、およびグループの各オブジェクトのコレクションです。管理者が Active Directory ドメイン サービス (AD DS) に定義します。In addition, a forest root domain, as with other domains, is a collection of computer, user, and group objects that are defined by the administrator in Active Directory Domain Services (AD DS). これらのオブジェクトは、共通のディレクトリ データベースおよびセキュリティ ポリシーを共有します。These objects share a common directory database and security policies. また、組織の拡大に合わせてドメインを追加した場合、他のドメインとのセキュリティ関係を共有することもできます。They can also share security relationships with other domains if you add domains as your organization grows. ディレクトリ サービスにはディレクトリ データも保存され、承認されたコンピューター、アプリケーション、およびユーザーがそのデータにアクセスできるように設定できます。The directory service also stores directory data and allows authorized computers, applications, and users to access the data.

  • ユーザーおよびコンピューターのアカウント データベース。A user and computer account database. ディレクトリ サービスには、一元管理のユーザー アカウント データベースが用意されています。このデータベースを使用して、アプリケーション、データベース、共有のファイルおよびフォルダー、プリンターなどのネットワーク リソースに対する接続を承認されたユーザーとコンピューターのために、ユーザー アカウントおよびコンピューター アカウントを作成できます。The directory service provides a centralized user accounts database that allows you to create user and computer accounts for people and computers that are authorized to connect to your network and access network resources, such as applications, databases, shared files and folders, and printers.

また、コア ネットワークにより、組織の成長と IT 要件の変化に合わせてネットワークの規模を拡張できます。A core network also allows you to scale your network as your organization grows and IT requirements change. たとえば、コアネットワークでは、ドメイン、IP サブネット、リモートアクセスサービス、ワイヤレスサービス、および Windows Server 2016 によって提供されるその他の機能とサーバーの役割を追加できます。For example, with a core network you can add domains, IP subnets, remote access services, wireless services, and other features and server roles provided by Windows Server 2016.

ネットワーク ハードウェア要件Network hardware requirements

コア ネットワークを正常に展開するには、次のハードウェアを含むネットワーク ハードウェアを展開する必要があります。To successfully deploy a core network, you must deploy network hardware, including the following:

  • イーサネット、ファスト イーサネット、またはギガバイト イーサネット ケーブルEthernet, Fast Ethernet, or Gigabyte Ethernet cabling

  • コンピューターとデバイス間でネットワーク トラフィックの中継機能を実行する、ハブ、レイヤー 2 または 3 スイッチ、ルーターなどのデバイス。A hub, Layer 2 or 3 switch, router, or other device that performs the function of relaying network traffic between computers and devices.

  • 各クライアントおよびサーバーのオペレーティング システムの最小ハードウェア要件を満たすコンピューター。Computers that meet the minimum hardware requirements for their respective client and server operating systems.

このガイドで説明されていないものWhat this guide does not provide

このガイドでは、以下の展開手順については説明していません。This guide does not provide instructions for deploying the following:

  • ケーブル、ルーター、スイッチ、ハブなどのネットワーク ハードウェアNetwork hardware, such as cabling, routers, switches, and hubs

  • プリンター サーバーおよびファイル サーバーなどの追加のネットワーク リソースAdditional network resources, such as printers and file servers

  • インターネット接続Internet connectivity

  • リモート アクセスRemote access

  • 無線アクセスWireless access

  • クライアント コンピューターの展開Client computer deployment

注意

Windows クライアントオペレーティングシステムを実行しているコンピューターは、DHCP サーバーから IP アドレスのリースを受信するように既定で構成されます。Computers running Windows client operating systems are configured by default to receive IP address leases from the DHCP server. そのため、クライアント コンピューターに DHCP またはインターネット プロトコル バージョン 4 (IPv4) の構成を追加する必要はありません。Therefore, no additional DHCP or Internet Protocol version 4 (IPv4) configuration of client computers is required.

テクノロジの概要Technology Overviews

以下のセクションでは、コア ネットワークを作成するために展開される必須テクノロジの概要を説明します。The following sections provide brief overviews of the required technologies that are deployed to create a core network.

Active Directory ドメイン サービスActive Directory Domain Services

ディレクトリは、ユーザーやコンピューターなど、ネットワーク上のオブジェクトに関する情報を保存する階層構造です。A directory is a hierarchical structure that stores information about objects on the network, such as users and computers. AD DS などのディレクトリ サービスには、ディレクトリ データを保存し、ネットワークのユーザーおよび管理者がこのデータを使用できるようにする方法が用意されています。A directory service, such as AD DS, provides the methods for storing directory data and making this data available to network users and administrators. たとえば、AD DS には、名前、電子メール アドレス、パスワード、電話番号などのユーザー アカウントに関する情報が保存され、同じネットワーク上の他の承認されたユーザーは、この情報にアクセスできます。For example, AD DS stores information about user accounts, including names, email addresses, passwords, and phone numbers, and enables other authorized users on the same network to access this information.

DNSDNS

DNS は、インターネットや他の組織ネットワークなどの TCP/IP ネットワークのための名前解決プロトコルです。DNS is a name resolution protocol for TCP/IP networks, such as the Internet or an organization network. DNS サーバーは、文字列から構成される認識が容易な DNS 名を、コンピューターの相互通信で使用される IP アドレスにクライアント コンピューターやクライアント サービスが解決できるようにするための情報を管理します。A DNS server hosts the information that enables client computers and services to resolve easily recognized, alphanumeric DNS names to the IP addresses that computers use to communicate with each other.

DHCPDHCP

DHCP は、ホストの IP 構成の管理を簡略化するための IP 標準です。DHCP is an IP standard for simplifying the management of host IP configuration. DHCP 標準によって、ネットワーク上の DHCP 対応クライアントへの IP アドレスの動的割り当てやその他の関連する構成の詳細を管理するための方法として、DHCP サーバーを使用できるようになります。The DHCP standard provides for the use of DHCP servers as a way to manage dynamic allocation of IP addresses and other related configuration details for DHCP-enabled clients on your network.

DHCP サーバーを使用して、ローカル ネットワーク上のコンピューターやプリンターなどの他のデバイスに対し、IP アドレスを動的に割り当てることができます。DHCP allows you to use a DHCP server to dynamically assign an IP address to a computer or other device, such as a printer, on your local network. TCP/IP ネットワーク上のすべてのコンピューターには、一意の IP アドレスが必要です。IP アドレスおよびアドレスに関連付けられたサブネット マスクによって、ホスト コンピューターとホスト コンピューターが関連付けられたサブネットの両方が識別されるためです。Every computer on a TCP/IP network must have a unique IP address, because the IP address and its related subnet mask identify both the host computer and the subnet to which the computer is attached. DHCP を使用することで、DHCP クライアントとして構成されているすべてのコンピューターが、ネットワークの場所およびサブネットに適した IP アドレスを受信できます。また、デフォルト ゲートウェイや DNS サーバーなどの DHCP オプションを使用することで、DHCP クライアントにネットワーク上で正しく機能するために必要な情報を自動的に提供できます。By using DHCP, you can ensure that all computers that are configured as DHCP clients receive an IP address that is appropriate for their network location and subnet, and by using DHCP options, such as default gateway and DNS servers, you can automatically provide DHCP clients with the information that they need to function correctly on your network.

TCP/IP ベースのネットワークの場合、DHCP を導入すると、コンピューターの再構成にかかわる管理作業の複雑さと負荷が軽減されます。For TCP/IP-based networks, DHCP reduces the complexity and amount of administrative work involved in reconfiguring computers.

TCP/IPTCP/IP

Windows Server 2016 の TCP/IP は次のとおりです。TCP/IP in Windows Server 2016 is the following:

  • 業界標準ネットワーク プロトコルに基づくネットワーク構築ソフトウェア。Networking software based on industry-standard networking protocols.

  • Windows ベースのコンピューターからローカル エリア ネットワーク (LAN) 環境とワイド エリア ネットワーク (WAN) 環境の両方への接続をサポートする、ルーティング可能なエンタープライズ ネットワーク プロトコル。A routable enterprise networking protocol that supports the connection of your Windows-based computer to both local area network (LAN) and wide area network (WAN) environments.

  • Windows ベースのコンピューターを情報共有のために異種システムと接続するためのコア テクノロジおよびユーティリティ。Core technologies and utilities for connecting your Windows-based computer with dissimilar systems for the purpose of sharing information.

  • World Wide Web サーバーおよびファイル転送プロトコル (FTP) サーバーなどのグローバル インターネット サービスへのアクセスを取得するための基盤。A foundation for gaining access to global Internet services, such as the World Wide Web and File Transfer Protocol (FTP) servers.

  • 堅牢かつスケーラブルな、クロスプラットフォームのクライアント/サーバー フレームワーク。A robust, scalable, cross-platform, client/server framework.

TCP/IP には基本的な TCP/IP ユーティリティが用意されています。それによって、Windows ベースのコンピューターから、次のシステムを含む他の Microsoft システム、および Microsoft 以外のシステムに接続し、情報を共有できます。TCP/IP provides basic TCP/IP utilities that enable Windows-based computers to connect and share information with other Microsoft and non-Microsoft systems, including:

  • Windows Server 2016Windows Server 2016

  • Windows 10Windows 10

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows 8.1Windows 8.1

  • Windows Server 2012Windows Server 2012

  • Windows 8Windows 8

  • Windows Server 2008 R2Windows Server 2008 R2

  • Windows 7Windows 7

  • Windows Server 2008Windows Server 2008

  • Windows VistaWindows Vista

  • インターネット ホストInternet hosts

  • Apple Macintosh システムApple Macintosh systems

  • IBM メインフレームIBM mainframes

  • UNIX および Linux システムUNIX and Linux systems

  • オープン VMS システムOpen VMS systems

  • ネットワーク対応のプリンターNetwork-ready printers

  • 有線イーサネットまたはワイヤレス802.11 テクノロジが有効になっているタブレットと携帯電話Tablets and cellular telephones with wired Ethernet or wireless 802.11 technology enabled

コア ネットワークの概要Core Network Overview

次の図は、Windows Server コア ネットワークのトポロジです。The following illustration shows the Windows Server Core Network topology.

Windows Server Core ネットワークトポロジ

注意

このガイドでは、オプションのネットワーク ポリシー サーバー (NPS) および Web サーバー (IIS) サーバーをネットワーク トポロジに追加して、コア ネットワーク必携ガイドを使用して実装できる 802.1X ワイヤード展開やワイヤレス展開など、セキュリティで保護されたネットワーク アクセス ソリューションの基盤を提供する手順についても説明します。This guide also includes instructions for adding optional Network Policy Server (NPS) and Web Server (IIS) servers to your network topology to provide the foundation for secure network access solutions, such as 802.1X wired and wireless deployments that you can implement using Core Network Companion guides. 詳細については、「ネットワーク アクセスの認証および Web サービスのオプション機能を展開する」を参照してください。For more information, see Deploying optional features for network access authentication and Web services.

コア ネットワークのコンポーネントCore Network Components

コア ネットワークには次のコンポーネントがあります。Following are the components of a core network.

ルーターRouter

この展開ガイドでは、DHCP 転送を有効にしたルーターによって 2 つに分割されたサブネットがある、コア ネットワークを展開する手順について説明します。This deployment guide provides instructions for deploying a core network with two subnets separated by a router that has DHCP forwarding enabled. ただし、要件やリソースに応じて、レイヤー 2 スイッチ、レイヤー 3 スイッチ、またはハブを展開することもできます。You can, however, deploy a Layer 2 switch, a Layer 3 switch, or a hub, depending on your requirements and resources. スイッチを展開する場合、スイッチが DHCP 転送に対応しているか、各サブネット上に DHCP サーバーを配置する必要があります。If you deploy a switch, the switch must be capable of DHCP forwarding or you must place a DHCP server on each subnet. ハブを展開する場合、単一のサブネットを展開します。DHCP 転送または DHCP サーバー上の 2 つ目のスコープは必要ありません。If you deploy a hub, you are deploying a single subnet and do not need DHCP forwarding or a second scope on your DHCP server.

静的 TCP/IP 構成Static TCP/IP configurations

この展開のサーバーは、静的 IPv4 アドレスで構成されます。The servers in this deployment are configured with static IPv4 addresses. クライアント コンピューターは、既定では DHCP サーバーから IP アドレスのリースを受けるように構成されます。Client computers are configured by default to receive IP address leases from the DHCP server.

Active Directory Domain Services のグローバル カタログおよび DNS サーバー DC1Active Directory Domain Services global catalog and DNS server DC1

Active Directory Domain Services (AD DS) およびドメイン ネーム システム (DNS) の両方が、この DC1 という名前のサーバー上にインストールされます。これによってディレクトリ サービスと名前解決サービスがネットワーク上のすべてのコンピューターとデバイスに提供されます。Both Active Directory Domain Services (AD DS) and Domain Name System (DNS) are installed on this server, named DC1, which provides directory and name resolution services to all computers and devices on the network.

DHCP サーバー DHCP1DHCP server DHCP1

DHCP1 という名前の DHCP サーバーでは、インターネット プロトコル (IP) アドレスのリースをローカル サブネット上のコンピューターに対して提供するスコープを構成します。The DHCP server, named DHCP1, is configured with a scope that provides Internet Protocol (IP) address leases to computers on the local subnet. また、DHCP 転送を行うようにルーターを構成している場合は、DHCP サーバーに追加のスコープを構成して、他のサブネット上のコンピューターに対して IP アドレス リースを提供することもできます。The DHCP server can also be configured with additional scopes to provide IP address leases to computers on other subnets if DHCP forwarding is configured on routers.

クライアント コンピューターClient computers

Windows クライアントオペレーティングシステムを実行しているコンピューターは、既定で DHCP クライアントとして構成されます。 dhcp クライアントは、DHCP サーバーから IP アドレスと DHCP オプションを自動的に取得します。Computers running Windows client operating systems are configured by default as DHCP clients, which obtain IP addresses and DHCP options automatically from the DHCP server.

コア ネットワークの計画Core Network Planning

コア ネットワークを展開する前に、次の項目について計画する必要があります。Before you deploy a core network, you must plan the following items.

これらの各項目について、以降のセクションで詳細に説明します。The following sections provide more detail on each of these items.

注意

展開の計画については、「 付録 E コアネットワークの計画準備シート」も参照してください。For assistance with planning your deployment, also see Appendix E - Core Network Planning Preparation Sheet.

サブネットを計画するPlanning subnets

伝送制御プロトコル/インターネット プロトコル (TCP/IP) ネットワークでは、ルーターはサブネットと呼ばれる個別の物理ネットワーク セグメント上で使用されるハードウェアおよびソフトウェアの相互接続のために使用されます。In Transmission Control Protocol/Internet Protocol (TCP/IP) networking, routers are used to interconnect the hardware and software used on different physical network segments called subnets. ルーターは IP パケットを各サブネット間で転送するためにも使用されます。Routers are also used to forward IP packets between each of the subnets. このガイドの手順に進む前に、必要なルーターおよびサブネットの数など、ネットワークの物理的レイアウトを確認してください。Determine the physical layout of your network, including the number of routers and subnets you need, before proceeding with the instructions in this guide.

さらに、静的 IP アドレスを使用してネットワーク上のサーバーを構成するには、コア ネットワーク サーバーが配置されるサブネットに使用する IP アドレスの範囲を決める必要があります。In addition, to configure the servers on your network with static IP addresses, you must determine the IP address range that you want to use for the subnet where your core network servers are located. このガイドでは、プライベート IP アドレス範囲10.0.0.254 と10.0.1.1 を例として使用しますが、任意のプライベート IP アドレス範囲を使用できます。In this guide, the private IP address ranges 10.0.0.1 - 10.0.0.254 and 10.0.1.1 - 10.0.1.254 are used as examples, but you can use any private IP address range that you prefer.

重要

各サブネットに使用する IP アドレスの範囲を選択した後は、ルーターがインストールされているサブネットに使用した IP アドレスの範囲と同じ IP アドレスの範囲にある IP アドレスでルーターを構成します。After you select the IP address ranges that you want to use for each subnet, ensure that you configure your routers with an IP address from the same IP address range as that used on the subnet where the router is installed. たとえば、ルーターが既定で 192.168.1.1 の IP アドレスで構成されているが、そのルーターを IP アドレス範囲 10.0.0.0/24 のサブネットにインストールする場合、IP アドレス範囲 10.0.0.0/24 にある IP アドレスでルーターを再構成する必要があります。For example, if your router is configured by default with an IP address of 192.168.1.1, but you are installing the router on a subnet with an IP address range of 10.0.0.0/24, you must reconfigure the router to use an IP address from the 10.0.0.0/24 IP address range.

RFC (Request for Comments) 1918 では、次の公認のプライベート IP アドレスの範囲が規定されています。The following recognized private IP address ranges are specified by Internet Request for Comments (RFC) 1918:

  • 10.0.0.0 ~ 10.255.255.25510.0.0.0 - 10.255.255.255

  • 172.16.0.0-172.31.255.255172.16.0.0 - 172.31.255.255

  • 192.168.0.0 ~ 192.168.255.255192.168.0.0 - 192.168.255.255

RFC 1918 で規定されたプライベート IP アドレスの範囲を使用する場合、プライベート IP アドレスを使用してインターネットに直接接続することはできません。プライベート IP アドレスで送受信される要求は、インターネット サービス プロバイダー (ISP) のルーターによって自動的に破棄されるためです。When you use the private IP address ranges as specified in RFC 1918, you cannot connect directly to the Internet using a private IP address because requests going to or from these addresses are automatically discarded by Internet service provider (ISP) routers. インターネット接続をコア ネットワークに後で追加するには、パブリック IP アドレスを取得するための契約を ISP と結ぶ必要があります。To add Internet connectivity to your core network later, you must contract with an ISP to obtain a public IP address.

重要

プライベート IP アドレスを使用する場合、プロキシやネットワーク アドレス変換 (NAT) サーバーを使用して、ローカル ネットワーク上のプライベート IP アドレスの範囲を、インターネット上でルーティングできるパブリック IP アドレスに変換する必要があります。When using private IP addresses, you must use some type of proxy or network address translation (NAT) server to convert the private IP address ranges on your local network to a public IP address that can be routed on the Internet. ほとんどのルーターは NAT サービスを提供しているため、NAT 対応ルーターを選択すると非常に簡単です。Most routers provide NAT services, so selecting a router that is NAT-capable should be fairly simple.

詳細については、「DHCP1 の展開を計画する」を参照してください。For more information, see Planning the deployment of DHCP1.

すべてのサーバーの基本構成を計画するPlanning basic configuration of all servers

コア ネットワークのサーバーごとに、コンピューター名の変更、およびコンピューターへの静的 IPv4 アドレスおよびその他の TCP/IP プロパティの割り当てと構成を行う必要があります。For each server in the core network, you must rename the computer and assign and configure a static IPv4 address and other TCP/IP properties for the computer.

