3.3 ドメインの構成と管理

ドメインは、共通のセキュリティーとユーザーアカウント情報を共有するネットワークサーバーおよび、その他のコンピュータの 1 つの論理的なグループです。ドメイン内に各ユーザーに個別のユーザーアカウントを作成します。その後、ユーザーはドメインの個別サーバーではなく、ドメインにログオンします。

ドメインは SunLink Server ディレクトリサービスの管理単位です。ドメインという用語は単一の場所や特定のネットワーク構成のタイプを示すものではありません。単一のドメインにある複数のコンピュータは、ローカルエリアネットワーク (LAN) で接続され、物理的に近い場合が少なくありません。また、それぞれが遠隔地に配置されていても、ダイヤルアップ接続、ISDN、ファイバ、Ethernet、トークンリング、フレームリレー、衛星、専用回線などのさまざまの物理的な接続方法で通信を行うことができます。

Windows NT ネットワーク内にあるすべての SunLink Server システムには、ドメインの次のロールのいずれかが与えられます。

• プライマリドメインコントローラ (PDC) - PDC はユーザーアカウント情報をバックアップドメインコントローラに分散して、ネットワークへのログオン要求の妥当性を検査します。1 つのドメインに置くことができるプライマリドメインコントローラは 1 つだけです。既存のドメインにプライマリドメインコントローラとしてサーバーを構成してしまうと、同じ名前を持つ 2 つのドメインが混在することになり、正しく動作しません。

• バックアップドメインコントローラ (BDC) - BDC はプライマリドメインコントローラからユーザーアカウント情報を受信して、ネットワークへのログオン要求の妥当性を検査します。Windows NT サーバーマネージャツールを使用すると、プライマリドメインコントローラにアクセスできないときに、BDC をプライマリに昇格することができます。しかし、プライマリドメインコントローラはドメインにインストールされている最初のサーバーである必要があり、バックアップドメインコントローラをインストールする前に起動および実行されている必要があることに注意してください。

システムをインストールすると、インストールプログラムはシステムをプライマリドメインコントローラとしてインストールします。ユーザーは、管理者としてサーバーのロールを変更することができます。

プライマリドメインコントローラとして SunLink Server システムを設定する他に、インストールのデフォルトで次のように設定されています。

• サーバー名は Solaris システムのホスト名

• サーバーのドメイン名は ホスト名_dom

• 管理者のアカウントのデフォルトのパスワードは password

以下の節の説明に従って、デフォルトを変更することができます。

---

注 -

このマニュアルでは SunLink Server システムについてのみ説明しています。ネイティブの Windows NT Server では、Windows NT Server ツール、Windows NT 管理ツール、または Windows NT Server で提供されているユーティリティーを使用して、ドメインコントローラの昇格または降格、バックアップドメインコントローラとプライマリドメインコントローラの同期化、ドメインコンピュータ名の追加、削除、変更、アカウントのポリシー、監査のポリシー、信頼関係などのドメインセキュリティーの管理をします。これらの Windows NT ツールは SunLink Server プログラムでも有効なので、ほとんどのドメイン構成タスクで使用することができます。

---

3.3.1 ドメイン内でのコンピュータの追加、削除、リネームと移動

SunLink Server プログラムをインストールすると Windows NT ネットワーク内に新しいドメインが作成され、システムは自動的にプライマリドメインコントローラとして指定されます。ドメインには他のコンピュータを追加することができます。

コンピュータを SunLink Server で実行する前に 、Windows NT Server、Windows NT Workstation ソフトウェアをドメインのメンバーにしたり、ドメインセキュリティーを共有するには、ドメインにコンピュータを追加する必要があります。ドメインにコンピュータを追加すると、SunLink Server プログラムはそのコンピュータ用のコンピュータアカウントを作成します。追加されたコンピュータが BDC の場合、ドメインディレクトリデータベースのコピーを要求します。

