悩み多き文教市場のインフラ屋さん

らくがきちょう。日々取組んでみた事や気になった事。何気ない日常の事など。

Archive for 10月 3rd, 2009

MDT 2010 を動作させる為の準備 (DNS サーバー の構成)

leave a comment »


クライアントOSドメイン参加時などDNS サーバーの構成が正しくできていないと動作に支障がでます。DNS サーバー が正常に動作するように構成します。

サーバー マネージャーを起動します。

左ペインより役割を選択します。先ほど追加した役割が正しく追加されていることを確認します。

役割の中から『DNS サーバー』を選択します。

Active Directory を構成する時に、同時にDNS サーバーをインストールした場合、自動的に前方参照ゾーン(正引き)は構成されます。

逆引き参照ゾーンが構成されていないので構成します。

DNS サーバーで管理されているコンピューターを選択します。

コンピューターを選択して展開すると『逆引き参照ゾーン』という項目があります。

『逆引き参照ゾーン』を選択して右クリックしメニューから『新しいゾーン』を選択します。

AD39 AD40

『新しいゾーン ウィザード』が起動します。

『新しいゾーン ウィザードの開始』画面が表示されます。『次へ』のボタンを押します。

『ゾーンの種類』画面が表示されます。今回作成するゾーンの種類は『プライマリーゾーン』です。

選択してラジオボタンをオンにして『次へ』のボタンを押します。

AD41 AD42
『Active Directory ゾーン レプリケーション スコープ』画面が表示されます。

今回は『このドメインのドメインコントローラー上で実行しているすべての DNS サーバー』を選択します。ラジオボタンをオンにして『次へ』のボタンを押します。

『逆引き参照ゾーン名』画面が表示されます。

『IPv4逆引き参照ゾーン』を選択してラジオボタンをオンにして『次へ』のボタンを押します。

AD43 AD44

『逆引き参照ゾーン名』画面が表示されます。

ネットワーク IDを選択してラジオボタンをオンにします。

サーバーに設定してあるIPアドレスの上位3オクテットまでを入力します。

例えばWindows Server 2008 R2 を構築してるサーバーのIPアドレスが「192.168.1.203」であれば「192.168.1」までを入力します。

この部分はネットワーク・アドレス部と呼ばれます。

最下位の1オクテット「203」はホスト・アドレス部と呼ばれます。

IPアドレスはネットワークアドレス部とホスト・アドレス部で構成されます。

入力が完了したら『次へ』のボタンを押します。

『動的更新』画面が表示されます。

『セキュリティで保護された動的更新のみを許可する』を選択してラジオボタンをオンにして『次へ』のボタンを押します。

AD45 AD46

『新しいゾーン ウィザードの完了』画面が表示されます。

逆引きゾーンの構成が終了しました。設定した内容が表示されます。

確認後『次へ』のボタンを押します。

サーバー マネージャーの DNS サーバーの逆引きゾーンに、構成したゾーンが作成されています。

作成したゾーンを選択して、DNS サーバーが構築されているサーバーを登録します。

右クリックしメニューより『新しいポインター (PTR)』を選択します。

AD47 AD48

ホスト IP アドレスにサーバーの IP アドレス を入力して『参照』ボタンを押します。

全方参照ゾーンからホスト名を選択します。

選択が完了したら『適用』ボタンを押します。

AD49

これで、Active Direcory で管理されているコンピューターでIPアドレス⇔コンピューター名の検索(名前解決)が可能となりました。

インターネット接続の為の名前解決に関しては「フォワーダー」にインターネット接続を可能にさせているルーターのアドレスを入力したりプロパイダーから指定されている DNS サーバーのアドレスを入力し管理すると便利です。

DNS サーバー のプロパティよりフォワーダータブを選択して設定をおこないます。

AD50 AD51

名前解決が正しくおこなえるかを試す方法はコマンド プロンプトを起動します。

コマンドプロンプトで『nslookup』と入力して『Enter』キーをおします。

nslookupのコマンドラインで正引き・逆引きが正しくおこなえるかを確かめます。

AD52

広告

Written by infra20th

2009年10月3日 at 06:06

MDT 2010 を動作させる為の準備 (Windows Server 2008 R2 役割の追加)

leave a comment »