コンピューターおよびデバイスの命名規則を計画するPlanning naming conventions for computers and devices

ネットワーク全体の整合性を保つため、サーバー、プリンター、およびその他のデバイスに一貫した名前を付けることが推奨されます。For consistency across your network, it is a good idea to use consistent names for servers, printers, and other devices. コンピューター名によって、ユーザーと管理者は、サーバー、プリンターなどのデバイスの用途と場所を識別しやすくなります。Computer names can be used to help users and administrators easily identify the purpose and location of the server, printer, or other device. たとえば、3台の DNS サーバー (サンフランシスコに1つ、ロサンゼルスに1つ、シカゴに1つ) がある場合、名前付け規則の サーバー機能 の - 場所 - 番号 を使用することができます。For example, if you have three DNS servers, one in San Francisco, one in Los Angeles, and one in Chicago, you might use the naming convention server function-location-number:

  • DNS-DEN-01。DNS-DEN-01. この名前はコロラド州デンバーにある DNS サーバーであることを示します。This name represents the DNS server in Denver, Colorado. DNS サーバーがデンバーに追加された場合、名前の数値は 1 つずつ増え、DNS-DEN-02、DNS-DEN-03 などとなります。If additional DNS servers are added in Denver, the numeric value in the name can be incremented, as in DNS-DEN-02 and DNS-DEN-03.

  • DNS-SPAS-01。DNS-SPAS-01. この名前はカリフォルニア州サウス パサデナにある DNS サーバーであることを示します。This name represents the DNS server in South Pasadena, California.

  • DNS-ORL-01。DNS-ORL-01. この名前はフロリダ州オーランドにある DNS サーバーであることを示します。This name represents the DNS server in Orlando, Florida.

このガイドでは、サーバーの命名規則は非常に単純で、プライマリ サーバーの機能と番号で構成されます。For this guide, the server naming convention is very simple, and consists of the primary server function and a number. たとえば、ドメイン コントローラーには DC1 という名前が付けられ、DHCP サーバーには DHCP1 という名前が付けられます。For example, the domain controller is named DC1 and the DHCP server is named DHCP1.

このガイドを使用してコア ネットワークをインストールする前に、命名規則を選択することをお勧めします。It is recommended that you choose a naming convention before you install your core network using this guide.

静的 IP アドレスを計画するPlanning static IP addresses

静的 IP アドレスを使用して各コンピューターを構成する前に、サブネットと IP アドレスの範囲を計画する必要があります。Before configuring each computer with a static IP address, you must plan your subnets and IP address ranges. さらに、DNS サーバーの IP アドレスを確認する必要があります。In addition, you must determine the IP addresses of your DNS servers. 追加のサブネットまたはインターネットなど、他のネットワークへのアクセスを提供するルーターをインストールする予定がある場合、静的 IP アドレスを構成するには、ルーター (デフォルト ゲートウェイとも呼ばれます) の IP アドレスも必要です。If you plan to install a router that provides access to other networks, such as additional subnets or the Internet, you must know the IP address of the router, also called a default gateway, for static IP address configuration.

次の表は、静的 IP アドレスを構成する場合の値の例です。The following table provides example values for static IP address configuration.

構成項目Configuration items 値の例Example values
IP アドレスIP address 10.0.0.210.0.0.2
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
デフォルト ゲートウェイ (ルーターの IP アドレス)Default gateway (Router IP address) 10.0.0.110.0.0.1
優先 DNS サーバーPreferred DNS server 10.0.0.210.0.0.2

注意

複数の DNS サーバーを展開する場合は、代替 DNS サーバーの IP アドレスも計画できます。If you plan on deploying more than one DNS server, you can also plan the Alternate DNS Server IP address.

DC1 の展開を計画するPlanning the deployment of DC1

次に、Active Directory Domain Services (AD DS) および DNS を DC1 にインストールする前の主な計画手順について説明します。Following are key planning steps before installing Active Directory Domain Services (AD DS) and DNS on DC1.

フォレスト ルート ドメインの名前を計画するPlanning the name of the forest root domain

AD DS 設計プロセスの最初の手順は、組織に必要なフォレスト数を判断することです。A first step in the AD DS design process is to determine how many forests your organization requires. フォレストとは、最上位の AD DS コンテナーです。共通のスキーマとグローバル カタログを共有する 1 つ以上のドメインから構成されます。A forest is the top-level AD DS container, and consists of one or more domains that share a common schema and global catalog. 組織内に複数のフォレストが存在する場合もありますが、ほとんどの組織では、単一のフォレスト設計が推奨されるモデルで、管理が最も簡単です。An organization can have multiple forests, but for most organizations, a single forest design is the preferred model and the simplest to administer.

組織で最初のドメイン コントローラーを作成するときに、最初のドメイン (フォレスト ルート ドメインとも呼ばれます) と最初のフォレストを作成します。When you create the first domain controller in your organization, you are creating the first domain (also called the forest root domain) and the first forest. ただし、このガイドを使用してこの操作を行う前に、組織にとって最適なドメイン名を決める必要があります。Before you take this action using this guide, however, you must determine the best domain name for your organization. ほとんどの場合、組織名がドメイン名として使用され、多くの場合、そのドメイン名が登録されます。In most cases, the organization name is used as the domain name, and in many cases this domain name is registered. 外部インターネット ベースの Web サーバーを展開してユーザーやパートナーに情報やサービスを提供する場合、まだ使用されていないドメイン名を選択し、そのドメイン名を登録して組織で所有します。If you are planning to deploy external-facing Internet based Web servers to provide information and services for your customers or partners, choose a domain name that is not already in use, and then register the domain name so that your organization owns it.

フォレストの機能レベルを計画するPlanning the forest functional level

AD DS をインストールする場合、使用するフォレストの機能レベルを選択する必要があります。While installing AD DS, you must choose the forest functional level that you want to use. Windows Server 2003 Active Directory で導入されたドメインおよびフォレストの機能によって、ネットワーク環境内のドメイン全体またはフォレスト全体で Active Directory の機能を有効にすることができます。Domain and forest functionality, introduced in Windows Server 2003 Active Directory, provides a way to enable domain- or forest-wide Active Directory features within your network environment. 環境によって、使用できるドメインの機能およびフォレストの機能のレベルは異なります。Different levels of domain functionality and forest functionality are available, depending on your environment.

フォレストの機能を使用すると、フォレスト内の全ドメインにわたって機能が有効になります。Forest functionality enables features across all the domains in your forest. 次のフォレストの機能レベルを使用できます。The following forest functional levels are available:

  • Windows Server 2008。Windows Server 2008 . このフォレストの機能レベルでは、windows Server 2008 以降のバージョンの Windows Server オペレーティングシステムを実行しているドメインコントローラーのみがサポートされます。This forest functional level supports only domain controllers that are running Windows Server 2008 and later versions of the Windows Server operating system.

  • Windows Server 2008 R2。Windows Server 2008 R2 . このフォレストの機能レベルでは、Windows server 2008 R2 ドメインコントローラーと、それ以降のバージョンの Windows Server オペレーティングシステムを実行しているドメインコントローラーがサポートされます。This forest functional level supports Windows Server 2008 R2 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

  • Windows Server 2012。Windows Server 2012 . このフォレストの機能レベルでは、Windows server 2012 のドメインコントローラーと、それ以降のバージョンの Windows Server オペレーティングシステムを実行しているドメインコントローラーがサポートされます。This forest functional level supports Windows Server 2012 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

  • Windows Server 2012 R2。Windows Server 2012 R2 . このフォレストの機能レベルでは、Windows server 2012 R2 ドメインコントローラーと、それ以降のバージョンの Windows Server オペレーティングシステムを実行しているドメインコントローラーがサポートされます。This forest functional level supports Windows Server 2012 R2 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

  • Windows Server 2016。Windows Server 2016. このフォレストの機能レベルでは、windows server 2016 ドメインコントローラーと、それ以降のバージョンの Windows Server オペレーティングシステムを実行しているドメインコントローラーのみがサポートされます。This forest functional level supports only Windows Server 2016 domain controllers and domain controllers that are running later versions of the Windows Server operating system.

新しいフォレストに新しいドメインを展開し、すべてのドメインコントローラーで Windows Server 2016 を実行する場合は、AD DS のインストール時に、AD DS を Windows Server 2016 フォレストの機能レベルで構成することをお勧めします。If you are deploying a new domain in a new forest and all of your domain controllers will be running Windows Server 2016, it is recommended that you configure AD DS with the Windows Server 2016 forest functional level during AD DS installation.

重要

フォレストの機能レベルを上げると、その機能レベルより前のバージョンのオペレーティング システムを実行しているドメイン コントローラーはフォレストに導入できなくなります。After the forest functional level is raised, domain controllers that are running earlier operating systems cannot be introduced into the forest. たとえば、フォレストの機能レベルを Windows Server 2016 に上げると、Windows Server 2012 R2 または Windows Server 2008 を実行するドメインコントローラーをフォレストに追加することはできません。For example, if you raise the forest functional level to Windows Server 2016, domain controllers running Windows Server 2012 R2 or Windows Server 2008 cannot be added to the forest.

AD DS の構成項目の例を次の表に示します。Example configuration items for AD DS are provided in the following table.

構成項目:Configuration items: 値の例:Example values:
完全 DNS 名Full DNS name 例 :Examples:

-corp.contoso.com- corp.contoso.com
-example.com- example.com

フォレストの機能レベルForest functional level -Windows Server 2008- Windows Server 2008
-Windows Server 2008 R2- Windows Server 2008 R2
-Windows Server 2012- Windows Server 2012
-Windows Server 2012 R2- Windows Server 2012 R2
-Windows Server 2016- Windows Server 2016
Active Directory Domain Services データベース フォルダーの場所Active Directory Domain Services Database folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location.

Active Directory Domain Services ログ ファイル フォルダーの場所Active Directory Domain Services Log files folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location.

Active Directory Domain Services SYSVOL フォルダーの場所Active Directory Domain Services SYSVOL folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location

ディレクトリ復元モード Administrator パスワードDirectory Restore Mode Administrator Password J * p2leO4 $ FJ*p2leO4$F
応答ファイル名 (オプション)Answer file name (optional) AD DS_AnswerFileAD DS_AnswerFile

DNS ゾーンを計画するPlanning DNS zones

プライマリでは、DNS サーバーの役割のインストール中に、Active Directory に統合された DNS サーバー、前方参照ゾーンが既定で作成されます。On primary, Active Directory-integrated DNS servers, a forward lookup zone is created by default during installation of the DNS Server role. 前方参照ゾーンでは、コンピューターおよびデバイスは他のコンピューターまたはデバイスの IP アドレスをその DNS 名に基づいてクエリで照合できます。A forward lookup zone allows computers and devices to query for another computer's or device's IP address based on its DNS name. 前方参照ゾーンに加え、DNS 逆引き参照ゾーンも作成することをお勧めします。In addition to a forward lookup zone, it is recommended that you create a DNS reverse lookup zone. DNS 逆引き参照ゾーンでは、コンピューターおよびデバイスは他のコンピューターまたはデバイスの名前をその IP アドレスを使用してクエリで照合できます。With a DNS reverse lookup query, a computer or device can discover the name of another computer or device using its IP address. 逆引き参照ゾーンを展開することで、通常 DNS のパフォーマンスと DNS クエリの成功率は格段に向上します。Deploying a reverse lookup zone typically improves DNS performance and greatly increases the success of DNS queries.

逆引き参照ゾーンを作成する場合、in-addr.arpa というドメインが DNS で構成されます。このドメインは、DNS に標準で定義され、インターネット DNS 名前空間内に予約されており、これが逆引きクエリを実行するための実用的で信頼性の高い手段になります。When you create a reverse lookup zone, the in-addr.arpa domain, which is defined in the DNS standards and reserved in the Internet DNS namespace to provide a practical and reliable way to perform reverse queries, is configured in DNS. 逆引き名前空間を作成するために、IP アドレスのドット区切り 10 進表記の数字の順序を逆にして、in-addr.arpa ドメイン内部にサブドメインを形成します。To create the reverse namespace, subdomains within the in-addr.arpa domain are formed, using the reverse ordering of the numbers in the dotted-decimal notation of IP addresses.

in-addr.arpa ドメインは、Internet Protocol Version 4 (IPv4) アドレス表記法に基づくすべての TCP/IP ネットワークでの使用に適用されます。The in-addr.arpa domain applies to all TCP/IP networks that are based on Internet Protocol version 4 (IPv4) addressing. 新しいゾーン ウィザードでは、新しい逆引き参照ゾーンを作成するときに、このドメインが使用されているものと自動的に想定します。The New Zone Wizard automatically assumes that you are using this domain when you create a new reverse lookup zone.

新しいゾーン ウィザードを実行する際、次を選択することをお勧めします。While you are running the New Zone Wizard, the following selections are recommended:

構成項目Configuration Items 値の例Example values
ゾーンの種類Zone type [プライマリ ゾーン] および [Active Directory にゾーンを格納する] をオンにするPrimary zone, and Store the zone in Active Directory is selected
Active Directory ゾーン レプリケーション スコープActive Directory Zone Replication Scope このドメインのすべての DNS サーバーTo all DNS servers in this domain
最初の逆引き参照ゾーン名ウィザードのページFirst Reverse Lookup Zone Name wizard page IPv4 逆引き参照ゾーンIPv4 Reverse Lookup Zone
2 番目の逆引き参照ゾーン名ウィザードのページSecond Reverse Lookup Zone Name wizard page ネットワーク ID = 10.0.0。Network ID = 10.0.0.
動的更新Dynamic Updates セキュリティで保護された動的更新のみを許可するAllow only secure dynamic updates

ドメイン アクセスを計画するPlanning domain access

ドメインにログオンするには、コンピューターがドメイン メンバー コンピューターをする必要があり、ログオン試行の前に AD DS でユーザー アカウントを作成する必要があります。To log on to the domain, the computer must be a domain member computer and the user account must be created in AD DS before the logon attempt.

注意

Windows が実行されている個々のコンピューターには、セキュリティ アカウント マネージャー (SAM) のユーザー アカウント データベースというローカル ユーザーとローカル グループのユーザー アカウント データベースがあります。Individual computers that are running Windows have a local users and groups user account database that is called the Security Accounts Manager (SAM) user accounts database. ローカル コンピューター上の SAM データベースにユーザー アカウントを作成した場合、ローカル コンピューターにはログオンできますが、ドメインにはログオンできません。When you create a user account on the local computer in the SAM database, you can log onto the local computer, but you cannot log on to a domain. ドメイン ユーザー アカウントは、ローカル コンピューター上のローカル ユーザーとローカル グループではなく、ドメイン コントローラー上の [Active Directory ユーザーとコンピューター] Microsoft 管理コンソール (MMC) で作成されます。Domain user accounts are created with the Active Directory Users and Computers Microsoft Management Console (MMC) on a domain controller, not with local users and groups on the local computer.

ドメインのログオン資格情報で最初にログオンに成功した後は、コンピューターがドメインから削除される、またはログオン設定が手動で変更されない限り、ログオン設定が残ります。After the first successful logon with domain logon credentials, the logon settings persist unless the computer is removed from the domain or the logon settings are manually changed.

ドメインにログオンする前に、次の操作を実行します。Before you log on to the domain:

  • [Active Directory ユーザーとコンピューター] にユーザー アカウントを作成します。Create user accounts in Active Directory Users and Computers. 各ユーザーは、[Active Directory ユーザーとコンピューター] に Active Directory Domain Services ユーザー アカウントを持つことになります。Each user must have an Active Directory Domain Services user account in Active Directory Users and Computers. 詳細については、「[Active Directory ユーザーとコンピューター] にユーザー アカウントを作成する」を参照してください。For more information, see Create a User Account in Active Directory Users and Computers.

  • 適切な IP アドレス構成であることを確認します。Ensure the correct IP address configuration. コンピューターをドメインに追加するには、コンピューターに IP アドレスが必要です。To join a computer to the domain, the computer must have an IP address. このガイドでは、サーバーは静的 IP アドレスを使用して構成され、クライアント コンピューターは IP アドレス リースを DHCP サーバーから受けます。In this guide, servers are configured with static IP addresses and client computers receive IP address leases from the DHCP server. そのため、DHCP サーバーは、クライアントをドメインに追加する前に展開されている必要があります。For this reason, the DHCP server must be deployed before you join clients to the domain. 詳細については、「DHCP1 を展開する」を参照してください。For more information, see Deploying DHCP1.

  • コンピューターをドメインに追加します。Join the computer to the domain. ネットワーク リソースを提供するコンピューター、またはネットワーク リソースにアクセスするコンピューターは、ドメインに参加する必要があります。Any computer that provides or accesses network resources must be joined to the domain. 詳細については、「サーバー コンピューターをドメインに追加してログオンする」と「クライアント コンピューターをドメインに追加してログオンする」を参照してください。For more information, see Joining Server Computers to the Domain and Logging On and Joining Client Computers to the Domain and Logging On.

DHCP1 の展開を計画するPlanning the deployment of DHCP1

次に、DHCP1 上の DHCP サーバーの役割をインストールする前の主要な計画手順を説明します。Following are key planning steps before installing the DHCP server role on DHCP1.

DHCP サーバーおよび DHCP 転送を計画するPlanning DHCP servers and DHCP forwarding

DHCP メッセージはブロードキャスト メッセージであるため、ルーターは DHCP メッセージをサブネット間で転送しません。Because DHCP messages are broadcast messages, they are not forwarded between subnets by routers. 複数のサブネットがあり、DHCP サービスを各サブネットに対して提供する場合、次のいずれかを行う必要があります。If you have multiple subnets and want to provide DHCP service for each subnet, you must do one of the following:

  • DHCP サーバーを各サブネットにインストールします。Install a DHCP server on each subnet

  • DHCP ブロードキャスト メッセージをサブネット間で転送するようにルーターを構成し、複数のスコープを DHCP サーバー上に構成します (各サブネットにつき 1 つのスコープ)。Configure routers to forward DHCP broadcast messages across subnets and configure multiple scopes on the DHCP server, one scope per subnet.

ほとんどの場合、DHCP ブロードキャスト メッセージをサブネット間で転送するようにルーターを構成する方が、DHCP サーバーをネットワークの各物理セグメント上に展開するよりコスト効果が高くなります。In most cases, configuring routers to forward DHCP broadcast messages is more cost effective than deploying a DHCP server on each physical segment of the network.

IP アドレスの範囲を計画するPlanning IP address ranges

各サブネットには、固有の IP アドレスの範囲を設定する必要があります。Each subnet must have its own unique IP address range. これらの範囲は、DHCP サーバー上にスコープと共に表されます。These ranges are represented on a DHCP server with scopes.

スコープとは、DHCP サービスを使用するサブネット上のコンピューターの IP アドレスを管理するためのグループです。A scope is an administrative grouping of IP addresses for computers on a subnet that use the DHCP service. 管理者は、まず各物理サブネットのスコープを作成します。次に、そのスコープを使用して、クライアントによって使用されるパラメーターを定義します。The administrator first creates a scope for each physical subnet and then uses the scope to define the parameters used by clients.

スコープには、次のプロパティがあります。A scope has the following properties:

  • IP アドレスの範囲。これは、DHCP サービスによるリース提供の目的で使用されるアドレスに含まれるか、または除外されるものです。A range of IP addresses from which to include or exclude addresses used for DHCP service lease offerings.

  • サブネット マスク。任意の IP アドレスのサブネット プレフィックスを決定します。A subnet mask, which determines the subnet prefix for a given IP address.

  • スコープ名。スコープの作成時に割り当てられます。A scope name assigned when it is created.

  • リース期間の値。動的に割り当てられた IP アドレスを受け取る DHCP クライアントに割り当てられます。Lease duration values, which are assigned to DHCP clients that receive dynamically allocated IP addresses.

