Active Directory ドメイン サービスの準備
トピックの最終更新日: 2012-10-14
Microsoft Lync Server 2010 通信ソフトウェアでは、Lync Server 展開ウィザード を使用して Active Directory ドメイン サービス (AD DS) を準備するか、または Lync Server 管理シェル コマンドレットを直接使用できます。 このトピックの後半の説明に従って、ldifde.exe コマンド ライン ツールをドメイン コントローラーで直接使用することもできます。
Lync Server 展開ウィザードでは、Active Directory の各準備作業が示されます。 展開ウィザードでは、Lync Server 管理シェル コマンドレットを実行します。このツールは、単一のドメインと単一のフォレストのトポロジ、またはその他の類似のトポロジの環境で役立ちます。
重要: |
---|
ドメイン コントローラーで 32 ビット版の一部のオペレーティング システムが実行されている単一のフォレストまたはドメインに、Lync Server 2010 を展開できます (詳細については、「Active Directory インフラストラクチャの要件」を参照)。 ただし、展開ウィザードとサポート ファイルは 64 ビットのみであるため、Lync Server 展開ウィザードを使用して、これらの環境でスキーマ、フォレスト、およびドメインの準備を実行することはできません。 代わりに、32 ビット ドメイン コントローラーで ldifde.exe ファイルおよび関連する .ldf ファイルを使用して、スキーマ、フォレスト、およびドメインを準備することができます。 このトピックの後半の「コマンドレットと Ldifde.exe の使用」を参照してください。 |
Lync Server 管理シェル コマンドレットを使用すると、リモートで作業を実行することも、より複雑な環境で作業を実行することもできます。
Active Directory の準備の前提条件
Windows Server 2008 R2 (64 ビット) または Windows Server 2008 SP2 (64 ビット) を実行しているコンピューターで、Active Directory の準備手順を実行する必要があります。 Active Directory の準備には、Windows Server 2003 ではサポートされていない Lync Server 管理シェルと OCSCore が必要です。
Active Directory の準備作業を実行するには、以下のコンポーネントが必要です。
Lync Server のコア コンポーネント (OCScore.msi)
注: Active Directory の準備に Lync Server 管理シェルを使用する場合、最初に Lync Server 展開ウィザードを実行してコア コンポーネントをインストールする必要があります。 Microsoft .NET Framework 3.5 Service Pack 1 (SP1) (64 ビット)
注: Windows Server 2008 R2 では, .NET Framework 3.5 Service Pack 1 (SP1) (64 ビット) がサーバー マネージャーの一部としてインストールされます。 Windows Server 2008 では、インストール メディアまたはダウンロードの \Setup\AMD64 ディレクトリにファイル dotnetfx35.exe があります。 リモート サーバー管理ツール (RSAT)
注: Active Directory の準備手順をドメイン コントローラーではなくメンバー サーバーで実行する場合、RSAT ツールがいくつか必要です。 Windows Server 2008 R2 および Windows Server 2008 では、AD DS および AD LDS ツール ノードから AD DS スナップイン、コマンド ライン ツール、および Windows PowerShell 用の Active Directory モジュールをインストールします。 Microsoft Visual C++ 2008 再頒布可能パッケージ (64 ビット)
注: コンピューターにまだインストールされていない場合、セットアップで、このソフトウェアをインストールするように求められます。 パッケージは提供されているため、個別に入手する必要はありません。 Windows PowerShell V2 (64 ビット)
管理者権限と役割
次の表に、Active Directory の各準備作業に必要となる管理者権限と役割を示します。
Active Directory の準備に必要な権限
手順 | 権限または役割 |
---|---|
スキーマの準備 |
フォレストのルート ドメインの Schema Admins グループのメンバーで、スキーマ マスターにおける管理者権限を持つメンバー |
フォレストの準備 |
フォレストの Enterprise Admins グループのメンバー |
ドメインの準備 |
指定のドメインの Enterprise Admins グループまたは Domain Admins グループのメンバー |
Active Directory の準備のコマンドレット
次の表では、AD DS の準備に使用される Lync Server 管理シェルコマンドレットと Microsoft Office Communications Server 2007 R2 における AD DS の準備に使用される LcsCmd コマンドを比較しています。
コマンドレットと LcsCmd の比較
コマンドレット | LcsCmd |
---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action: DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
ロックダウンされた Active Directory の要件
組織において、アクセス許可の継承が無効になっているか、認証ユーザーのアクセス許可を無効にする必要がある場合は、ドメインの準備で追加のステップを実行する必要があります。 詳細については、「ロックダウンされた Active Directory ドメイン サービスの準備」を参照してください。
カスタム コンテナーのアクセス許可
3 つの組み込みコンテナー (Users、Computers、および Domain Controllers) ではなく、カスタム コンテナーを使用している場合は、Authenticated Users グループにカスタム コンテナーの読み取りアクセス許可を付与する必要があります。 ドメインの準備には、コンテナーの読み取りアクセス許可が必要です。 詳細については、「ドメイン準備手続き」を参照してください。
コマンドレットと Ldifde.exe の使用
Lync Server 展開ウィザードのスキーマの準備手順および Install-CsAdServerSchema コマンドレットを実行すると、64 ビット オペレーティング システムを実行しているドメイン コントローラーの Active Directory スキーマを拡張できます。 32 ビット オペレーティング システムを実行しているドメイン コントローラーの Active Directory スキーマを拡張する必要がある場合は、メンバー サーバーからリモートで Install-CsAdServerSchema コマンドレットを実行します (推奨される方法)。 ただし、スキーマの準備をドメイン コントローラーで直接実行する必要がある場合は、Ldifde.exe ツールを使用してスキーマ ファイルをインポートできます。Ldifde.exe ツールは、ほとんどのバージョンの Windows オペレーティング システムに付属しています。
Ldifde.exe を使用してスキーマ ファイルをインポートする場合、以前のバージョンから移行するのかクリーン インストールを実行するのかに関係なく、4 つのファイルすべてをインポートする必要があります。 これらのファイルは次の順序でインポートする必要があります。
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
注: |
---|
これらの 4 つの .ldf ファイルは、インストール メディアまたはダウンロードの \Support\Schema ディレクトリにあります。 |
Ldifde.exe を使用してスキーマ マスターであるドメイン コントローラーにこれらの 4 つのスキーマ ファイルをインポートするには、次の形式を使用します。
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
次にその例を示します。
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
注: |
---|
b パラメーターは、別のユーザーとしてログインしている場合のみ使用します。 必要なユーザー権限の詳細については、このトピックの前半の「管理者権限と役割」を参照してください。 |
Ldifde.exe を使用してスキーマ マスターでないドメイン コントローラーにこれらの 4 つのスキーマ ファイルをインポートするには、次の形式を使用します。
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
Ldifde の使用の詳細については、マイクロソフト サポート技術情報の記事 237677「LDIFDE を使用したディレクトリ オブジェクトの Active Directory へのインポート/エクスポート」(https://support.microsoft.com/kb/237677/ja-jp) を参照してください。
このセクション中