Windows 2000で初めてActive Directoryディレクトリ・サービスが導入されてから、今年で10年になる。ユーザーやグループ・アカウントなどを階層化して管理したり、クライアントを集中管理したりできるActive Directoryは、特に企業向けWindowsネットワークには必須の機能である。Exchange ServerやSharePoint Server、グループ・ポリシー機能など、Active Directoryが必須の製品やサービスなども少なくないので、Windowsシステム管理のためにはActive Directoryに対する理解が欠かせない。

サーバ・ソフトウェアやクライアント管理のテストなどのために、Active Directory環境を利用して評価や実験などを行いたいことがある。だが現在運用中のActive Directoryドメイン環境を利用するわけにはいかないだろう。実環境のActive Directoryを使ってクライアントやサービスなどをテストすると、Active DirectoryのデータベースやDNSなどに変更が加えられ、テスト用のエントリが登録されたり、データベースのスキーマが拡張されたりするほか、既存のサービスが利用できなくなってテスト用サーバに振り向けられたりするなど、さまざまな影響が発生する可能性があるからだ。
このような場合は、仮想マシン上に独立したネットワークを用意して、その上でActive Directoryドメインを導入して実験すればよい。これならば既存のActive Directory環境に影響を与えず、また（管理者による）制約なども受けずに、Active Directoryドメインを利用できる。また仮想環境ならば、自由に多数のクライアントを追加できるので、さまざまな実験が可能になる。今回は、最も基本的な構成のActive Directoryドメインを構築してみる。

第4回 Active Directoryをインストールする (1/3)：仮想PCで学ぶ「体当たり」Windowsシステム管理 - ＠IT

テスト用Active Directoryドメインを、完全に閉じたネットワーク内に構築するか、それとも外部（インターネットなど）へアクセス可能なネットワーク上に構築するのかは、後々の運用にもかかわってくる重要な選択肢である。Active DirectoryはDNSと密接に結び付いているため、間違って現在運用中のDNSサーバ（例：社内DNSサーバやプロバイダのDNSサーバ）などに接続したりすると、テスト用Active DirectoryドメインのためのDNSエントリがそのDNSサーバ上に作成される可能性がある。実際にはDNSエントリの作成の権限がないためにエラーになるだろうが、Active Directoryの導入が失敗するだけでなく、既存のDNSサーバに対する不正なアクセスになってしまう可能性もある。
このような間違いを犯さないためには、外部と完全に閉じたネットワークの上に（仮想マシン作成時に「内部ネットワーク」を選ぶ）、Active Directoryドメインを構築するのがよい。だがこれでは、例えばマイクロソフトのサイトで配布されている最新のセキュリティ・パッチなどを適用することもできないし、インターネットをアクセスするようなテストも不可能である。

第4回 Active Directoryをインストールする (1/3)：仮想PCで学ぶ「体当たり」Windowsシステム管理 - ＠IT

Active Directoryのインストール前に最初に行うことはコンピュータ名とNetBIOSドメイン名の設定である。［スタート］メニューの［コンピュータ］を右クリックし、ポップアップ・メニューから［プロパティ］を開く。そして［コンピュータ名、ドメインおよびワークグループの設定］グループから［設定と変更］をクリックして［システムのプロパティ］を開き、［コンピュータ名］タブにある［フル コンピュータ名］や［ワークグループ］の設定を変更して、「Win2008EntDc01.example.co.jp」と「EXAMPLE」に変更しておく（実際にはコンピュータ名だけ変更しておけば、あとはウィザードの中で変更できるが、ここでは分かりやすくするために全部設定している）。

第4回 Active Directoryをインストールする (2/3)：仮想PCで学ぶ「体当たり」Windowsシステム管理 - ＠IT