  • DHCP クライアントに割り当てるために構成された DHCP スコープ オプション。DNS サーバー IP アドレス、ルーター (デフォルト ゲートウェイ) IP アドレスなどがあります。Any DHCP scope options configured for assignment to DHCP clients, such as DNS server IP address and router/default gateway IP address.

  • 予約は、DHCP クライアントが常に同じ IP アドレスを受信するようにするために任意で使用されます。Reservations are optionally used to ensure that a DHCP client always receives the same IP address.

サーバーを展開する前に、各サブネットに使用するサブネットと IP アドレスの範囲をリストします。Before deploying your servers, list your subnets and the IP address range you want to use for each subnet.

サブネット マスクを計画するPlanning subnet masks

IP アドレス内のネットワーク ID およびホスト ID は、サブネット マスクを使用して識別されます。Network IDs and host IDs within an IP address are distinguished by using a subnet mask. 各サブネット マスクは、IP アドレスのネットワーク ID 部分を示すすべて 1 から成る連続するビット グループと、ホスト IP 部分を示すすべてゼロ (0) から成る連続するビット グループで構成された 32 ビットの数値で表されます。Each subnet mask is a 32-bit number that uses consecutive bit groups of all ones (1) to identify the network ID and all zeroes (0) to identify the host ID portions of an IP address.

たとえば、IP アドレス 131.107.16.200 と一緒に使用されるサブネット マスクは、通常次の 32 ビットの 2 進数になります。For example, the subnet mask normally used with the IP address 131.107.16.200 is the following 32-bit binary number:

11111111 11111111 00000000 00000000

このサブネット マスクの数値は、2 進数の 1 が 16 個に 2 進数の 0 が 16 個続く形をとり、この IP アドレスのネットワーク ID の部分とホスト ID の部分がどちらも 16 ビット長であることを示します。This subnet mask number is 16 one-bits followed by 16 zero-bits, indicating that the network ID and host ID sections of this IP address are both 16 bits in length. 通常、このサブネット マスクはピリオドで区切られた 10 進表記で "255.255.0.0" と表されます。Normally, this subnet mask is displayed in dotted decimal notation as 255.255.0.0.

次の表に、インターネット アドレス クラスのサブネット マスクを表示します。The following table displays subnet masks for the Internet address classes.

アドレス クラスAddress class サブネット マスクのビットBits for subnet mask サブネット マスクSubnet mask
クラス AClass A 11111111 00000000 00000000 0000000011111111 00000000 00000000 00000000 255.0.0.0255.0.0.0
クラス BClass B 11111111 11111111 00000000 0000000011111111 11111111 00000000 00000000 255.255.0.0255.255.0.0
クラス CClass C 11111111 11111111 11111111 0000000011111111 11111111 11111111 00000000 255.255.255.0255.255.255.0

DHCP にスコープを作成し、そのスコープの IP アドレス範囲を入力すると、DHCP によってこれらの既定のサブネット マスクの値が提供されます。When you create a scope in DHCP and you enter the IP address range for the scope, DHCP provides these default subnet mask values. 既定のサブネット マスクの値は通常、各 IP ネットワーク セグメントがそれぞれ個別の物理ネットワークに対応するのであれば、ほとんどのネットワークで特別な要件なく受け入れられます。Typically, default subnet mask values are acceptable for most networks with no special requirements and where each IP network segment corresponds to a single physical network.

一部のネットワークでは、カスタマイズしたサブネット マスクを使用して IP サブネットを実装する必要があります。In some cases, you can use customized subnet masks to implement IP subnetting. IP サブネットの設定では、IP アドレスの既定のホスト ID 部分を細分化し、元のクラスベースのネットワーク ID の構成部分であるサブネットを指定できます。With IP subnetting, you can subdivide the default host ID portion of an IP address to specify subnets, which are subdivisions of the original class-based network ID.

サブネット マスクの長さをカスタマイズすることで、実際のホスト ID のために使用するビット数を低減できます。By customizing the subnet mask length, you can reduce the number of bits that are used for the actual host ID.

アドレス割り当てとルーティングの問題を防止するには、ネットワーク セグメント上のすべての TCP/IP コンピューターに同じサブネット マスクが使用されており、各コンピューターまたはデバイスに固有の IP アドレスが割り当てられていることを確認します。To prevent addressing and routing problems, you should make sure that all TCP/IP computers on a network segment use the same subnet mask and that each computer or device has an unique IP address.

除外範囲を計画するPlanning exclusion ranges

DHCP サーバー上にスコープを作成する場合、DHCP サーバーが DHCP クライアント (コンピューターやその他のデバイスなど) にリースできるすべての IP アドレスを含む IP アドレス範囲を指定します。When you create a scope on a DHCP server, you specify an IP address range that includes all of the IP addresses that the DHCP server is allowed to lease to DHCP clients, such as computers and other devices. 一部のサーバーおよびその他のデバイスを、DHCP サーバーが使用している IP アドレス範囲と同じ IP アドレス範囲の静的 IP アドレスを使用して手動で構成する場合、ユーザーと DHCP サーバーが異なるデバイスに同じ IP アドレスを割り当てることによって、誤って IP アドレスが競合する可能性があります。If you then go and manually configure some servers and other devices with static IP addresses from the same IP address range that the DHCP server is using, you can accidentally create an IP address conflict, where you and the DHCP server have both assigned the same IP address to different devices.

この問題を解決するために、DHCP スコープの除外範囲を作成できます。To solve this problem, you can create an exclusion range for the DHCP scope. 除外範囲は、DHCP サーバーが使用できない範囲の IP アドレス範囲内にある、連続した範囲の IP アドレスです。An exclusion range is a contiguous range of IP addresses within the scope's IP address range that the DHCP server is not allowed to use. 除外範囲を作成した場合、DHCP サーバーはその範囲にあるアドレスを割り当てません。そのため、ユーザーは IP アドレスを競合させることなく、その範囲のアドレスを手動で割り当てることができます。If you create an exclusion range, the DHCP server does not assign the addresses in that range, allowing you to manually assign these addresses without creating an IP address conflict.

各スコープに対して除外範囲を作成することで、IP アドレスを DHCP サーバーによる配布から除外することができます。You can exclude IP addresses from distribution by the DHCP server by creating an exclusion range for each scope. 静的 IP アドレスを使用して構成されているすべてのデバイスに対し、除外を適用する必要があります。You should use exclusions for all devices that are configured with a static IP address. 他のサーバー、非 DHCP クライアント、ディスクレス ワークステーション、またはルーティングとリモート アクセスおよび PPP クライアントに手動で割り当てた IP アドレスは、すべて除外アドレスに含める必要があります。The excluded addresses should include all IP addresses that you assigned manually to other servers, non-DHCP clients, diskless workstations, or Routing and Remote Access and PPP clients.

除外範囲は、将来のネットワークの拡張に対応できるよう、余分なアドレスを含めて構成することをお勧めします。It is recommended that you configure your exclusion range with extra addresses to accommodate future network growth. 次の表に、10.0.0.1 ~ 10.0.0.254 の IP アドレス範囲および 255.255.255.0 のサブネット マスクを使用するスコープに対する除外範囲の例を示します。The following table provides an example exclusion range for a scope with an IP address range of 10.0.0.1 - 10.0.0.254 and a subnet mask of 255.255.255.0.

構成項目Configuration items 値の例Example values
除外範囲の開始 IP アドレスExclusion range Start IP Address 10.0.0.110.0.0.1
除外範囲の終了 IP アドレスExclusion range End IP Address 「10.0.0.2510.0.0.25

TCP/IP の静的構成を計画するPlanning TCP/IP static configuration

ルーター、DHCP サーバー、DNS サーバーなどの特定のデバイスは、静的 IP アドレスを使用して構成する必要があります。Certain devices, such as routers, DHCP servers, and DNS servers, must be configured with a static IP address. さらに、プリンターなどの追加のデバイスで、IP アドレスを固定させる必要のあるデバイスがあります。In addition, you might have additional devices, such as printers, that you want to ensure always have the same IP address. 各サブネットについて、静的に構成するデバイスをリストアップし、DHCP サーバー上で使用する除外範囲を計画して、その DHCP サーバーが静的に構成されたデバイスの IP アドレスをリースしないようにする必要があります。List the devices that you want to configure statically for each subnet, and then plan the exclusion range you want to use on the DHCP server to ensure that the DHCP server does not lease the IP address of a statically configured device. 除外範囲は、スコープ内の制限された連続する IP アドレスであり、DHCP サービスの提供から除外されます。An exclusion range is a limited sequence of IP addresses within a scope, excluded from DHCP service offerings. 除外範囲を設定することで、これらの範囲内のすべてのアドレスは、サーバーからネットワーク上の DHCP クライアントに提供されないことが保証されます。Exclusion ranges assure that any addresses in these ranges are not offered by the server to DHCP clients on your network.

たとえば、サブネットの IP アドレスの範囲が 192.168.0.1 ~ 192.168.0.254 であり、静的 IP アドレスを構成する 10 台のデバイスがある場合、192.168.0.x スコープに対して、192.168.0.1 ~ 192.168.0.15 までの 10 個以上の IP アドレスを含む除外範囲を作成できます。For example, if the IP address range for a subnet is 192.168.0.1 through 192.168.0.254 and you have ten devices that you want to configure with a static IP address, you can create an exclusion range for the 192.168.0.x scope that includes ten or more IP addresses: 192.168.0.1 through 192.168.0.15.

この例では、10 個の除外された IP アドレスを使用してサーバーやその他のデバイスを静的 IP アドレスで構成し、残りの 5 個の IP アドレスは、将来追加する可能性がある新しいデバイスの静的構成のために確保されています。In this example, you use ten of the excluded IP addresses to configure servers and other devices with static IP addresses and five additional IP addresses are left available for static configuration of new devices that you might want to add in the future. この除外範囲では、DHCP サーバーには 192.168.0.16 ~ 192.168.0.254 までのアドレス プールが残ります。With this exclusion range, the DHCP server is left with an address pool of 192.168.0.16 through 192.168.0.254.

AD DS および DNS のための追加の構成項目の例を次の表に示します。Additional example configuration items for AD DS and DNS are provided in the following table.

構成項目Configuration items 値の例Example values
ネットワーク接続バインディングNetwork Connect Bindings イーサネットEthernet
DNS サーバー設定DNS Server Settings DC1.corp.contoso.comDC1.corp.contoso.com
優先 DNS サーバーの IP アドレスPreferred DNS server IP address 10.0.0.210.0.0.2
[スコープの追加] ダイアログ ボックスの値Add Scope dialog box values

1. スコープ名1. Scope Name
2. 開始 IP アドレス2. Starting IP Address
3. 終了 IP アドレス3. Ending IP Address
4. サブネットマスク4. Subnet Mask
5. 既定のゲートウェイ (オプション)5. Default Gateway (optional)
6. リース期間6. Lease duration

1. プライマリサブネット1. Primary Subnet
2. 10.0.0.12. 10.0.0.1
3. 10.0.0.2543. 10.0.0.254
4. 255.255.255.04. 255.255.255.0
5. 10.0.0.15. 10.0.0.1
6. 8 日6. 8 days
IPv6 DHCP サーバーの操作モードIPv6 DHCP Server Operation Mode 無効Not enabled

コア ネットワークの展開Core Network Deployment

コア ネットワークを展開するための基本的な手順は次のとおりです。To deploy a core network, the basic steps are as follows:

  1. すべてのサーバーを構成するConfiguring All Servers

  2. DC1 を展開するDeploying DC1

  3. サーバー コンピューターをドメインに追加してログオンするJoining Server Computers to the Domain and Logging On

  4. DHCP1 を展開するDeploying DHCP1

  5. クライアント コンピューターをドメインに追加してログオンするJoining Client Computers to the Domain and Logging On

  6. ネットワーク アクセスの認証および Web サービスのオプション機能を展開するDeploying optional features for network access authentication and Web services

注意

  • このガイドのほとんどの手順に、対応する Windows PowerShell コマンドが用意されています。Equivalent Windows PowerShell commands are provided for most procedures in this guide. Windows PowerShell でこれらのコマンドレットを実行する前に、値の例をネットワーク展開に適した値に置き換えます。Before running these cmdlets in Windows PowerShell, replace example values with values that are appropriate for your network deployment. また、各コマンドレットは Windows PowerShell の 1 つの行に入力する必要があります。In addition, you must enter each cmdlet on a single line in Windows PowerShell. このガイドでは、書式上の制約およびブラウザーやその他のアプリケーションによるドキュメントの表示の都合から、個々のコマンドレットが複数の行にわたって表示されることがあります。In this guide, individual cmdlets might appear on several lines due to formatting constraints and the display of the document by your browser or other application.
  • このガイドの手順には、操作続行の許可を求める [ユーザー アカウント制御] ダイアログ ボックスが開いた場合についての説明は含まれていません。The procedures in this guide do not include instructions for those cases in which the User Account Control dialog box opens to request your permission to continue. このガイドを実行しているときにこのダイアログ ボックスが開いた場合、または操作の結果としてこのダイアログ ボックスが開いた場合、[続行] をクリックします。If this dialog box opens while you are performing the procedures in this guide, and if the dialog box was opened in response to your actions, click Continue.

すべてのサーバーを構成するConfiguring All Servers

Active Directory Domain Services や DHCP など、他のテクノロジをインストールする前に、次の項目を構成する必要があります。Before installing other technologies, such as Active Directory Domain Services or DHCP, it is important to configure the following items.

各サーバーでこれらの操作を実行するには、以降のセクションを参照してください。You can use the following sections to perform these actions for each server.

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, is the minimum required to perform these procedures.

コンピューターの名前を変更するRename the computer

コンピューターの名前を変更するには、このセクションの手順を使用します。You can use the procedure in this section to change the name of a computer. コンピューターの名前変更は、使用しないコンピューター名がオペレーティング システムによって自動的に作成された場合に便利です。Renaming the computer is useful for circumstances in which the operating system has automatically created a computer name that you do not want to use.

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを別々の行に入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlets on separate lines, and then press ENTER. また、ComputerName を、使用する名前に置き換える必要があります。You must also replace ComputerName with the name that you want to use.

Rename-Computerコンピューター名Rename-ComputerComputerName

Restart-Computer

Windows Server 2016、Windows Server 2012 R2、および Windows Server 2012 を実行しているコンピューターの名前を変更するにはTo rename computers running Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012
  1. サーバー マネージャーで [ローカル サーバー] をクリックします。In Server Manager, click Local Server. 詳細ウィンドウに、コンピューターの [プロパティ] が表示されます。The computer Properties are displayed in the details pane.

  2. [プロパティ][コンピューター名] で、存在するコンピューター名をクリックします。In Properties, in Computer name, click the existing computer name. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens. [変更] をクリックします。Click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  3. [コンピューター名/ドメイン名の変更] ダイアログ ボックスで、[コンピューター名] にコンピューターの新しい名前を入力します。In the Computer Name/Domain Changes dialog box, in Computer name, type a new name for your computer. たとえば、DC1 というコンピューター名にする場合、「DC1」と入力します。For example, if you want to name the computer DC1, type DC1.

  4. [OK] を 2 回クリックし、[閉じる] をクリックします。Click OK twice, and then click Close. 名前の変更を完了するためすぐにコンピューターを再起動する場合は、[今すぐ再起動する] をクリックします。If you want to restart the computer immediately to complete the name change, click Restart Now. すぐに再起動しない場合は、[後で再起動する] をクリックします。Otherwise, click Restart Later.

注意

他の Microsoft オペレーティングシステムを実行しているコンピューターの名前を変更する方法の詳細については、「 付録 a-コンピューター名の変更」を参照してください。For information on how to rename computers that are running other Microsoft operating systems, see Appendix A - Renaming computers.

静的 IP アドレスを構成するConfigure a static IP address

このトピックの手順を使用すると、Windows Server 2016 を実行しているコンピューターの静的 IP アドレスを使用して、ネットワーク接続のインターネットプロトコルバージョン 4 (IPv4) のプロパティを構成できます。You can use the procedures in this topic to configure the Internet Protocol version 4 (IPv4) properties of a network connection with a static IP address for computers running Windows Server 2016.

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを別々の行に入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlets on separate lines, and then press ENTER. また、この例のインターフェイス名と IP アドレスを、コンピューターの構成に使用する値に置き換える必要があります。You must also replace interface names and IP addresses in this example with the values that you want to use to configure your computer.

New-NetIPAddress -IPAddress 10.0.0.2 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

Windows Server 2016、Windows Server 2012 R2、および Windows Server 2012 を実行するコンピューターで静的 IP アドレスを構成するにはTo configure a static IP address on computers running Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012
  1. タスク バーで [ネットワーク] アイコンを右クリックして、[ネットワークと共有センターを開く] をクリックします。In the task bar, right-click the Network icon, and then click Open Network and Sharing Center.

  2. [ ネットワークと共有センター] で、[ アダプターの設定の変更] をクリックします。In Network and Sharing Center, click Change adapter settings. [ネットワーク接続] フォルダーが開き、使用可能なネットワーク接続が表示されます。The Network Connections folder opens and displays the available network connections.

  3. [ネットワーク接続] で、構成する接続を右クリックし、[プロパティ] をクリックします。In Network Connections, right-click the connection that you want to configure, and then click Properties. ネットワーク接続の [プロパティ] ダイアログ ボックスが開きます。The network connection Properties dialog box opens.

  4. ネットワーク接続の [プロパティ] ダイアログ ボックスで、[この接続は次の項目を使用します][インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。In the network connection Properties dialog box, in This connection uses the following items, select Internet Protocol Version 4 (TCP/IPv4), and then click Properties. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ] ダイアログ ボックスが開きます。The Internet Protocol Version 4 (TCP/IPv4) Properties dialog box opens.

  5. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ][全般] タブで、[次の IP アドレスを使う] をクリックします。In Internet Protocol Version 4 (TCP/IPv4) Properties, on the General tab, click Use the following IP address. [IP アドレス] に、使用する IP アドレスを入力します。In IP address, type the IP address that you want to use.

  6. Tab キーを押して、カーソルを [サブネット マスク] に移動します。Press tab to place the cursor in Subnet mask. サブネット マスクの既定値が自動的に入力されます。A default value for subnet mask is entered automatically. 既定のサブネット マスクをそのまま使用するか、使用するサブネット マスクを入力します。Either accept the default subnet mask, or type the subnet mask that you want to use.

  7. [デフォルト ゲートウェイ] に、デフォルト ゲートウェイの IP アドレスを入力します。In Default gateway, type the IP address of your default gateway.

    注意

    [デフォルト ゲートウェイ] は、ルーターのローカル エリア ネットワーク (LAN) インターフェイスで使用する IP アドレスと同じ IP アドレスで構成する必要があります。You must configure Default gateway with the same IP address that you use on the local area network (LAN) interface of your router. たとえば、ルーターが LAN だけでなくインターネットなどのワイド エリア ネットワーク (WAN) にも接続されている場合、[デフォルト ゲートウェイ] として指定するのと同じ IP アドレスで LAN インターフェイスを構成します。For example, if you have a router that is connected to a wide area network (WAN) such as the Internet as well as to your LAN, configure the LAN interface with the same IP address that you will then specify as the Default gateway. 別の例として、ルーターが 2 つの LAN に接続されていて、LAN A はアドレス範囲 10.0.0.0/24 を使用し、LAN B はアドレス範囲 192.168.0.0/24 を使用している場合、LAN A ルーターの IP アドレスを 10.0.0.1 など、そのアドレス範囲にあるアドレスで構成します。In another example, if you have a router that is connected to two LANs, where LAN A uses the address range 10.0.0.0/24 and LAN B uses the address range 192.168.0.0/24, configure the LAN A router IP address with an address from that address range, such as 10.0.0.1. また、このアドレス範囲の DHCP スコープでは、[デフォルト ゲートウェイ] を IP アドレス 10.0.0.1 で構成します。In addition, in the DHCP scope for this address range, configure Default gateway with the IP address 10.0.0.1. LAN B に対しては、LAN B ルーターのインターフェイスを 192.168.0.1 など、そのアドレス範囲にあるアドレスで構成して、次に LAN B スコープ 192.168.0.0/24 を [デフォルト ゲートウェイ] の値 192.168.0.1 で構成します。For the LAN B, configure the LAN B router interface with an address from that address range, such as 192.168.0.1, and then configure the LAN B scope 192.168.0.0/24 with a Default gateway value of 192.168.0.1.

