読者です 読者をやめる 読者になる 読者になる

Oracle Fail Safe On Amazon EC2 その3(ドメイン作成編)

前回(http://d.hatena.ne.jp/KNOPP/20120908/1347120271)の続きです。
今回はドメイン環境を構成します。

ドメインコントローラの作成(DCで実行)
DC上でスタート→ファイル名を指定して実行→dcpromo と入力
Active Directory ドメインサービスインストールウィザードが起動します。


オペレーティングシステムの互換性
 次へをクリック
・展開の構成の選択
 新しいフォレストに新しいドメインを作成する を選択し、次へをクリック
・フォレストルートドメイン
 ここでは、 test.local と入力し、次へをクリック
・フォレストの機能レベルの設定
 Windows Server 2003 を選択し、次へをクリック
ドメインの機能レベルの設定
 Windows Server 2003 を選択し、次へをクリック
・追加のドメインコントローラのオプション
 そのまま次へをクリック
・静的IPの割り当て
「このコンピュータには、IPアドレスが動的に割り当てられています。」と警告メッセージが出ますが、
はい を選択する。
Active Directory ドメインサービスインストールウィザード
 権限のある親ゾーンが見つからない旨のメッセージが出るが、気にせず はい をクリックする。
・データベース、ログファイルおよび SYSVOLの場所
 そのまま 次へをクリック
・ディレクトリ復元モード Administratorのパスワード
 パスワード(任意)を入力し、次へをクリック
・概要
 そのまま 次へをクリック
Active Directory ドメインサービスインストールウィザードの完了
 完了をクリック
・再起動を促すメッセージがでるので、再起動する。



◇WindowsFireWallを無効にする(DC)
前のところでもWindowsFireWallを無効にしていますが、ドメイン通信という新たな項目が追加されているので、
WindowsFireWall(ドメインネットワーク)も無効にします。
(有効にしているとOFSマネージャのクラスタの検証で失敗するので)
スタート→コントロールパネル→ファイアウォールの状態の確認→Windowsファイアウォールの無効化または有効化


DNSでリッスンするIPアドレスを指定する(DCで実行)
ドメインコントローラを作成する過程でDNSも構成されています。
デフォルトでは、ドメインコントローラがつながっているすべてのネットワークについて
DNSでは名前解決してしまいます。
ドメインコントローラが複数のネットワークに属している場合(マルチホーム)
意図しない名前解決される場合があるので、あらかじめリッスンするIPアドレスを固定しておきます。
詳細はこちら(http://technet.microsoft.com/ja-jp/library/cc755068.aspx


スタート→管理ツールDNSDNSマネージャーが起動するので、対象のサーバを右クリック(ここではDC)→プロパティ
インターフェイスタブでリッスン対象を指定したIPアドレスのみにして、 192.168.0.1 のみチェックを入れる。


ドメインに参加する(DB1,DB2)
スタート→コンピュータを右クリック→プロパティ→コンピュータ名、ドメインおよびワークグループの設定、設定の変更をクリック→変更をクリック
→所属するグループ ドメインにチェックを入れ、ドメイン名を入れる(ここでは、test.local)→ドメインのパスワードを入力
・再起動する
再起動を促されるので再起動する。


◇WindowsFireWallを無効にする(DC,DB1,DB2)
前のところでもWindowsFireWallを無効にしていますが、ドメイン通信という新たな項目が追加されているので、
WindowsFireWall(ドメインネットワーク)も無効にします。
(有効にしているとOFSマネージャのクラスタの検証で失敗するので)
スタート→コントロールパネル→ファイアウォールの状態の確認→Windowsファイアウォールの無効化または有効化


今回はここまで。
次回はiSCSIを構成後、WSFCが動かせる所までをやります。