MDT 2010 ( Microsoft Deployment Toolkit 2010 ) の検証を進めていく上で必要な役割を追加します。

サーバー マネージャーを起動して左ペインより役割を選択します。

中央ペインより『役割の追加』を選択します。

今回は

DHCP サーバー     ・・・ PXEブート用

Hyper-V          ・・・ Windows 7 クライアント展開先

Windows 展開ツール  ・・・ PXEブート及び起動イメージ配信用

の役割を追加します。

役割の追加ウィザードをメニューに従って進めていきます。

各役割を追加・構築する為に必要な設定をおこなっていきます。

今回設定した内容は添付図を参考にしてください。

今回は特に難しい設定項目はありません。

DHCP サーバー のスコープをおこなったことと DHCP サーバー 及び Hyper-V の構成で、装着されているネットワークカードを指定することぐらいです。

AD21 AD22

AD23 AD24

AD25 AD26

AD27 AD28

AD29 AD30

AD31 AD32

AD33 AD34

AD35 AD36

各種設定が完了したら、構成を有効にする為に Windows Server 2008 R2 を再起動します。

AD37 AD38

Written by infra20th

2009年10月3日 at 04:38

MDT 2010 を動作させる為の準備 (Active Directory ドメイン コントローラー の構築)

leave a comment »


Windows Server 2008 R2 の役割の追加でActive Directory ドメイン サービス の追加が完了しました。

次に、このサーバーを『ドメイン コントローラー』として構成します。

タスクバーと[スタート]メニューののプロパティー、[スタート]メニュータブの『カスタマイズ』で『プログラム及びコントロールパネルを検索する』のチェックボックスにチェックが入っている場合は、スタートボタンを押し『プログラムとファイルの検索』ボックスに『dcpromo』と入力し『Enter』キーを押します。

『Active Directory ドメイン サービス インストール ウィザード』が起動します。

『Active Directory ドメイン サービス インストール ウィザードの開始』画面が表示されます。

『次へ』のボタンを押します。

AD7 AD8

『オペレーティング システムの互換性』画面が表示されます。

内容を確認したら『次へ』のボタンを押します。

『展開の構成の選択』画面が表示されます。

今回はネットワーク上にドメインコントローラーが存在していないので『新しいフォレストに新しいドメインを作成する』を選択してラジオボタンをオンにした後、『次へ』のボタンを押します。

AD9 AD10

『フォレスト ルート ドメイン名』画面が表示されます。構成したいドメイン名を入力します。

ローカルのネットワーク内で限られたドメインを構築するのであれば『ドメイン名.local』とするとよいでしょう。

『ドメイン名』の部分は『NetBIOS』名としても扱われます。

ドメイン名の入力が完了したら『次へ』のボタンを押します。

『フォレストの機能レベルの設定』画面が表示されます。

今回の検証内容はMDT2010(Microsoft Deployment Toolkit 2010)を使用して、Windows 7 の展開及びドメイン参加です。

バージョンの古いOSを使用する事もないのでフォレストの機能レベルを『Windows Serevr 2008 R2』で設定します。選択後、『次へ』のボタンを押します。

AD11 AD12

『追加のドメイン コントローラー オプション』の画面が表示されます。

Active Directory を構築するにはDNS サーバー サーバー の構築も必須です。

問題がなければ追加オプションとして『DNS サーバー』を選択して『次へ』のボタンを押します。

DNS サーバーについての警告が表示されますが『はい』のボタンを押します。

AD13 AD14

『データーベース、ログ ファイル、及び SYSVOL の場所』画面が表示されます。

問題がなければ『次へ』のボタンを押します。

『ディレクトリー サービス復元モード Administrator パスワード』画面が表示されます。

ポリシーに基づいたパスワードを設定ます。設定後『次へ』のボタンを押します。

AD15 AD16

『概要』画面が表示されます。設定した構成内容が表示されます。

確認後『次へ』のボタンを押します。

Active Directory の構成が開始されます。

AD17 AD18

Active Directory の構成が完了したら『Active Directory ドメイン サービス インストール ウィザードの完了』画面が表示されます。『完了』ボタンを押します。

Active Directory の構成を有効にする為に Windows Server 2008 R2 を再起動します。

AD19 AD20

Written by infra20th

2009年10月3日 at 02:17

%d人のブロガーが「いいね」をつけました。