  8. [優先 DNS サーバー] に、DNS サーバーの IP アドレスを入力します。In Preferred DNS server, type the IP address of your DNS server. 優先 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as the preferred DNS server, type the IP address of the local computer.

  9. 代替 DNS サーバーがある場合、[代替 DNS サーバー] にその IP アドレスを入力します。In Alternate DNS Server, type the IP address of your alternate DNS server, if any. 代替 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as an alternate DNS server, type the IP address of the local computer.

  10. [OK] をクリックし、 [閉じる] をクリックします。Click OK, and then click Close.

注意

他の Microsoft オペレーティングシステムを実行しているコンピューターで静的 IP アドレスを構成する方法については、「 付録 B-静的 ip アドレスの構成」を参照してください。For information on how to configure a static IP address on computers that are running other Microsoft operating systems, see Appendix B - Configuring static IP addresses.

DC1 を展開するDeploying DC1

Active Directory Domain Services (AD DS) および DNS を実行するコンピューターである DC1 を展開するには、次の順序で手順を完了する必要があります。To deploy DC1, which is the computer running Active Directory Domain Services (AD DS) and DNS, you must complete these steps in the following order:

管理者特権Administrative privileges

小規模なネットワークをインストールしており、そのネットワークの管理者が 1 人だけの場合、管理者自身のユーザー アカウントを作成し、次に Enterprise Admins および Domain Admins の両方のメンバーであるユーザー アカウントを追加することをお勧めします。If you are installing a small network and are the only administrator for the network, it is recommended that you create a user account for yourself, and then add your user account as a member of both Enterprise Admins and Domain Admins. そうすることで、すべてのネットワーク リソースに対して管理者権限で操作しやすくなります。Doing so will make it easier for you to act as the administrator for all network resources. また、このアカウントを使用してログオンするのは、管理者タスクを実行する必要がある場合のみにし、IT 関連以外のタスクを実行するための別のユーザー アカウントを作成することをお勧めします。It is also recommended that you log on with this account only when you need to perform administrative tasks, and that you create a separate user account for performing non-IT related tasks.

複数の管理者がいる大規模な組織の場合は、AD DS の説明書を参照し、組織の従業員に最適なグループ メンバーシップを判断してください。If you have a larger organization with multiple administrators, refer to AD DS documentation to determine the best group membership for organization employees.

ドメイン ユーザー アカウントとローカル コンピューター上のユーザー アカウントの違いDifferences between domain user accounts and user accounts on the local computer

ドメイン ベースのインフラストラクチャの利点の 1 つは、ドメイン内の各コンピューターにユーザー アカウントを作成する必要がないことです。One of the advantages of a domain-based infrastructure is that you do not need to create user accounts on each computer in the domain. クライアント コンピューターであっても、サーバーであっても同様です。This is true whether the computer is a client computer or a server.

そのため、ドメイン内の各コンピューターにユーザー アカウントを作成しないようにする必要があります。Because of this, you should not create user accounts on each computer in the domain. すべてのユーザー アカウントを [Active Directory ユーザーとコンピューター] に作成し、前述の手順に従ってグループ メンバーシップを割り当てます。Create all user accounts in Active Directory Users and Computers and use the preceding procedures to assign group membership. 既定では、すべてのユーザー アカウントは Domain Users グループのメンバーです。By default, all user accounts are members of the Domain Users group.

Domain Users グループをドメインに追加した後は、このグループのすべてのメンバーが、すべてのクライアント コンピューターにログオンできます。All members of the Domain Users group can log on to any client computer after it is joined to the domain.

ユーザー アカウントを構成して、ユーザーがそのコンピューターへのログオンを許可される日付と時刻を指定することができます。You can configure user accounts to designate the days and times that the user is allowed to log on to the computer. また、各ユーザーが使用を許可されるコンピューターを指定することもできます。You can also designate which computers each user is allowed to use. これらの設定を構成するには、[Active Directory ユーザーとコンピューター] を開き、構成するユーザー アカウントを探してそのアカウントをダブルクリックします。To configure these settings, open Active Directory Users and Computers, locate the user account that you want to configure, and double-click the account. そのユーザー アカウントの [プロパティ] で、[アカウント] タブをクリックし、[ログオン時間] または [ログオン先] のどちらかをクリックします。In the user account Properties, click the Account tab, and then click either Logon Hours or Log On To.

新しいフォレストに AD DS と DNS をインストールするInstall AD DS and DNS for a New Forest

Active Directory Domain Services (AD DS) と DNS をインストールし、新しいフォレストに新しいドメインを作成するには、次のいずれかの手順に従います。You can use one of the following procedures to install Active Directory Domain Services (AD DS) and DNS and to create a new domain in a new forest.

最初の手順では、Windows PowerShell を使用してこれらの操作を実行する方法を説明します。2番目の手順では、サーバーマネージャーを使用して AD DS と DNS をインストールする方法を示します。The first procedure provides instructions on performing these actions by using Windows PowerShell, while the second procedure shows you how to install AD DS and DNS by using Server Manager.

重要

この手順の実行が完了すると、コンピューターが自動的に再起動します。After you finish performing the steps in this procedure, the computer is automatically restarted.

Windows PowerShell を使用して AD DS と DNS をインストールするInstall AD DS and DNS Using Windows PowerShell

AD DS と DNS をインストールして構成するには、次のコマンドを使用します。You can use the following commands to install and configure AD DS and DNS. この例のドメイン名は、ドメインに使用する値に置き換える必要があります。You must replace the domain name in this example with the value that you want to use for your domain.

注意

これらの Windows PowerShell コマンドの詳細については、次の参照トピックを参照してください。For more information about these Windows PowerShell commands, see the following reference topics.

この手順を実行するには、Administrators のメンバーシップが最低限必要です。Membership in Administrators is the minimum required to perform this procedure.

  • Windows PowerShell を管理者として実行し、次のコマンドを入力して、enter キーを押します。Run Windows PowerShell as an Administrator, type the following command, and then press ENTER:
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools`

インストールが正常に完了すると、Windows PowerShell に次のメッセージが表示されます。When installation has successfully completed, the following message is displayed in Windows PowerShell.

SuccessSuccess 再起動が必要Restart Needed 終了コードExit Code 機能の結果Feature Result
TrueTrue いいえNo SuccessSuccess {Active Directory Domain Services、グループ P...{Active Directory Domain Services, Group P...
  • Windows PowerShell で次のコマンドを入力し、 corp.contoso.com テキストを実際のドメイン名に置き換えて、enter キーを押します。In Windows PowerShell, type the following command, replacing the text corp.contoso.com with your domain name, and then press ENTER:
Install-ADDSForest -DomainName "corp.contoso.com"
  • Windows PowerShell ウィンドウの上部に表示されるインストールと構成のプロセス中に、次のプロンプトが表示されます。During the installation and configuration process, which is visible at the top of the Windows PowerShell window, the following prompt appears. 表示されたら、パスワードを入力し、enter キーを押します。After it appears, type a password and then press ENTER.

    SafeModeAdministratorPasswordSafeModeAdministratorPassword:

  • パスワードを入力して ENTER キーを押すと、次の確認メッセージが表示されます。After you type a password and press ENTER, the following confirmation prompt appears. 同じパスワードを入力し、enter キーを押します。Type the same password and then press ENTER.

    読み取りパスワードの確認入力:Confirm SafeModeAdministratorPassword:

  • 次のプロンプトが表示されたら、「 Y 」と入力し、enter キーを押します。When the following prompt appears, type the letter Y and then press ENTER.

    The target server will be configured as a domain controller and restarted when this operation is complete.
    Do you want to continue with this operation?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
    
  • 必要に応じて、正常にインストールされ、AD DS と DNS が正常にインストールされたときに表示される警告メッセージを読むことができます。If you want to, you can read the warning messages that are displayed during normal, successful installation of AD DS and DNS. これらのメッセージは正常であり、インストールに失敗したことを示すものではありません。These messages are normal and are not an indication of install failure.

  • インストールが成功すると、コンピューターからログオフしようとしていることを示すメッセージが表示され、コンピューターを再起動できるようになります。After installation succeeds, a message appears stating that you are about to be logged off of the computer so that the computer can restart. [ 閉じる] をクリックすると、すぐにコンピューターからログオフし、コンピューターが再起動します。If you click Close, you are immediately logged off the computer, and the computer restarts. [ 閉じる] をクリックしないと、既定の時間が経過するとコンピューターが再起動します。If you do not click Close, the computer restarts after a default period of time.

  • サーバーを再起動した後、Active Directory Domain Services と DNS が正常にインストールされたことを確認できます。After the server is restarted, you can verify successful installation of Active Directory Domain Services and DNS. Windows PowerShell を開き、次のコマンドを入力して、enter キーを押します。Open Windows PowerShell, type the following command, and press ENTER.

Get-WindowsFeature

このコマンドの結果は Windows PowerShell に表示され、次の図のような結果になります。The results of this command are displayed in Windows PowerShell, and should be similar to the results in the image below. インストールされているテクノロジでは、テクノロジ名の左側の角かっこに文字 X が含まれ、 インストール状態 の値が インストールさ れます。For installed technologies, the brackets to the left of the technology name contain the character X, and the value of Install State is Installed.

Get-WindowsFeature コマンドの結果

サーバーマネージャーを使用して AD DS と DNS をインストールするInstall AD DS and DNS Using Server Manager

  1. DC1 の サーバー マネージャー で、[管理] をクリックし、[役割と機能の追加] をクリックします。On DC1, in Server Manager, click Manage, and then click Add Roles and Features. 役割と機能の追加ウィザードが起動されます。The Add Roles and Features Wizard opens.

  2. [開始する前に][次へ] をクリックします。In Before You Begin, click Next.

    注意

    以前、役割と機能の追加ウィザードの実行時に [既定でこのページを表示しない] をクリックした場合、[開始する前に] ページは表示されません。The Before You Begin page of the Add Roles and Features Wizard is not displayed if you have previously selected Skip this page by default when the Add Roles and Features Wizard was run.

  3. [インストールの種類の選択][役割ベースまたは機能ベースのインストール] が選択されていることを確認して、[次へ] をクリックします。In Select Installation Type, ensure that Role-Based or feature-based installation is selected, and then click Next.

  4. [対象サーバーの選択] で、[サーバー プールからサーバーを選択] が選択されていることを確認します。In Select destination server, ensure that Select a server from the server pool is selected. [サーバー プール] で、ローカル コンピューターが選択されていることを確認します。In Server Pool, ensure that the local computer is selected. [次へ] をクリックします。Click Next.

  5. [サーバーの役割の選択][役割] で、[Active Directory Domain Services] をクリックします。In Select server roles, in Roles, click Active Directory Domain Services. [Active Directory Domain Services に必要な機能を追加しますか?] で、[機能の追加] をクリックします。In Add features that are required for Active Directory Domain Services, click Add Features. [次へ] をクリックします。Click Next.

  6. [機能の選択][次へ] をクリックし、[Active Directory Domain Services] で記載されている情報を確認して、[次へ] をクリックします。In Select features, click Next, and in Active Directory Domain Services, review the information that is provided, and then click Next.

  7. [インストール オプションの確認] で、[インストール] をクリックします。In Confirm installation selections, click Install. インストール処理中は、[インストールの進行状況] ページにステータスが表示されます。The Installation progress page displays status during the installation process. 処理が完了したら、詳細メッセージで [このサーバーをドメイン コントローラーに昇格する] をクリックします。When the process completes, in the message details, click Promote this server to a domain controller. Active Directory Domain Services 構成ウィザードが開きます。The Active Directory Domain Services Configuration Wizard opens.

  8. [配置構成] で、[新しいフォレストを追加する] をクリックします。In Deployment Configuration, select Add a new forest. [ルート ドメイン名] にドメインの完全修飾ドメイン名 (FQDN) を入力します。In Root domain name, type the fully qualified domain name (FQDN) for your domain. たとえば、FQDN が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if your FQDN is corp.contoso.com, type corp.contoso.com. [次へ] をクリックします。Click Next.

  9. [ドメイン コントローラー オプション][新しいフォレストおよびルート ドメインの機能レベルを選択してください] で、使用するフォレストの機能レベルとドメインの機能レベルを選択します。In Domain Controller Options, in Select functional level of the new forest and root domain, select the forest functional level and domain functional level that you want to use. [ドメイン コントローラーの機能を指定してください] で、[ドメイン ネーム システム (DNS) サーバー][グローバル カタログ (GC)] が選択されていることを確認します。In Specify domain controller capabilities, ensure that Domain Name System (DNS) server and Global Catalog (GC) are selected. [パスワード][パスワードの確認入力] に、使用するディレクトリ サービス復元モード (DSRM) のパスワードを入力します。In Password and Confirm password, type the Directory Services Restore Mode (DSRM) password that you want to use. [次へ] をクリックします。Click Next.

  10. [DNS オプション][次へ] をクリックします。In DNS Options, click Next.

  11. [追加オプション] で、ドメインに割り当てられている NetBIOS 名を確認し、必要な場合のみ変更します。In Additional Options, verify the NetBIOS name that is assigned to the domain, and change it only if necessary. [次へ] をクリックします。Click Next.

  12. [パス][AD DS データベース、ログ ファイル、および SYSVOL の場所を指定してください] で、次のいずれかを行います。In Paths, in Specify the location of the AD DS database, log files, and SYSVOL, do one of the following:

    • 既定の値を受け入れる。Accept the default values.

    • [データベースのフォルダー][ログ ファイルのフォルダー]、および [SYSVOL フォルダー] に使用するフォルダー名を入力する。Type folder locations that you want to use for Database folder, Log files folder, and SYSVOL folder.

  13. [次へ] をクリックします。Click Next.

  14. [オプションの確認] で、選択内容を確認します。In Review Options, review your selections.

  15. 設定を Windows PowerShell スクリプトにエクスポートする場合は、[スクリプトの表示] をクリックします。If you want to export settings to a Windows PowerShell script, click View script. スクリプトがメモ帳で開くので、そのスクリプトを任意のフォルダーの場所に保存できます。The script opens in Notepad, and you can save it to the folder location that you want. [次へ] をクリックします。Click Next. [前提条件のチェック] で、選択内容が検証されます。In Prerequisites Check, your selections are validated. チェックが完了したら、[インストール] をクリックします。When the check completes, click Install. ダイアログが表示されたら、[閉じる] をクリックします。When prompted by Windows, click Close. サーバーが再起動して、AD DS と DNS のインストールを完了します。The server restarts to complete installation of AD DS and DNS.

  16. 正常にインストールされたことを確認するには、サーバーの再起動後にサーバーマネージャーコンソールを表示します。To verify successful installation, view the Server Manager console after the server restarts. 下の画像で強調表示されている項目のように、AD DS と DNS の両方が左側のウィンドウに表示されます。Both AD DS and DNS should appear in the left pane, like the highlighted items in the image below.

サーバーマネージャーでの AD DS と DNS

[Active Directory ユーザーとコンピューター] にユーザー アカウントを作成するCreate a User Account in Active Directory Users and Computers

この手順では、[Active Directory ユーザーとコンピューター] Microsoft 管理コンソール (MMC) を使用して新しいドメイン ユーザー アカウントを作成できます。You can use this procedure to create a new domain user account in Active Directory Users and Computers Microsoft Management Console (MMC).

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Admins, or equivalent, is the minimum required to perform this procedure.

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを 1 つの行に入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlet on one line, and then press ENTER. また、この例のユーザー アカウント名を、使用する値に置き換える必要があります。You must also replace the user account name in this example with the value that you want to use.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Enter キーを押した後、ユーザー アカウントのパスワードを入力します。After you press ENTER, type the password for the user account. アカウントが作成され、既定で Domain Users グループのメンバーシップが付与されます。The account is created and, by default, is granted membership to the Domain Users group.

次のコマンドレットを使用して、新しいユーザー アカウントに追加のグループ メンバーシップを割り当てることができます。With the following cmdlet, you can assign additional group memberships for the new user account. 次の例では、User1 を Domain Admins グループと Enterprise Admins グループに追加します。The example below adds User1 to the Domain Admins and Enterprise Admins groups. このコマンドを実行する前に、ユーザー アカウント名、ドメイン名、およびグループを要件に合わせて変更してください。Ensure before running this command that you change the user account name, domain name, and groups to match your requirements.

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"

ユーザー アカウントを作成するにはTo create a user account
  1. DC1 のサーバー マネージャーで、[ツール][Active Directory ユーザーとコンピューター] の順にクリックします。On DC1, in Server Manager, click Tools, and then click Active Directory Users and Computers. [Active Directory ユーザーとコンピューター] MMC が開きます。The Active Directory Users and Computers MMC opens. ドメインが選択されていない場合は、ドメインのノードをクリックします。If it is not already selected, click the node for your domain. たとえば、ドメインが corp.contoso.com の場合、[corp.contoso.com] をクリックします。For example, if your domain is corp.contoso.com, click corp.contoso.com.

  2. 詳細ウィンドウで、ユーザー アカウントを追加するフォルダーを右クリックします。In the details pane, right-click the folder in which you want to add a user account.

    どこ。Where?

    • Active Directory ユーザーとコンピューター/ドメインノード / フォルダーActive Directory Users and Computers/domain node/folder
  3. [新規作成] をポイントし、[ユーザー] をクリックします。Point to New, and then click User. [ 新しいオブジェクト-ユーザー ] ダイアログボックスが表示されます。The New Object - User dialog box opens.

  4. [名] にユーザーの名を入力します。In First name, type the user's first name.

  5. [イニシャル] にユーザーの頭文字を入力します。In Initials, type the user's initials.

  6. [姓] にユーザーの姓を入力します。In Last name, type the user's last name.

  7. [氏名] を変更して、頭文字を追加したり、名と姓の順序を逆にしたりできます。Modify Full name to add initials or reverse the order of first and last names.

  8. [ユーザー ログオン名] にユーザーのログオン名を入力します。In User logon name, type the user logon name. [次へ] をクリックします。Click Next.

  9. [新しいオブジェクト - ユーザー][パスワード][パスワードの確認入力] にユーザーのパスワードを入力し、適切なパスワード オプションを選択します。In New Object - User, in Password and Confirm password, type the user's password, and then select the appropriate password options.

  10. [次へ] をクリックし、新しいユーザー アカウント設定を確認して [完了] をクリックします。Click Next, review the new user account settings, and then click Finish.

グループ メンバーシップを割り当てるAssign Group Membership

この手順を使用して、[Active Directory ユーザーとコンピューター] Microsoft 管理コンソール (MMC) のグループにユーザー、コンピューター、またはグループを追加できます。You can use this procedure to add a user, computer, or group to a group in Active Directory Users and Computers Microsoft Management Console (MMC).

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Admins, or equivalent is the minimum required to perform this procedure.

グループ メンバーシップを割り当てるにはTo assign group membership
  1. DC1 のサーバー マネージャーで、[ツール][Active Directory ユーザーとコンピューター] の順にクリックします。On DC1, in Server Manager, click Tools, and then click Active Directory Users and Computers. [Active Directory ユーザーとコンピューター] MMC が開きます。The Active Directory Users and Computers MMC opens. ドメインが選択されていない場合は、ドメインのノードをクリックします。If it is not already selected, click the node for your domain. たとえば、ドメインが corp.contoso.com の場合、[corp.contoso.com] をクリックします。For example, if your domain is corp.contoso.com, click corp.contoso.com.

  2. 詳細ウィンドウで、メンバーを追加するグループが含まれているフォルダーをダブルクリックします。In the details pane, double-click the folder that contains the group to which you want to add a member.

    どこですか?Where?

    • Active Directory ユーザーとコンピューター /ドメインノード /グループを含むフォルダーActive Directory Users and Computers/domain node/folder that contains the group
  3. 詳細ウィンドウで、ユーザーやコンピューターなどグループに追加するオブジェクトを右クリックし、[プロパティ] をクリックします。In the details pane, right-click the object that you want to add to a group, such as a user or computer, and then click Properties. オブジェクトの [ プロパティ ] ダイアログボックスが表示されます。The object's Properties dialog box opens. [所属するグループ] タブをクリックします。Click the Member of tab.

  4. [所属するグループ] タブの [追加] をクリックします。On the Member of tab, click Add.

  5. [選択するオブジェクト名を入力してください] で、オブジェクトを追加するグループの名前を入力し、[OK] をクリックします。In Enter the object names to select, type the name of the group to which you want to add the object, and then click OK.

  6. グループ メンバーシップを他のユーザー、グループ、またはコンピューターに割り当てるには、手順 4. ~ 5. を繰り返します。To assign group membership to other users, groups or computers, repeat steps 4 and 5 of this procedure.

DNS 逆引き参照ゾーンを構成するConfigure a DNS Reverse Lookup Zone

この手順を使用して、ドメイン ネーム システム (DNS) の逆引き参照ゾーンを構成できます。You can use this procedure to configure a reverse lookup zone in Domain Name System (DNS).

この手順を実行するには、Domain Admins のメンバーシップが最低限必要です。Membership in Domain Admins is the minimum required to perform this procedure.

注意

  • 中規模および大規模な組織では、Active Directory ユーザーとコンピューター] で DNSAdmins グループを構成して使用することをお勧めします。For medium and large organizations, it's recommended that you configure and use the DNSAdmins group in Active Directory Users and Computers. 詳細については、「その他の技術情報」を参照してください。For more information, see Additional Technical Resources
  • Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを 1 つの行に入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlet on one line, and then press ENTER. また、この例の DNS 逆引き参照ゾーン名とゾーン ファイル名を、使用する値に置き換える必要があります。You must also replace the DNS reverse lookup zone and zonefile names in this example with the values that you want to use. 逆引きゾーン名のネットワーク ID は逆にしてください。Ensure that you reverse the network ID for the reverse zone name. たとえば、ネットワーク ID が192.168.0 の場合は、逆引き参照ゾーン名 0.168.192.in を作成します。For example, if the network ID is 192.168.0, create the reverse lookup zone name 0.168.192.in-addr.arpa.

Add-DnsServerPrimaryZone 0.0.10.in-addr.arpa -ZoneFile 0.0.10.in-addr.arpa.dns

DNS 逆引き参照ゾーンを構成するにはTo configure a DNS reverse lookup zone
  1. DC1 のサーバー マネージャーで、[ツール] をクリックし、[DNS] をクリックします。On DC1, in Server Manager, click Tools, and then click DNS. DNS MMC が開きます。The DNS MMC opens.

  2. DNS でツリーが展開されていない場合、サーバー名をダブルクリックしてツリーを展開します。In DNS, if it is not already expanded, double-click the server name to expand the tree. たとえば、DNS サーバー名が DC1 の場合、[DC1] をダブルクリックします。For example, if the DNS server name is DC1, double-click DC1.

  3. [逆引き参照ゾーン] をクリックし、[逆引き参照ゾーン] を右クリックして、[新しいゾーン] をクリックします。Select Reverse Lookup Zones, right-click Reverse Lookup Zones, and then click New Zone. 新しいゾーン ウィザードが開きます。The New Zone Wizard opens.

  4. [新しいゾーン ウィザードの開始][次へ] をクリックします。In Welcome to the New Zone Wizard, click Next.

  5. [ゾーンの種類] で、[プライマリ ゾーン] をクリックします。In Zone Type, select Primary zone.

  6. DNS サーバーが書き込み可能なドメイン コントローラーの場合、[Active Directory にゾーンを格納する] をオンにします。If your DNS server is a writeable domain controller, ensure that Store the zone in Active Directory is selected. [次へ] をクリックします。Click Next.

  7. 別のオプションを選択する特別な理由がない限り、[Active Directory ゾーン レプリケーション スコープ][このドメインのドメイン コントローラー上で実行しているすべての DNS サーバー] を選択します。In Active Directory Zone Replication Scope, select To all DNS servers running on domain controllers in this domain, unless you have a specific reason to choose a different option. [次へ] をクリックします。Click Next.

  8. 最初の [逆引き参照ゾーン名] ページで [IPv4 逆引き参照ゾーン] をクリックします。In the first Reverse Lookup Zone Name page, select IPv4 Reverse Lookup Zone. [次へ] をクリックします。Click Next.

  9. 2 番目の [逆引き参照ゾーン名] ページで次のいずれかを実行します。In the second Reverse Lookup Zone Name page, do one of the following:

    • [ネットワーク ID] に IP アドレス範囲のネットワーク ID を入力します。In Network ID, type the network ID of your IP address range. たとえば、IP アドレス範囲が 10.0.0.1 ~ 10.0.0.254 の場合、「10.0.0」と入力します。For example, if your IP address range is 10.0.0.1 through 10.0.0.254, type 10.0.0.

    • [逆引き参照ゾーン名] に IPv4 逆引き参照ゾーン名が自動的に追加されます。In Reverse lookup zone name, your IPv4 reverse lookup zone name is automatically added. [次へ] をクリックします。Click Next.

  10. [動的更新] で、許可する動的更新の種類を選択します。In Dynamic Update, select the type of dynamic updates that you want to allow. [次へ] をクリックします。Click Next.

  11. [新しいゾーン ウィザードの完了] の選択内容を確認し、[完了] をクリックします。In Completing the New Zone Wizard, review your choices, and then click Finish.

サーバー コンピューターをドメインに追加してログオンするJoining Server Computers to the Domain and Logging On

Active Directory Domain Services (AD DS) をインストールし、コンピューターをドメインに追加するアクセス許可を持つユーザー アカウントを 1 つまたは複数作成した後は、コア ネットワーク サーバーをそのドメインに追加して、サーバーにログオンできます。ログオン後は、動的ホスト構成プロトコル (DHCP) などの追加のテクノロジをインストールできます。After you have installed Active Directory Domain Services (AD DS) and created one or more user accounts that have permissions to join a computer to the domain, you can join core network servers to the domain and log on to the servers in order to install additional technologies, such as Dynamic Host Configuration Protocol (DHCP).

AD DS を実行するサーバーを除き、展開するすべてのサーバー上で次を実行します。On all servers that you are deploying, except for the server running AD DS, do the following:

  1. すべてのサーバーを構成する」に記載されている手順を完了します。Complete the procedures provided in Configuring All Servers.

  2. 次の 2 つの手順を使用してサーバーをドメインに追加し、サーバーにログオンして追加の展開タスクを実行します。Use the instructions in the following two procedures to join your servers to the domain and to log on to the servers to perform additional deployment tasks:

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlet, and then press ENTER. また、ドメイン名を、使用する名前に置き換える必要があります。You must also replace the domain name with the name that you want to use.

Add-Computer -DomainName corp.contoso.com

ダイアログが表示されたら、コンピューターをドメインに追加する権限を持つアカウントのユーザー名とパスワードを入力します。When you are prompted to do so, type the user name and password for an account that has permission to join a computer to the domain. コンピューターを再起動するには、次のコマンドを入力して Enter キーを押します。To restart the computer, type the following command and press ENTER.

Restart-Computer

Windows Server 2016、Windows Server 2012 R2、および Windows Server 2012 を実行するコンピューターをドメインに参加させるにはTo join computers running Windows Server 2016, Windows Server 2012 R2 , and Windows Server 2012 to the domain
  1. サーバー マネージャーで [ローカル サーバー] をクリックします。In Server Manager, click Local Server. 詳細ウィンドウで、[ワークグループ] をクリックします。In the details pane, click WORKGROUP. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens.

  2. [システムのプロパティ] ダイアログ ボックスで、[変更] をクリックします。In the System Properties dialog box, click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  3. [コンピューター名][次のメンバー][ドメイン] をクリックし、追加先のドメイン名を入力します。In Computer Name, in Member of, click Domain, and then type the name of the domain that you want to join. たとえば、ドメイン名が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if the domain name is corp.contoso.com, type corp.contoso.com.

  4. [OK] をクリックします。Click OK. [Windows セキュリティ] ダイアログ ボックスが開きます。The Windows Security dialog box opens.

  5. [コンピューター名/ドメイン名の変更][ユーザー名] にユーザー名を入力し、[パスワード] にパスワードを入力して [OK] をクリックします。In Computer Name/Domain Changes, in User name, type the user name, and in Password, type the password, and then click OK. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開き、目的のドメインに参加できることが示されます。The Computer Name/Domain Changes dialog box opens, welcoming you to the domain. [OK] をクリックします。Click OK.

  6. [コンピューター名/ドメイン名の変更] ダイアログ ボックスに、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが表示されます。The Computer Name/Domain Changes dialog box displays a message indicating that you must restart the computer to apply the changes. [OK] をクリックします。Click OK.

  7. [システムのプロパティ] ダイアログ ボックスの [コンピューター名] タブで、[閉じる] をクリックします。On the System Properties dialog box, on the Computer Name tab, click Close. [Microsoft Windows] ダイアログ ボックスが開き、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが再度表示されます。The Microsoft Windows dialog box opens, and displays a message, again indicating that you must restart the computer to apply the changes. [今すぐ再起動する] をクリックします。Click Restart Now.

注意

他の Microsoft オペレーティングシステムを実行しているコンピューターをドメインに参加させる方法については、「 付録 C-コンピューターのドメインへの参加」を参照してください。For information on how to join computers that are running other Microsoft operating systems to the domain, see Appendix C - Joining computers to the domain.

Windows Server 2016 を実行しているコンピューターを使用してドメインにログオンするにはTo log on to the domain using computers running Windows Server 2016
  1. コンピューターからログオフするか、コンピューターを再起動します。Log off the computer, or restart the computer.

  2. Ctrl + Alt + Del キーを押します。Press CTRL + ALT + DELETE. ログオン画面が表示されます。The logon screen appears.

  3. 左下隅にある [ その他のユーザー] をクリックします。In the lower left corner, click Other User.

  4. [ ユーザー名] にユーザー名を入力します。In User name, type your user name.

  5. [パスワード] にドメインのパスワードを入力し、矢印をクリックするか、Enter キーを押します。In Password, type your domain password, and then click the arrow, or press ENTER.

注意

他の Microsoft オペレーティングシステムを実行しているコンピューターを使用してドメインにログオンする方法については、「 付録 D-ドメインにログオンする」を参照してください。For information on how to log on to the domain using computers that are running other Microsoft operating systems, see Appendix D - Log on to the domain.

DHCP1 を展開するDeploying DHCP1

このコア ネットワークのコンポーネントを展開する前に、次の操作を実行する必要があります。Before deploying this component of the core network, you must do the following:

動的ホスト構成プロトコル (DHCP) サーバーの役割を実行するコンピューターである DHCP1 を展開するには、次の順序で手順を完了する必要があります。To deploy DHCP1, which is the computer running the Dynamic Host Configuration Protocol (DHCP) server role, you must complete these steps in the following order:

注意

Windows PowerShell を使用してこれらの手順を実行するには、PowerShell を開いて次のコマンドレットを別々の行に入力して、Enter キーを押します。To perform these procedures by using Windows PowerShell, open PowerShell and type the following cmdlets on separate lines, and then press ENTER. また、この例のスコープ名、IP アドレスの開始および終了範囲、サブネット マスク、およびその他の値を、使用する値に置き換える必要があります。You must also replace the scope name, IP address start and end ranges, subnet mask, and other values in this example with the values that you want to use.

Install-WindowsFeature DHCP -IncludeManagementTools

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com

動的ホスト構成プロトコル (DHCP) をインストールするInstall Dynamic Host Configuration Protocol (DHCP)

この手順では、役割および機能の追加ウィザードを使用して DHCP サーバーの役割をインストールおよび構成できます。You can use this procedure to install and configure the DHCP Server role using the Add Roles and Features Wizard.

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Admins, or equivalent, is the minimum required to perform this procedure.

DHCP をインストールするにはTo install DHCP
  1. DHCP1 のサーバー マネージャーで、[管理] をクリックし、[役割と機能の追加] をクリックします。On DHCP1, in Server Manager, click Manage, and then click Add Roles and Features. 役割と機能の追加ウィザードが起動されます。The Add Roles and Features Wizard opens.

  2. [開始する前に][次へ] をクリックします。In Before You Begin, click Next.

    注意

    以前、役割と機能の追加ウィザードの実行時に [既定でこのページを表示しない] をクリックした場合、[開始する前に] ページは表示されません。The Before You Begin page of the Add Roles and Features Wizard is not displayed if you have previously selected Skip this page by default when the Add Roles and Features Wizard was run.

  3. [インストールの種類の選択][役割ベースまたは機能ベースのインストール] が選択されていることを確認して、[次へ] をクリックします。In Select Installation Type, ensure that Role-Based or feature-based installation is selected, and then click Next.

  4. [対象サーバーの選択] で、[サーバー プールからサーバーを選択] が選択されていることを確認します。In Select destination server, ensure that Select a server from the server pool is selected. [サーバー プール] で、ローカル コンピューターが選択されていることを確認します。In Server Pool, ensure that the local computer is selected. [次へ] をクリックします。Click Next.

  5. [サーバーの役割の選択] の [役割] で、[ DHCP サーバー] を選択します。In Select Server Roles, in Roles, select DHCP Server. [DHCP サーバーに必要な機能を追加しますか?] で、[機能の追加] をクリックします。In Add features that are required for DHCP Server, click Add Features. [次へ] をクリックします。Click Next.

  6. [機能の選択][次へ] をクリックし、[DHCP サーバー] で記載されている情報を確認して、[次へ] をクリックします。In Select features, click Next, and in DHCP Server, review the information that is provided, and then click Next.

  7. [インストール オプションの確認] で、[必要に応じて対象サーバーを自動的に再起動する] をクリックします。In Confirm installation selections, click Restart the destination server automatically if required. 選択内容を確認するメッセージが表示されたら、[はい] をクリックして、[インストール] をクリックします。When you are prompted to confirm this selection, click Yes, and then click Install. インストール処理中の [ インストールの進行状況 ] ページに状態が表示されます。The Installation progress page displays status during the installation process. プロセスが完了すると、"構成が必要です。When the process completes, the message "Configuration required. Computername に正常にインストールされました。 COMPUTERNAME は、DHCP サーバーをインストールしたコンピューターの名前です。Installation succeeded on ComputerName" is displayed, where ComputerName is the name of the computer upon which you installed DHCP Server. メッセージ ウィンドウで、[DHCP 構成を完了する] をクリックします。In the message window, click Complete DHCP configuration. DHCP インストール後の構成ウィザードが開きます。The DHCP Post-Install configuration wizard opens. [次へ] をクリックします。Click Next.

  8. [承認] で、Active Directory Domain Services で DHCP サーバーの承認に使用する資格情報を指定して、[コミット] をクリックします。In Authorization, specify the credentials that you want to use to authorize the DHCP server in Active Directory Domain Services, and then click Commit. 承認が完了したら、[閉じる] をクリックします。After authorization is complete, click Close.

新しい DHCP スコープを作成してアクティブ化するCreate and Activate a New DHCP Scope

この手順では、DHCP Microsoft 管理コンソール (MMC) を使用して DHCP スコープを作成できます。You can use this procedure to create a new DHCP scope using the DHCP Microsoft Management Console (MMC). この手順を完了すると、スコープがアクティブ化され、作成する除外範囲によって、静的 IP アドレスを必要とするサーバーおよびその他のデバイスを静的に構成するための IP アドレスを DHCP サーバーがリースできなくなります。When you complete the procedure, the scope is activated and the exclusion range that you create prevents the DHCP server from leasing the IP addresses that you use to statically configure your servers and other devices that require a static IP address.

この手順を実行するには、DHCP Administrators、またはそれと同等のメンバーシップが最低限必要です。Membership in DHCP Administrators, or equivalent, is the minimum required to perform this procedure.

新しい DHCP スコープを作成してアクティブ化するにはTo create and activate a new DHCP Scope
  1. DHCP1 のサーバー マネージャーで、[ツール] をクリックし、[DHCP] をクリックします。On DHCP1, in Server Manager, click Tools, and then click DHCP. DHCP MMC が開きます。The DHCP MMC opens.

  2. [ DHCP] で、サーバー名を展開します。In DHCP, expand the server name. たとえば、DHCP サーバー名が DHCP1.corp.contoso.com の場合は、 DHCP1.corp.contoso.com の横にある下矢印をクリックします。For example, if the DHCP server name is DHCP1.corp.contoso.com, click the down arrow next to DHCP1.corp.contoso.com.

  3. サーバー名の下にある [ IPv4] を右クリックし、[ 新しいスコープ] をクリックします。Beneath the server name, right-click IPv4, and then click New Scope. 新しいスコープ ウィザードが開きます。The New Scope Wizard opens.

  4. [新しいスコープ ウィザードの開始] で、[次へ] をクリックします。In Welcome to the New Scope Wizard, click Next.

  5. [スコープ名][名前] にスコープの名前を入力します。In Scope Name, in Name, type a name for the scope. たとえば、「サブネット 1」と入力します。For example, type Subnet 1.

  6. [説明] に新しいスコープの説明を入力し、[次へ] をクリックします。In Description, type a description for the new scope, and then click Next.

  7. [IP アドレスの範囲] で、次の操作を行います。In IP Address Range, do the following:

    1. [開始 IP アドレス] に範囲の最初の IP アドレスを入力します。In Start IP address, type the IP address that is the first IP address in the range. たとえば、「10.0.0.1」と入力します。For example, type 10.0.0.1.

    2. [終了 IP アドレス] に範囲の末尾の IP アドレスを入力します。In End IP address, type the IP address that is the last IP address in the range. たとえば、「 10.0.0.254」と入力します。For example, type 10.0.0.254. [長さ][サブネット マスク] の値は、[開始 IP アドレス] に入力した IP アドレスに基づいて自動的に入力されます。Values for Length and Subnet mask are entered automatically, based on the IP address you entered for Start IP address.

    3. 必要に応じて、アドレス割り当てスキーマに合わせて [長さ][サブネット マスク] の値を変更します。If necessary, modify the values in Length or Subnet mask, as appropriate for your addressing scheme.

    4. [次へ] をクリックします。Click Next.

  8. [除外の追加] で、次の操作を行います。In Add Exclusions, do the following:

    1. [開始 IP アドレス] に除外する範囲の最初の IP アドレスを入力します。In Start IP address, type the IP address that is the first IP address in the exclusion range. たとえば、「10.0.0.1」と入力します。For example, type 10.0.0.1.

    2. [終了 IP アドレス] に除外する範囲の末尾の IP アドレスを入力します。たとえば、「10.0.0.15」と入力します。In End IP address, type the IP address that is the last IP address in the exclusion range, For example, type 10.0.0.15.

  9. [追加] をクリックし、[次へ] をクリックします。Click Add, and then click Next.

  10. [リース期間] で、[日][時間]、および [分] の既定値を実際のネットワークに合わせて変更し、[次へ] をクリックします。In Lease Duration, modify the default values for Days, Hours, and Minutes, as appropriate for your network, and then click Next.

  11. [DHCP オプションの構成][今すぐオプションを構成する] をクリックし、[次へ] をクリックします。In Configure DHCP Options, select Yes, I want to configure these options now, and then click Next.

  12. [ルーター (デフォルト ゲートウェイ)] で、次のいずれかの操作を行います。In Router (Default Gateway), do one of the following:

    • ルーターがネットワーク上にない場合、[次へ] をクリックします。If you do not have routers on your network, click Next.

    • [IP アドレス] にルーターまたはデフォルト ゲートウェイの IP アドレスを入力します。In IP address, type the IP address of your router or default gateway. たとえば、「10.0.0.1」と入力します。For example, type 10.0.0.1. [追加] をクリックし、[次へ] をクリックします。Click Add, and then click Next.

  13. [ドメイン名および DNS サーバー] で、次の操作を行います。In Domain Name and DNS Servers, do the following:

    1. [親ドメイン] に、クライアントが名前解決に使用する DNS ドメインの名前を入力します。In Parent domain, type the name of the DNS domain that clients use for name resolution. たとえば、「corp.contoso.com」と入力します。For example, type corp.contoso.com.

    2. [サーバー名] に、クライアントが名前解決に使用する DNS コンピューターの名前を入力します。In Server name, type the name of the DNS computer that clients use for name resolution. たとえば、「DC1」と入力します。For example, type DC1.

    3. [解決] をクリックします。Click Resolve. DNS サーバーの IP アドレスが [IP アドレス] に追加されます。The IP address of the DNS server is added in IP address. [追加] をクリックし、DNS サーバーによる IP アドレスの検証が完了するまで待ってから、[次へ] をクリックします。Click Add, wait for DNS server IP address validation to complete, and then click Next.

  14. [WINS サーバー] では、WINS サーバーがネットワーク上にないため、[次へ] をクリックします。In WINS Servers, because you do not have WINS servers on your network, click Next.

  15. [スコープのアクティブ化] で、[今すぐアクティブにする] をオンにします。In Activate Scope, select Yes, I want to activate this scope now.

  16. [次へ] をクリックし、 [完了] をクリックします。Click Next, and then click Finish.

重要

追加のサブネットに新しいスコープを作成するには、この手順を繰り返します。To create new scopes for additional subnets, repeat this procedure. 展開を計画しているサブネットごとに別個の IP アドレス範囲を使用し、他のサブネットに接続されているすべてのルーターで DHCP メッセージ転送が有効になっていることを確認します。Use a different IP address range for each subnet that you plan to deploy, and ensure that DHCP message forwarding is enabled on all routers that lead to other subnets.

クライアント コンピューターをドメインに追加してログオンするJoining Client Computers to the Domain and Logging On

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて次のコマンドレットを入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following cmdlet, and then press ENTER. また、ドメイン名を、使用する名前に置き換える必要があります。You must also replace the domain name with the name that you want to use.

Add-Computer -DomainName corp.contoso.com

ダイアログが表示されたら、コンピューターをドメインに追加する権限を持つアカウントのユーザー名とパスワードを入力します。When you are prompted to do so, type the user name and password for an account that has permission to join a computer to the domain. コンピューターを再起動するには、次のコマンドを入力して Enter キーを押します。To restart the computer, type the following command and press ENTER.

Restart-Computer

Windows 10 を実行しているコンピューターをドメインに参加させるにはTo join computers running Windows 10 to the domain
  1. ローカルの Administrator アカウントでコンピューターにログオンします。Log on to the computer with the local Administrator account.

  2. [ Web と Windows の検索] で、「 System」と入力します。In Search the web and Windows, type System. [検索結果] で、[ システム] (コントロールパネル) をクリックします。In search results, click System (Control panel). [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  3. [ システム] で、[ システムの詳細設定] をクリックします。In System, click Advanced system settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens. [ コンピューター名 ] タブをクリックします。Click the Computer Name tab.

  4. [ コンピューター名] で、[ 変更] をクリックします。In Computer Name, click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  5. [ コンピューター名/ドメイン名の変更 ] の [メンバー] で [ ドメイン] をクリックし、参加させるドメインの名前を入力します。In Computer Name/Domain Changes , In Member of, click Domain, and then type the name of the domain you want to join. たとえば、ドメイン名が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if the domain name is corp.contoso.com, type corp.contoso.com.

  6. [OK] をクリックします。Click OK. [Windows セキュリティ] ダイアログ ボックスが開きます。The Windows Security dialog box opens.

  7. [コンピューター名/ドメイン名の変更][ユーザー名] にユーザー名を入力し、[パスワード] にパスワードを入力して [OK] をクリックします。In Computer Name/Domain Changes, in User name, type the user name, and in Password, type the password, and then click OK. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開き、目的のドメインに参加できることが示されます。The Computer Name/Domain Changes dialog box opens, welcoming you to the domain. [OK] をクリックします。Click OK.

  8. [コンピューター名/ドメイン名の変更] ダイアログ ボックスに、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが表示されます。The Computer Name/Domain Changes dialog box displays a message indicating that you must restart the computer to apply the changes. [OK] をクリックします。Click OK.

  9. [システムのプロパティ] ダイアログ ボックスの [コンピューター名] タブで、[閉じる] をクリックします。On the System Properties dialog box, on the Computer Name tab, click Close. [Microsoft Windows] ダイアログ ボックスが開き、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが再度表示されます。The Microsoft Windows dialog box opens, and displays a message, again indicating that you must restart the computer to apply the changes. [今すぐ再起動する] をクリックします。Click Restart Now.

Windows 8.1 を実行しているコンピューターをドメインに参加させるにはTo join computers running Windows 8.1 to the domain
  1. ローカルの Administrator アカウントでコンピューターにログオンします。Log on to the computer with the local Administrator account.

  2. [ スタート] ボタンを右クリックし、[ システム] をクリックします。Right-click Start, and then click System. [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  3. [ システム] で、[ システムの詳細設定] をクリックします。In System, click Advanced system settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens. [ コンピューター名 ] タブをクリックします。Click the Computer Name tab.

  4. [ コンピューター名] で、[ 変更] をクリックします。In Computer Name, click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  5. [ コンピューター名/ドメイン名の変更 ] の [メンバー] で [ ドメイン] をクリックし、参加させるドメインの名前を入力します。In Computer Name/Domain Changes , In Member of, click Domain, and then type the name of the domain you want to join. たとえば、ドメイン名が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if the domain name is corp.contoso.com, type corp.contoso.com.

  6. [OK] をクリックします。Click OK. [Windows セキュリティ] ダイアログ ボックスが開きます。The Windows Security dialog box opens.

  7. [コンピューター名/ドメイン名の変更][ユーザー名] にユーザー名を入力し、[パスワード] にパスワードを入力して [OK] をクリックします。In Computer Name/Domain Changes, in User name, type the user name, and in Password, type the password, and then click OK. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開き、目的のドメインに参加できることが示されます。The Computer Name/Domain Changes dialog box opens, welcoming you to the domain. [OK] をクリックします。Click OK.

  8. [コンピューター名/ドメイン名の変更] ダイアログ ボックスに、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが表示されます。The Computer Name/Domain Changes dialog box displays a message indicating that you must restart the computer to apply the changes. [OK] をクリックします。Click OK.

  9. [システムのプロパティ] ダイアログ ボックスの [コンピューター名] タブで、[閉じる] をクリックします。On the System Properties dialog box, on the Computer Name tab, click Close. [Microsoft Windows] ダイアログ ボックスが開き、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが再度表示されます。The Microsoft Windows dialog box opens, and displays a message, again indicating that you must restart the computer to apply the changes. [今すぐ再起動する] をクリックします。Click Restart Now.

Windows 10 を実行しているコンピューターを使用してドメインにログオンするにはTo log on to the domain using computers running Windows 10
  1. コンピューターからログオフするか、コンピューターを再起動します。Log off the computer, or restart the computer.

  2. Ctrl + Alt + Del キーを押します。Press CTRL + ALT + DELETE. ログオン画面が表示されます。The logon screen appears.

  3. 左下の [ その他のユーザー] をクリックします。In the lower left, click Other User.

  4. [ユーザー名] に、"ドメイン\ユーザー" の形式でドメイン名とユーザー名を入力します。In User name, type your domain and user name in the format domain\user. たとえば、User-01 というアカウントで corp.contoso.com というドメインにログオンする場合、「CORP\User-01」と入力します。For example, to log on to the domain corp.contoso.com with an account named User-01, type CORP\User-01.

  5. [パスワード] にドメインのパスワードを入力し、矢印をクリックするか、Enter キーを押します。In Password, type your domain password, and then click the arrow, or press ENTER.

ネットワーク アクセスの認証および Web サービスのオプション機能を展開するDeploying optional features for network access authentication and Web services

コアネットワークをインストールした後に、ワイヤレスアクセスポイントや VPN サーバーなどのネットワークアクセスサーバーを展開する場合は、NPS と Web サーバーの両方を展開することをお勧めします。If you intend to deploy network access servers, such as wireless access points or VPN servers, after installing your core network, it is recommended that you deploy both an NPS and a Web server. ネットワーク アクセスを展開する場合は、セキュリティで保護された証明書ベースの認証方法を使用することをお勧めします。For network access deployments, the use of secure certificate-based authentication methods is recommended. NPS を使用して、ネットワーク アクセス ポリシーを管理し、セキュリティで保護された認証方法を展開できます。You can use NPS to manage network access policies and to deploy secure authentication methods. Web サーバーを使用して、セキュリティで保護された認証のための証明書を提供する証明機関 (CA) の証明書失効リスト (CRL) を発行できます。You can use a Web server to publish the certificate revocation list (CRL) of your certification authority (CA) that provides certificates for secure authentication.

注意

コア ネットワーク必携ガイドを使用して、サーバー証明書およびその他の追加機能を展開できます。You can deploy server certificates and other additional features by using Core Network Companion Guides. 詳細については、「その他の技術情報」を参照してください。For more information, see Additional Technical Resources.

次の図は、追加された NPS と Web サーバーを含む Windows Server Core ネットワークトポロジを示しています。The following illustration shows the Windows Server Core Network topology with added NPS and Web servers.

追加された NPS と Web サーバーを含む Windows Server Core ネットワークトポロジ

以下では、NPS サーバーおよび Web サーバーをネットワークに追加する方法について説明します。The following sections provide information on adding NPS and Web servers to your network.

NPS1 を展開するDeploying NPS1

ネットワーク ポリシー サーバー (NPS) は、仮想プライベート ネットワーク (VPN) サーバー、ワイヤレス アクセス ポイント、802.1X 認証スイッチなどのネットワーク アクセス テクノロジを展開するための準備手順としてインストールされます。The Network Policy Server (NPS) server is installed as a preparatory step for deploying other network access technologies, such as virtual private network (VPN) servers, wireless access points, and 802.1X authenticating switches.

ネットワークポリシーサーバー (NPS) では、リモート認証ダイヤルインユーザーサービス (RADIUS) サーバーと RADIUS プロキシの機能を使用して、ネットワークポリシーを一元的に構成および管理できます。Network Policy Server (NPS) allows you to centrally configure and manage network policies with the following features: Remote Authentication Dial-In User Service (RADIUS) server and RADIUS proxy.

NPS はコア ネットワークのオプション コンポーネントですが、次のいずれかの条件に該当する場合は NPS をインストールする必要があります。NPS is an optional component of a core network, but you should install NPS if any of the following are true:

  • Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、ルーティングとリモートアクセスサービス、ターミナルサービスゲートウェイ、リモートデスクトップゲートウェイを実行しているコンピューターなど、RADIUS プロトコルと互換性のあるリモートアクセスサーバーを含めるようにネットワークを拡張することを計画しています。You are planning to expand your network to include remote access servers that are compatible with the RADIUS protocol, such as a computer running Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 or Windows Server 2008 and Routing and Remote Access service, Terminal Services Gateway, or Remote Desktop Gateway.

  • ワイヤード (有線) またはワイヤレスアクセス用に 802.1 X 認証を展開することを計画している。You plan to deploy 802.1X authentication for wired or wireless access.

この役割サービスを展開する前に、NPS として構成するコンピューターで次の手順を実行する必要があります。Before deploying this role service, you must perform the following steps on the computer you are configuring as an NPS.

ネットワーク ポリシーおよびアクセス サービス サーバーの役割の、ネットワーク ポリシー サーバー (NPS) 役割サービスを実行するコンピューターである NPS1 を展開するには、次の手順を完了する必要があります。To deploy NPS1, which is the computer running the Network Policy Server (NPS) role service of the Network Policy and Access Services server role, you must complete this step:

注意

このガイドでは、NPS1 という名前のスタンドアロンサーバーまたは VM に NPS を展開する手順について説明します。This guide provides instructions for deploying NPS on a standalone server or VM named NPS1. もう1つの推奨される展開モデルは、ドメインコントローラーへの NPS のインストールです。Another recommended deployment model is the installation of NPS on a domain controller. スタンドアロンサーバーではなく、ドメインコントローラーに NPS をインストールする場合は、DC1 に NPS をインストールします。If you prefer installing NPS on a domain controller instead of on a standalone server, install NPS on DC1.

NPS1 の展開を計画するPlanning the deployment of NPS1

コア ネットワークの展開後に、ワイヤレス アクセス ポイントまたは VPN サーバーなどのネットワーク アクセス サーバーを展開する場合は、NPS を展開することをお勧めします。If you intend to deploy network access servers, such as wireless access points or VPN servers, after deploying your core network, it is recommended that you deploy NPS.

NPS をリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとして使用すると、NPS によって、ネットワーク アクセス サーバーを介した接続要求に対する認証および承認が行われます。When you use NPS as a Remote Authentication Dial-In User Service (RADIUS) server, NPS performs authentication and authorization for connection requests through your network access servers. また、NPS を使用して、どのユーザーが、どのような方法で、いつネットワークにアクセスできるかを決めるネットワーク ポリシーを一元的に構成および管理することができます。NPS also allows you to centrally configure and manage network policies that determine who can access the network, how they can access the network, and when they can access the network.

次に、NPS をインストールする前の主な計画手順を説明します。Following are key planning steps before installing NPS.

  • ユーザー アカウント データベースを計画します。Plan the user accounts database. 既定では、NPS を実行するサーバーを Active Directory ドメインに追加する場合、NPS では認証および承認が AD DS ユーザー アカウント データベースを使用して行われます。By default, if you join the server running NPS to an Active Directory domain, NPS performs authentication and authorization using the AD DS user accounts database. NPS を RADIUS プロキシとして使用して他の RADIUS サーバーへの接続要求を転送する、大規模ネットワークなどの一部の環境では、NPS を非ドメイン メンバー コンピューター上にインストールする場合があります。In some cases, such as with large networks that use NPS as a RADIUS proxy to forward connection requests to other RADIUS servers, you might want to install NPS on a non-domain member computer.

  • RADIUS アカウンティングを計画します。Plan RADIUS accounting. NPS では、アカウンティング データをローカル コンピューター上の SQL Server データベースまたはテキスト ファイルのログに記録できます。NPS allows you to log accounting data to a SQL Server database or to a text file on the local computer. SQL Server を使用してログを記録する場合、SQL Server を実行するサーバーのインストールと構成を計画します。If you want to use SQL Server logging, plan the installation and configuration of your server running SQL Server.

ネットワーク ポリシー サーバー (NPS) をインストールするInstall Network Policy Server (NPS)

役割と機能の追加ウィザードを使用してネットワークポリシーサーバー (NPS) をインストールするには、次の手順を実行します。You can use this procedure to install Network Policy Server (NPS) by using the Add Roles and Features Wizard. NPS とは、サーバーの役割である "ネットワーク ポリシーとアクセス サービス" の役割サービスの 1 つです。NPS is a role service of the Network Policy and Access Services server role.

注意

既定では、NPS は、インストールされているすべてのネットワーク アダプターの RADIUS トラフィックをポート 1812、1813、1645、および 1646 でリッスンします。By default, NPS listens for RADIUS traffic on ports 1812, 1813, 1645, and 1646 on all installed network adapters. NPS をインストールするときに、セキュリティが強化された Windows ファイアウォールが有効になっている場合、これらのポートに対するファイアウォールの例外は、インターネットプロトコルバージョン 6 IPv6 と IPv4 の両方のトラフィックのインストールプロセス中に自動的に作成され ( ) ます。If Windows Firewall with Advanced Security is enabled when you install NPS, firewall exceptions for these ports are automatically created during the installation process for both Internet Protocol version 6 (IPv6) and IPv4 traffic. ネットワークアクセスサーバーが、これらの既定以外のポートで RADIUS トラフィックを送信するように構成されている場合は、「セキュリティが強化された Windows ファイアウォール」で作成した例外を NPS のインストール時に削除し、RADIUS トラフィックに使用するポートに対して例外を作成します。If your network access servers are configured to send RADIUS traffic over ports other than these defaults, remove the exceptions created in Windows Firewall with Advanced Security during NPS installation, and create exceptions for the ports that you do use for RADIUS traffic.

管理者の資格情報Administrative Credentials

この手順を完了するには、Domain Admins グループのメンバーである必要があります。To complete this procedure, you must be a member of the Domain Admins group.

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて以下を入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following, and then press ENTER.

Install-WindowsFeature NPAS -IncludeManagementTools

NPS をインストールするにはTo install NPS
  1. NPS1 のサーバー マネージャーで、[管理] をクリックし、[役割と機能の追加] をクリックします。On NPS1, in Server Manager, click Manage, and then click Add Roles and Features. 役割と機能の追加ウィザードが起動されます。The Add Roles and Features Wizard opens.

  2. [開始する前に][次へ] をクリックします。In Before You Begin, click Next.

    注意

    以前、役割と機能の追加ウィザードの実行時に [既定でこのページを表示しない] をクリックした場合、[開始する前に] ページは表示されません。The Before You Begin page of the Add Roles and Features Wizard is not displayed if you have previously selected Skip this page by default when the Add Roles and Features Wizard was run.

  3. [インストールの種類の選択][役割ベースまたは機能ベースのインストール] が選択されていることを確認して、[次へ] をクリックします。In Select Installation Type, ensure that Role-Based or feature-based installation is selected, and then click Next.

  4. [対象サーバーの選択] で、[サーバー プールからサーバーを選択] が選択されていることを確認します。In Select destination server, ensure that Select a server from the server pool is selected. [サーバー プール] で、ローカル コンピューターが選択されていることを確認します。In Server Pool, ensure that the local computer is selected. [次へ] をクリックします。Click Next.

  5. [サーバーの役割の選択] の [役割] で、[ネットワークポリシーとアクセスサービス] を選択します。In Select Server Roles, in Roles, select Network Policy and Access Services. ネットワークポリシーとアクセスサービスに必要な機能を追加するかどうかを確認するダイアログボックスが表示されます。A dialog box opens asking if it should add features that are required for Network Policy and Access Services. [機能の追加] をクリックし、 [次へ] をクリックします。Click Add Features, and then click Next.

  6. [機能の選択][次へ] をクリックし、[ネットワーク ポリシーとアクセス サービス] で記載されている情報を確認して、[次へ] をクリックします。In Select features, click Next, and in Network Policy and Access Services, review the information that is provided, and then click Next.

  7. [役割サービスの選択][ネットワーク ポリシー サーバー] をクリックします。In Select role services, click Network Policy Server. [ネットワーク ポリシー サーバーに必要な機能を追加しますか?] で、[機能の追加] をクリックします。In Add features that are required for Network Policy Server, click Add Features. [次へ] をクリックします。Click Next.

  8. [インストール オプションの確認] で、[必要に応じて対象サーバーを自動的に再起動する] をクリックします。In Confirm installation selections, click Restart the destination server automatically if required. 選択内容を確認するメッセージが表示されたら、[はい] をクリックして、[インストール] をクリックします。When you are prompted to confirm this selection, click Yes, and then click Install. インストール処理中は、[インストールの進行状況] ページにステータスが表示されます。The Installation progress page displays status during the installation process. プロセスが完了すると、" computername でのインストールが成功しました" というメッセージが表示されます。ここで、 Computername は、ネットワークポリシーサーバーをインストールしたコンピューターの名前です。When the process completes, the message "Installation succeeded on ComputerName" is displayed, where ComputerName is the name of the computer upon which you installed Network Policy Server. [閉じる] をクリックします。Click Close.

NPS を既定のドメインに登録するRegister the NPS in the Default Domain

この手順を使用して、サーバーがドメインメンバーとなっているドメインに NPS を登録できます。You can use this procedure to register an NPS in the domain where the server is a domain member.

NPSs は、承認プロセス中にユーザーアカウントのダイヤルインプロパティを読み取るアクセス許可を持つように Active Directory に登録する必要があります。NPSs must be registered in Active Directory so that they have permission to read the dial-in properties of user accounts during the authorization process. NPS を登録すると、Active Directory の RAS AND IAS Servers グループにサーバーが追加されます。Registering an NPS adds the server to the RAS and IAS Servers group in Active Directory.

管理資格情報Administrative credentials

この手順を完了するには、Domain Admins グループのメンバーである必要があります。To complete this procedure, you must be a member of the Domain Admins group.

注意

Windows PowerShell でネットワークシェル (Netsh) コマンドを使用してこの手順を実行するには、PowerShell を開き、次のように入力して、enter キーを押します。To perform this procedure by using network shell (Netsh) commands within Windows PowerShell, open PowerShell and type the following, and then press ENTER.

netsh nps add registeredserver domain=corp.contoso.com server=NPS1.corp.contoso.com

NPS を既定のドメインに登録するにはTo register an NPS in its default domain
  1. NPS1 のサーバー マネージャーで、[ツール] をクリックし、[ネットワーク ポリシー サーバー] をクリックします。On NPS1, in Server Manager, click Tools, and then click Network Policy Server. ネットワーク ポリシー サーバー MMC が開きます。The Network Policy Server MMC opens.

  2. [NPS (ローカル)] を右クリックし、[Active Directory にサーバーを登録] をクリックします。Right-click NPS (Local), and then click Register server in Active Directory. [ネットワーク ポリシー サーバー] ダイアログ ボックスが開きます。The Network Policy Server dialog box opens.

  3. [ネットワーク ポリシー サーバー][OK] をクリックし、もう一度 [OK] をクリックします。In Network Policy Server, click OK, and then click OK again.

ネットワークポリシーサーバーの詳細については、「 ネットワークポリシーサーバー (NPS)」を参照してください。For more information about Network Policy Server, see Network Policy Server (NPS).

WEB1 を展開するDeploying WEB1

Windows Server 2016 の Web サーバー (IIS) の役割は、web サイト、サービス、およびアプリケーションを確実にホストするための、セキュリティで保護された、管理しやすい、モジュール型の拡張可能なプラットフォームを提供します。The Web Server (IIS) role in Windows Server 2016 provides a secure, easy-to-manage, modular and extensible platform for reliably hosting web sites, services, and applications. インターネットインフォメーションサービス (IIS) を使用すると、インターネット、イントラネット、またはエクストラネット上のユーザーと情報を共有できます。With Internet Information Services (IIS), you can share information with users on the Internet, an intranet, or an extranet. IIS は、IIS、ASP.NET、FTP サービス、PHP、および Windows Communication Foundation (WCF) を統合した統合 web プラットフォームです。IIS is a unified web platform that integrates IIS, ASP.NET, FTP services, PHP, and Windows Communication Foundation (WCF).

ドメインメンバーコンピューターによるアクセスのために CRL を公開できるだけでなく、Web サーバー (IIS) サーバーの役割を使用して、複数の web サイト、web アプリケーション、および FTP サイトを設定および管理できます。In addition to allowing you to publish a CRL for access by domain member computers, the Web Server (IIS) server role allows you to set up and manage multiple web sites, web applications, and FTP sites. IIS には、次のような利点もあります。IIS also provides the following benefits:

  • サーバー フット プリントの減少とアプリケーションの自動分離により、Web セキュリティが最大化されます。Maximize web security through a reduced server foot print and automatic application isolation.

  • 同じサーバーに ASP.NET、Classic ASP、および PHP の各 Web アプリケーションを簡単に展開し、実行できます。Easily deploy and run ASP.NET, classic ASP, and PHP web applications on the same server.

  • ワーカー プロセスに一意の ID とサンドボックス化された構成が既定で割り当てられるため、アプリケーションが分離され、セキュリティ リスクが減少します。Achieve application isolation by giving worker processes a unique identity and sandboxed configuration by default, further reducing security risks.

  • 顧客のニーズに合わせて組み込みの IIS コンポーネントを簡単に追加、削除したり、カスタム モジュールに置き換えたりできます。Easily add, remove, and even replace built-in IIS components with custom modules, suited for customer needs.

  • 組み込みの動的キャッシュと拡張圧縮を通じて Web サイトを高速化できます。Speed up your website through built-in dynamic caching and enhanced compression.

Web サーバー (IIS) サーバーの役割を実行するコンピューターである WEB1 を展開するには、以下を実行する必要があります。To deploy WEB1, which is the computer that is running the Web Server (IIS) server role, you must do the following:

Web サーバー (IIS) サーバー役割をインストールするInstall the Web Server (IIS) server role

この手順を完了するには、Administrators グループのメンバーである必要があります。To complete this procedure, you must be a member of the Administrators group.

注意

Windows PowerShell を使用してこの手順を実行するには、PowerShell を開いて以下を入力して、Enter キーを押します。To perform this procedure by using Windows PowerShell, open PowerShell and type the following, and then press ENTER.

Install-WindowsFeature Web-Server -IncludeManagementTools

  1. サーバー マネージャー で、[管理] をクリックし、[役割と機能の追加] をクリックします。In Server Manager, click Manage, and then click Add Roles and Features. 役割と機能の追加ウィザードが起動されます。The Add Roles and Features Wizard opens.

  2. [開始する前に][次へ] をクリックします。In Before You Begin, click Next.

    注意

    以前、役割と機能の追加ウィザードの実行時に [既定でこのページを表示しない] をクリックした場合、[開始する前に] ページは表示されません。The Before You Begin page of the Add Roles and Features Wizard is not displayed if you have previously selected Skip this page by default when the Add Roles and Features Wizard was run.

  3. [ インストールの種類の選択 ] ページで、[ 次へ] をクリックします。On the Select Installation Type page, click Next.

  4. [ 対象サーバーの選択 ] ページで、[ローカルコンピューター] が選択されていることを確認し、[ 次へ] をクリックします。On the Select destination server page, ensure that the local computer is selected, and then click Next.

  5. [ サーバーの役割の選択 ] ページでスクロールし、[ WEB サーバー (IIS)] を選択します。On the Select server roles page, scroll to and select Web Server (IIS). [ Web サーバー (IIS) に必要な機能を追加 する] ダイアログボックスが表示されます。The Add features that are required for Web Server (IIS) dialog box opens. [機能の追加] をクリックし、 [次へ] をクリックします。Click Add Features, and then click Next.

  6. 既定の Web サーバーの設定をすべて受け入れるまで [次へ] をクリックしてから、[インストール] をクリックします。Click Next until you have accepted all of the default web server settings, and then click Install.

  7. すべてのインストールに成功したことを確認し、[閉じる] をクリックします。Verify that all installations were successful, and then click Close.

その他の技術情報Additional Technical Resources

このガイドに記載されたテクノロジの詳細については、次の情報を参照してください。For more information about the technologies in this guide, see the following resources:

Windows Server 2016、Windows Server 2012 R2、および Windows Server 2012 のテクニカルライブラリリソースWindows Server 2016, Windows Server 2012 R2 , and Windows Server 2012 Technical Library Resources

付録 A から EAppendices A through E

次のセクションでは、Windows Server 2016、Windows 10、Windows Server 2012、および Windows 8 以外のオペレーティングシステムを実行しているコンピューターの追加の構成情報について説明します。The following sections contain additional configuration information for computers that are running operating systems other than Windows Server 2016, Windows 10, Windows Server 2012 , and Windows 8. また、展開を支援するためのネットワーク準備ワークシートが用意されています。In addition, a network preparation worksheet is provided to assist you with your deployment.

  1. 付録 A - コンピューターの名前を変更するAppendix A - Renaming computers

  2. 付録 B - 静的 IP アドレスを構成するAppendix B - Configuring static IP addresses

  3. 付録 C-コンピューターのドメインへの参加Appendix C - Joining computers to the domain

  4. 付録 D-ドメインにログオンするAppendix D - Log on to the domain

  5. 付録 E - コア ネットワークの計画準備シートAppendix E - Core Network Planning Preparation Sheet

付録 A - コンピューターの名前を変更するAppendix A - Renaming computers

このセクションの手順を使用して、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista を実行しているコンピューターに別のコンピューター名を指定することができます。You can use the procedures in this section to provide computers running Windows Server 2008 R2, Windows 7, Windows Server 2008 , and Windows Vista with a different computer name.

Windows Server 2008 R2 および Windows 7Windows Server 2008 R2 and Windows 7

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, is the minimum required to perform these procedures.

Windows Server 2008 R2 および Windows 7 を実行しているコンピューターの名前を変更するにはTo rename computers running Windows Server 2008 R2 and Windows 7
  1. [スタート] をクリックし、[コンピューター] を右クリックして、[プロパティ] をクリックします。Click Start, right-click Computer, and then click Properties. [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  2. [コンピューター名、ドメインおよびワークグループの設定][設定の変更] をクリックします。In Computer name, domain, and workgroup settings, click Change settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens.

    注意

    Windows 7 を実行しているコンピューターでは、[ システムのプロパティ ] ダイアログボックスが開く前に、[ ユーザーアカウント制御 ] ダイアログボックスが開き、続行するためのアクセス許可を求めています。On computers running Windows 7, before the System Properties dialog box opens, the User Account Control dialog box opens, requesting permission to continue. [続行] をクリックして続行します。Click Continue to proceed.

  3. [変更] をクリックします。Click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  4. [コンピューター名] にコンピューター名を入力します。In Computer Name, type the name for your computer. たとえば、DC1 というコンピューター名にする場合、「DC1」と入力します。For example, if you want to name the computer DC1, type DC1.

  5. [OK] を 2 回クリックし、[閉じる] をクリックしてから、[今すぐ再起動する] をクリックしてコンピューターを再起動します。Click OK twice, click Close, and then click Restart Now to restart the computer.

Windows Server 2008 と Windows VistaWindows Server 2008 and Windows Vista

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, is the minimum required to perform these procedures.

Windows Server 2008 および Windows Vista を実行するコンピューター名を変更するにはTo rename computers running Windows Server 2008 and Windows Vista
  1. [スタート] をクリックし、[コンピューター] を右クリックして、[プロパティ] をクリックします。Click Start, right-click Computer, and then click Properties. [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  2. [コンピューター名、ドメインおよびワークグループの設定][設定の変更] をクリックします。In Computer name, domain, and workgroup settings, click Change settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens.

    注意

    Windows Vista を実行しているコンピューターでは、[ システムのプロパティ ] ダイアログボックスが開く前に、[ ユーザーアカウント制御 ] ダイアログボックスが開き、続行するためのアクセス許可を求めています。On computers running Windows Vista, before the System Properties dialog box opens, the User Account Control dialog box opens, requesting permission to continue. [続行] をクリックして続行します。Click Continue to proceed.

  3. [変更] をクリックします。Click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  4. [コンピューター名] にコンピューター名を入力します。In Computer Name, type the name for your computer. たとえば、DC1 というコンピューター名にする場合、「DC1」と入力します。For example, if you want to name the computer DC1, type DC1.

  5. [OK] を 2 回クリックし、[閉じる] をクリックしてから、[今すぐ再起動する] をクリックしてコンピューターを再起動します。Click OK twice, click Close, and then click Restart Now to restart the computer.

付録 B - 静的 IP アドレスを構成するAppendix B - Configuring static IP addresses

このトピックでは、静的 IP アドレスを次のオペレーティング システムを実行するコンピューターで構成する手順について説明します。This topic provides procedures for configuring static IP addresses on computers running the following operating systems:

Windows Server 2008 R2Windows Server 2008 R2

この手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, is the minimum required to perform this procedure.

Windows Server 2008 R2 を実行するコンピューター上で静的 IP アドレスを構成するにはTo configure a static IP address on a computer running Windows Server 2008 R2
  1. [スタート] ボタン、[コントロール パネル] の順にクリックします。Click Start, and then click Control Panel.

  2. コントロール パネル で、[ネットワークとインターネット] をクリックします。In Control Panel, click Network and Internet. [ネットワークとインターネット] が開きます。Network and Internet opens.

    [ネットワークとインターネット] で、[ネットワークと共有センター] をクリックします。In Network and Internet, click Network and Sharing Center. [ネットワークと共有センター] が開きます。Network and Sharing Center opens.

  3. [ネットワークと共有センター] で、[アダプターの設定の変更] をクリックします。In Network and Sharing Center, click Change adapter settings. [ネットワーク接続] が開きます。Network Connections opens.

  4. [ネットワーク接続] で、構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。In Network Connections, right-click the network connection that you want to configure, and then click Properties.

  5. [ローカル エリアの接続プロパティ] で、[この接続は次の項目を使用します][インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。In Local Area Connection Properties, in This connection uses the following items, select Internet Protocol Version 4 (TCP/IPv4), and then click Properties. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ] ダイアログ ボックスが開きます。The Internet Protocol Version 4 (TCP/IPv4) Properties dialog box opens.

  6. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ][全般] タブで、[次の IP アドレスを使う] をクリックします。In Internet Protocol Version 4 (TCP/IPv4) Properties, on the General tab, click Use the following IP address. [IP アドレス] に、使用する IP アドレスを入力します。In IP address, type the IP address that you want to use.

  7. Tab キーを押して、カーソルを [サブネット マスク] に移動します。Press tab to place the cursor in Subnet mask. サブネット マスクの既定値が自動的に入力されます。A default value for subnet mask is entered automatically. 既定のサブネット マスクをそのまま使用するか、使用するサブネット マスクを入力します。Either accept the default subnet mask, or type the subnet mask that you want to use.

  8. [デフォルト ゲートウェイ] に、デフォルト ゲートウェイの IP アドレスを入力します。In Default gateway, type the IP address of your default gateway.

  9. [優先 DNS サーバー] に、DNS サーバーの IP アドレスを入力します。In Preferred DNS server, type the IP address of your DNS server. 優先 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as the preferred DNS server, type the IP address of the local computer.

  10. 代替 DNS サーバーがある場合、[代替 DNS サーバー] にその IP アドレスを入力します。In Alternate DNS Server, type the IP address of your alternate DNS server, if any. 代替 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as an alternate DNS server, type the IP address of the local computer.

  11. [OK] をクリックし、 [閉じる] をクリックします。Click OK, and then click Close.

Windows Server 2008Windows Server 2008

これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, is the minimum required to perform these procedures.

Windows Server 2008 を実行するコンピューター上で静的 IP アドレスを構成するにはTo configure a static IP address on a computer running Windows Server 2008
  1. [スタート] ボタン、[コントロール パネル] の順にクリックします。Click Start, and then click Control Panel.

  2. コントロール パネル で、[クラシック表示] が選択されていることを確認し、[ネットワークと共有センター] をダブルクリックします。In Control Panel, verify that Classic View is selected, and then double-click Network and Sharing Center.

  3. [ネットワークと共有センター][タスク] で、[ネットワーク接続の管理] をクリックします。In Network and Sharing Center, in Tasks, click Manage Network Connections.

  4. [ネットワーク接続] で、構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。In Network Connections, right-click the network connection that you want to configure, and then click Properties.

  5. [ローカル エリアの接続プロパティ] で、[この接続は次の項目を使用します][インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。In Local Area Connection Properties, in This connection uses the following items, select Internet Protocol Version 4 (TCP/IPv4), and then click Properties. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ] ダイアログ ボックスが開きます。The Internet Protocol Version 4 (TCP/IPv4) Properties dialog box opens.

  6. [インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ][全般] タブで、[次の IP アドレスを使う] をクリックします。In Internet Protocol Version 4 (TCP/IPv4) Properties, on the General tab, click Use the following IP address. [IP アドレス] に、使用する IP アドレスを入力します。In IP address, type the IP address that you want to use.

  7. Tab キーを押して、カーソルを [サブネット マスク] に移動します。Press tab to place the cursor in Subnet mask. サブネット マスクの既定値が自動的に入力されます。A default value for subnet mask is entered automatically. 既定のサブネット マスクをそのまま使用するか、使用するサブネット マスクを入力します。Either accept the default subnet mask, or type the subnet mask that you want to use.

  8. [デフォルト ゲートウェイ] に、デフォルト ゲートウェイの IP アドレスを入力します。In Default gateway, type the IP address of your default gateway.

  9. [優先 DNS サーバー] に、DNS サーバーの IP アドレスを入力します。In Preferred DNS server, type the IP address of your DNS server. 優先 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as the preferred DNS server, type the IP address of the local computer.

  10. 代替 DNS サーバーがある場合、[代替 DNS サーバー] にその IP アドレスを入力します。In Alternate DNS Server, type the IP address of your alternate DNS server, if any. 代替 DNS サーバーにローカル コンピューターを使用する予定の場合、ローカル コンピューターの IP アドレスを入力します。If you plan to use the local computer as an alternate DNS server, type the IP address of the local computer.

  11. [OK] をクリックし、 [閉じる] をクリックします。Click OK, and then click Close.

付録 C-コンピューターのドメインへの参加Appendix C - Joining computers to the domain

これらの手順を使用して、Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista を実行しているコンピューターをドメインに参加させることができます。You can use these procedures to join computers running Windows Server 2008 R2, Windows 7, Windows Server 2008 , and Windows Vista to the domain.

重要

コンピューターをドメインに追加するには、ローカルの Administrator アカウントでそのコンピューターにログオンする必要があり、ローカル コンピューターの管理者資格情報がないユーザー アカウントでログオンしている場合、コンピューターをドメインに追加する手順の中でローカルの Administrator アカウントの資格情報を提供する必要があります。To join a computer to a domain, you must be logged on to the computer with the local Administrator account or, if you are logged on to the computer with a user account that does not have local computer administrative credentials, you must provide the credentials for the local Administrator account during the process of joining the computer to the domain. さらに、コンピューターの参加先ドメインにユーザー アカウントを持っている必要があります。In addition, you must have a user account in the domain to which you want to join the computer. コンピューターをドメインに追加する手順の中で、ドメイン アカウント資格情報 (ユーザー名とパスワード) の入力が求められます。During the process of joining the computer to the domain, you will be prompted for your domain account credentials (user name and password).

Windows Server 2008 R2 および Windows 7Windows Server 2008 R2 and Windows 7

この手順を実行するには、Domain Users、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Users, or equivalent, is the minimum required to perform this procedure.

Windows Server 2008 R2 および Windows 7 を実行するコンピューターをドメインに追加するにはTo join computers running Windows Server 2008 R2 and Windows 7 to the domain
  1. ローカルの Administrator アカウントでコンピューターにログオンします。Log on to the computer with the local Administrator account.

  2. [スタート] をクリックし、[コンピューター] を右クリックして、[プロパティ] をクリックします。Click Start, right-click Computer, and then click Properties. [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  3. [コンピューター名、ドメインおよびワークグループの設定][設定の変更] をクリックします。In Computer name, domain, and workgroup settings, click Change settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens.

    注意

    Windows 7 を実行しているコンピューターでは、[ システムのプロパティ ] ダイアログボックスが開く前に、[ ユーザーアカウント制御 ] ダイアログボックスが開き、続行するためのアクセス許可を求めています。On computers running Windows 7, before the System Properties dialog box opens, the User Account Control dialog box opens, requesting permission to continue. [続行] をクリックして続行します。Click Continue to proceed.

  4. [変更] をクリックします。Click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  5. [コンピューター名][次のメンバー][ドメイン] をクリックし、追加先のドメイン名を入力します。In Computer Name, in Member of, select Domain, and then type the name of the domain you want to join. たとえば、ドメイン名が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if the domain name is corp.contoso.com, type corp.contoso.com.

  6. [OK] をクリックします。Click OK. [Windows セキュリティ] ダイアログ ボックスが開きます。The Windows Security dialog box opens.

  7. [コンピューター名/ドメイン名の変更][ユーザー名] にユーザー名を入力し、[パスワード] にパスワードを入力して [OK] をクリックします。In Computer Name/Domain Changes, in User name, type the user name, and in Password, type the password, and then click OK. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開き、目的のドメインに参加できることが示されます。The Computer Name/Domain Changes dialog box opens, welcoming you to the domain. [OK] をクリックします。Click OK.

  8. [コンピューター名/ドメイン名の変更] ダイアログ ボックスに、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが表示されます。The Computer Name/Domain Changes dialog box displays a message indicating that you must restart the computer to apply the changes. [OK] をクリックします。Click OK.

  9. [システムのプロパティ] ダイアログ ボックスの [コンピューター名] タブで、[閉じる] をクリックします。On the System Properties dialog box, on the Computer Name tab, click Close. [Microsoft Windows] ダイアログ ボックスが開き、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが再度表示されます。The Microsoft Windows dialog box opens, and displays a message, again indicating that you must restart the computer to apply the changes. [今すぐ再起動する] をクリックします。Click Restart Now.

Windows Server 2008 と Windows VistaWindows Server 2008 and Windows Vista

この手順を実行するには、Domain Users、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Users, or equivalent, is the minimum required to perform this procedure.

Windows Server 2008 および Windows Vista を実行するコンピューターをドメインに追加するにはTo join computers running Windows Server 2008 and Windows Vista to the domain
  1. ローカルの Administrator アカウントでコンピューターにログオンします。Log on to the computer with the local Administrator account.

  2. [スタート] をクリックし、[コンピューター] を右クリックして、[プロパティ] をクリックします。Click Start, right-click Computer, and then click Properties. [システム] ダイアログ ボックスが開きます。The System dialog box opens.

  3. [コンピューター名、ドメインおよびワークグループの設定][設定の変更] をクリックします。In Computer name, domain, and workgroup settings, click Change settings. [システムのプロパティ] ダイアログ ボックスが開きます。The System Properties dialog box opens.

  4. [変更] をクリックします。Click Change. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開きます。The Computer Name/Domain Changes dialog box opens.

  5. [コンピューター名][次のメンバー][ドメイン] をクリックし、追加先のドメイン名を入力します。In Computer Name, in Member of, select Domain, and then type the name of the domain you want to join. たとえば、ドメイン名が corp.contoso.com の場合、「corp.contoso.com」と入力します。For example, if the domain name is corp.contoso.com, type corp.contoso.com.

  6. [OK] をクリックします。Click OK. [Windows セキュリティ] ダイアログ ボックスが開きます。The Windows Security dialog box opens.

  7. [コンピューター名/ドメイン名の変更][ユーザー名] にユーザー名を入力し、[パスワード] にパスワードを入力して [OK] をクリックします。In Computer Name/Domain Changes, in User name, type the user name, and in Password, type the password, and then click OK. [コンピューター名/ドメイン名の変更] ダイアログ ボックスが開き、目的のドメインに参加できることが示されます。The Computer Name/Domain Changes dialog box opens, welcoming you to the domain. [OK] をクリックします。Click OK.

  8. [コンピューター名/ドメイン名の変更] ダイアログ ボックスに、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが表示されます。The Computer Name/Domain Changes dialog box displays a message indicating that you must restart the computer to apply the changes. [OK] をクリックします。Click OK.

  9. [システムのプロパティ] ダイアログ ボックスの [コンピューター名] タブで、[閉じる] をクリックします。On the System Properties dialog box, on the Computer Name tab, click Close. [Microsoft Windows] ダイアログ ボックスが開き、変更を反映するためにコンピューターを再起動する必要があることを示すメッセージが再度表示されます。The Microsoft Windows dialog box opens, and displays a message, again indicating that you must restart the computer to apply the changes. [今すぐ再起動する] をクリックします。Click Restart Now.

付録 D-ドメインにログオンするAppendix D - Log on to the domain

Windows Server 2008 R2、Windows 7、Windows Server 2008、および Windows Vista を実行しているコンピューターを使用してドメインにログオンするには、次の手順に従います。You can use these procedures to log on to the domain using computers running Windows Server 2008 R2, Windows 7, Windows Server 2008 , and Windows Vista.

Windows Server 2008 R2 および Windows 7Windows Server 2008 R2 and Windows 7

この手順を実行するには、Domain Users、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Users, or equivalent, is the minimum required to perform this procedure.

Windows Server 2008 R2 および Windows 7 を実行するコンピューターを使用してドメインにログオンするLog on to the domain using computers running Windows Server 2008 R2 and Windows 7
  1. コンピューターからログオフするか、コンピューターを再起動します。Log off the computer, or restart the computer.

  2. Ctrl + Alt + Del キーを押します。Press CTRL + ALT + DELETE. ログオン画面が表示されます。The logon screen appears.

  3. [ユーザーの切り替え] をクリックし、[他のユーザー] をクリックします。Click Switch User, and then click Other User.

  4. [ユーザー名] に、"ドメイン\ユーザー" の形式でドメイン名とユーザー名を入力します。In User name, type your domain and user name in the format domain\user. たとえば、User-01 というアカウントで corp.contoso.com というドメインにログオンする場合、「CORP\User-01」と入力します。For example, to log on to the domain corp.contoso.com with an account named User-01, type CORP\User-01.

  5. [パスワード] にドメインのパスワードを入力し、矢印をクリックするか、Enter キーを押します。In Password, type your domain password, and then click the arrow, or press ENTER.

Windows Server 2008 と Windows VistaWindows Server 2008 and Windows Vista

この手順を実行するには、Domain Users、またはそれと同等のメンバーシップが最低限必要です。Membership in Domain Users, or equivalent, is the minimum required to perform this procedure.

Windows Server 2008 および Windows Vista を実行するコンピューターを使用してドメインにログオンするLog on to the domain using computers running Windows Server 2008 and Windows Vista
  1. コンピューターからログオフするか、コンピューターを再起動します。Log off the computer, or restart the computer.

  2. Ctrl + Alt + Del キーを押します。Press CTRL + ALT + DELETE. ログオン画面が表示されます。The logon screen appears.

  3. [ユーザーの切り替え] をクリックし、[他のユーザー] をクリックします。Click Switch User, and then click Other User.

  4. [ユーザー名] に、"ドメイン\ユーザー" の形式でドメイン名とユーザー名を入力します。In User name, type your domain and user name in the format domain\user. たとえば、User-01 というアカウントで corp.contoso.com というドメインにログオンする場合、「CORP\User-01」と入力します。For example, to log on to the domain corp.contoso.com with an account named User-01, type CORP\User-01.

  5. [パスワード] にドメインのパスワードを入力し、矢印をクリックするか、Enter キーを押します。In Password, type your domain password, and then click the arrow, or press ENTER.

付録 E - コア ネットワークの計画準備シートAppendix E - Core Network Planning Preparation Sheet

このネットワーク計画の準備シートは、コア ネットワークのインストールに必要な情報の収集に使用できます。You can use this Network Planning Preparation Sheet to gather the information required to install a core network. このトピックでは、インストール プロセスまたは構成プロセスのときに、情報または特定の値を指定する必要がある、各サーバー コンピューターの個々の構成項目について、表で説明します。This topic provides tables that contain the individual configuration items for each server computer for which you must supply information or specific values during the installation or configuration process. 各構成項目について、値の例を示します。Example values are provided for each configuration item.

計画および追跡の目的で、展開する環境で使用する値を入力するための空欄が各表に設けてあります。For planning and tracking purposes, spaces are provided in each table for you to enter the values used for your deployment. この表にセキュリティ関係の値を記録する場合、その情報はセキュリティで保護された場所に保管してください。If you log security-related values in these tables, you should store the information in a secure location.

次のリンクをクリックすると、このガイドで説明する展開手順に関連する構成項目と値の例を示すセクションに移動します。The following links lead to the sections in this topic that provide configuration items and example values that are associated with the deployment procedures presented in this guide.

  1. Active Directory Domain Services と DNS をインストールするInstalling Active Directory Domain Services and DNS

  2. DHCP をインストールするInstalling DHCP

  3. ネットワーク ポリシー サーバーをインストールする (オプション)Installing Network Policy Server (optional)

Active Directory Domain Services と DNS をインストールするInstalling Active Directory Domain Services and DNS

このセクションの表は、Active Directory Domain Services (AD DS) と DNS の事前インストールおよびインストールのための構成項目の一覧です。The tables in this section list configuration items for pre-installation and installation of Active Directory Domain Services (AD DS) and DNS.

AD DS と DNS の事前インストール構成項目Pre-installation configuration items for AD DS and DNS

次の表は、「すべてのサーバーを構成する」に記載されている事前インストール構成項目の一覧です。The following tables list pre-installation configuration items as described in Configuring All Servers:

構成項目Configuration items 値の例Example values Values
IP アドレスIP address 10.0.0.210.0.0.2
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
デフォルト ゲートウェイDefault gateway 10.0.0.110.0.0.1
優先 DNS サーバーPreferred DNS server 127.0.0.1127.0.0.1
代替 DNS サーバーAlternate DNS server 10.0.0.1510.0.0.15
構成項目Configuration item 値の例Example value Value
コンピューター名Computer name DC1DC1
AD DS および DNS インストールの構成項目AD DS and DNS installation configuration items

Windows Server コア ネットワークの展開手順「新しいフォレストに AD DS および DNS をインストールする」の構成項目の一覧です。Configuration items for the Windows Server Core Network deployment procedure Install AD DS and DNS for a New Forest:

構成項目Configuration items 値の例Example values Values
完全 DNS 名Full DNS name corp.contoso.comcorp.contoso.com
フォレストの機能レベルForest functional level Windows Server 2003Windows Server 2003
Active Directory Domain Services データベース フォルダーの場所Active Directory Domain Services database folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location.

Active Directory Domain Services ログ ファイル フォルダーの場所Active Directory Domain Services log files folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location.

Active Directory Domain Services SYSVOL フォルダーの場所Active Directory Domain Services SYSVOL folder location E:\ConfigurationE:\Configuration\

または既定の場所を受け入れる。Or accept the default location

ディレクトリ復元モード Administrator パスワードDirectory Restore Mode Administrator password J*p2leO4$FJ*p2leO4$F
応答ファイル名 (オプション)Answer file name (optional) AD DS_AnswerFileAD DS_AnswerFile

DNS 逆引き参照ゾーンを構成するConfiguring a DNS Reverse Lookup Zone

構成項目Configuration items 値の例Example values Values
ゾーンの種類:Zone type: -プライマリゾーン- Primary zone
-セカンダリゾーン- Secondary zone
-スタブゾーン- Stub zone
ゾーンの種類Zone type

Active Directory にゾーンを格納するStore the zone in Active Directory

-選択済み- Selected
-選択されていません- Not selected
Active Directory ゾーン レプリケーション スコープActive Directory zone replication scope -このフォレスト内のすべての DNS サーバー- To all DNS servers in this forest
-このドメイン内のすべての DNS サーバー- To all DNS servers in this domain
-このドメイン内のすべてのドメインコントローラーに- To all domain controllers in this domain
-このディレクトリパーティションのスコープで指定されているすべてのドメインコントローラーに対する- To all domain controllers specified in the scope of this directory partition
逆引き参照ゾーン名Reverse lookup zone name

(IP の種類)(IP type)

-IPv4 逆引き参照ゾーン- IPv4 Reverse Lookup Zone
-IPv6 逆引き参照ゾーン- IPv6 Reverse Lookup Zone
逆引き参照ゾーン名Reverse lookup zone name

(ネットワーク ID)(network ID)

10.0.010.0.0

DHCP をインストールするInstalling DHCP

このセクションの表は、DHCP の事前インストールとインストールのための構成項目の一覧です。The tables in this section list configuration items for pre-installation and installation of DHCP.

DHCP の事前インストール構成項目Pre-installation configuration items for DHCP

次の表は、「すべてのサーバーを構成する」に記載されている事前インストール構成項目の一覧です。The following tables list pre-installation configuration items as described in Configuring All Servers:

構成項目Configuration items 値の例Example values Values
IP アドレスIP address 10.0.0.310.0.0.3
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
デフォルト ゲートウェイDefault gateway 10.0.0.110.0.0.1
優先 DNS サーバーPreferred DNS server 10.0.0.210.0.0.2
代替 DNS サーバーAlternate DNS server 10.0.0.1510.0.0.15
構成項目Configuration item 値の例Example value Value
コンピューター名Computer name DHCP1DHCP1
DHCP のインストール構成項目DHCP installation configuration items

Windows Server コア ネットワークの展開手順「動的ホスト構成プロトコル (DHCP) をインストールする」の構成項目の一覧です。Configuration items for the Windows Server Core Network deployment procedure Install Dynamic Host Configuration Protocol (DHCP):

構成項目Configuration items 値の例Example values Values
ネットワーク接続バインディングNetwork connect bindings イーサネットEthernet
DNS サーバー設定DNS server settings DC1DC1
優先 DNS サーバーの IP アドレスPreferred DNS server IP address 10.0.0.210.0.0.2
代替 DNS サーバーの IP アドレスAlternate DNS server IP address 10.0.0.1510.0.0.15
スコープ名Scope name Corp1Corp1
開始 IP アドレスStarting IP address 10.0.0.110.0.0.1
終了 IP アドレスEnding IP address 10.0.0.25410.0.0.254
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
デフォルト ゲートウェイ (オプション)Default gateway (optional) 10.0.0.110.0.0.1
リース期間Lease duration 8 日8 days
IPv6 DHCP サーバーの操作モードIPv6 DHCP server operation mode 無効Not enabled

DHCP に除外範囲を作成するCreating an exclusion range in DHCP

DHCP でスコープを作成する際に、除外範囲を作成する構成項目の一覧です。Configuration items to create an exclusion range while creating a scope in DHCP.

構成項目Configuration items 値の例Example values Values
スコープ名Scope name Corp1Corp1
スコープの説明Scope description メイン オフィス サブネット 1Main office subnet 1
除外範囲の開始 IP アドレスExclusion range start IP address 10.0.0.110.0.0.1
除外範囲の終了 IP アドレスExclusion range end IP address 10.0.0.1510.0.0.15

新しい DHCP スコープを作成するCreating a new DHCP scope

Windows Server コア ネットワークの展開手順「新しい DHCP スコープを作成してアクティブ化する」の構成項目の一覧です。Configuration items for the Windows Server Core Network deployment procedure Create and Activate a New DHCP Scope:

構成項目Configuration items 値の例Example values Values
新しいスコープ名New scope name Corp2Corp2
スコープの説明Scope description メインオフィスのサブネット2Main office subnet 2
(IP アドレスの範囲)(IP address range)

開始 IP アドレスStart IP address

10.0.1.110.0.1.1
(IP アドレスの範囲)(IP address range)

終了 IP アドレスEnd IP address

10.0.1.25410.0.1.254
長さLength 88
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
除外範囲の開始 IP アドレス(Exclusion range) Start IP address 10.0.1.110.0.1.1
除外範囲の終了 IP アドレスExclusion range end IP address 10.0.1.1510.0.1.15
リース期間Lease duration

日間Days

時間Hours

Minutes

-8- 8
-0- 0
-0- 0
ルーター (デフォルト ゲートウェイ)Router (default gateway)

IP アドレスIP address

10.0.1.110.0.1.1
DNS 親ドメインDNS parent domain corp.contoso.comcorp.contoso.com
DNS サーバーDNS server

IP アドレスIP address

10.0.0.210.0.0.2

ネットワーク ポリシー サーバーをインストールする (オプション)Installing Network Policy Server (optional)

このセクションの表は、NPS の事前インストールとインストールのための構成項目の一覧です。The tables in this section list configuration items for pre-installation and installation of NPS.

事前インストール構成項目Pre-installation configuration items

次の 3 つの表は、「すべてのサーバーを構成する」に記載されている事前インストール構成項目の一覧です。The following three tables list pre-installation configuration items as described in Configuring All Servers:

構成項目Configuration items 値の例Example values Values
IP アドレスIP address 10.0.0.410.0.0.4
サブネット マスクSubnet mask 255.255.255.0255.255.255.0
デフォルト ゲートウェイDefault gateway 10.0.0.110.0.0.1
優先 DNS サーバーPreferred DNS server 10.0.0.210.0.0.2
代替 DNS サーバーAlternate DNS server 10.0.0.1510.0.0.15
構成項目Configuration item 値の例Example value Value
コンピューター名Computer name NPS1NPS1
ネットワーク ポリシー サーバーのインストール構成項目Network Policy Server installation configuration items

Windows Server Core ネットワーク NPS の展開手順の構成項目 ネットワークポリシーサーバー (nps) をインストール し、 nps を既定のドメインに登録します。Configuration items for the Windows Server Core Network NPS deployment procedures Install Network Policy Server (NPS) and Register the NPS in the Default Domain.

  • NPS のインストールおよび登録に必要な追加の構成項目はありません。No additional configuration items are required to install and register NPS.