3.3.1.1 ドメインワークステーションとサーバーコンピュータの追加

ドメインにコンピュータを追加するには、正当なユーザー権限を持ったユーザーアカウントにログオンする必要があります。正当な権限で、インストールの後にワークステーションやサーバーをドメインに追加することができます。

ドメインに SunLink Server を追加するには、SunLink Server Manager または joindomain コマンドのどちらかを使用することができます。最初にスーパーユーザーとしてログオンします。サーバーソフトウェアを再読み込みせず、SunLink Server コンピュータを再構成して既存のドメイン内のバックアップドメインコントローラにするには、目的のドメインの Administrators か Account Operators グループの Winsows NT パスワードを供給する必要があります。 参加しようとしているドメインでは、プライマリドメインコントローラが稼働している必要があります。

3.3.1.2 ドメインからのコンピュータの削除

ドメインからワークステーションやバックアップドメインコントローラ、メンバーサーバーを削除することができますが、バックアップドメインコントローラを PDC に昇格させるまではプライマリドメインコントローラを削除することはできません。

Windows NT Workstation またはメンバーサーバーとして動作している Windows NT Server を SunLink Server ドメインコントローラで管理されているドメインから削除する場合、Windows NT のサーバーマネージャを使用してディレクトリデータベースからコンピュータのアカウントを削除し、コンピュータがドメインセキュリティーを共有できないようにします。

ドメインからコンピュータアカウントを削除した後で、コンピュータのユーザーは Windows NT Sever Manager ツールのコントロールパネルから [ネットワーク] アプレットを起動して新規のワークグループまたはドメインにコンピュータを移動する必要があります。

---

注意 -

ネイティブの Windows NT バックアップドメインコントローラをドメインから削除する場合は、コンピュータアカウントを削除し、コンピュータに Windows NT Server または Windows NT Workstation を再インストールしてから新しいドメインに参加させる必要があります。ドメインから削除したバックアップドメインコントローラは、オペレーティング環境のソフトウェアを再インストールするまでは使用しないでください。一方、SunLink Server のバックアップドメインコントローラは、このような場合もソフトウェアを再インストールする必要はありません。

---

3.3.1.3 ドメイン名またはサーバー名の変更

ドメイン内の各コンピュータのドメイン名をローカルで変更したり、1 つのドメインから別のドメインにコンピュータを移動したり、またサーバー自体の名前を変更することができます。名前を変更するには、SunLink Server Manager ツール (以下の手順を参照) もしくは SunLink Server コマンド行のプロンプトの setdomainname または setservername コマンドを使用します (コマンドについての詳細は、SunLink Server コマンドプロンプトで man setdomainname または man setservername と入力してください。

3.3.1.4 他のドメインへのコンピュータの移動

SunLink Server コンピュータが属しているドメインを変更するには、SunLink Server Manager ツールまたはシステムプロンプトでローカルに joindomain コマンドを使用します (joindomain コマンドについての詳細を参照するには、SunLink Server コマンドプロンプトで man joindomain と入力してください)。

joindomain コマンドを使用して、SunLink Server ドメインコントローラで管理されているドメインから別のドメインにワークステーションまたはメンバーサーバーを移動するには、最初に前のドメインからコンピュータをローカルで削除してから新しいドメインに追加する必要があります。SunLink Server Manager ツールを使用した場合は、削除が自動的に行われます。

ネイティブの Windows NT BDC は、Windows NT Server を再インストールしなければドメインを変更することはできませんが、SunLink Server BDC はソフトウェアを再インストールしなくてもドメインを変更することができます。

サーバー名またはドメイン名を変更する方法

1. SunLink Server Manager を使用して、変更するドメイン名またはサーバー名を持つ SunLink Server システムにログオンします。

   詳細は 「SunLink Server Manager を使用してログオンする方法」を参照してください。設定を変更するにはスーパーユーザーとしてログオンする必要があります。

2. [アクション] メニューから [プロパティ] を選択します。

   プロパティウィンドウが表示されて、SunLink Server システムのサーバー名、ドメイン名、PDC または BDC のいずれかのシステムのロールが一覧表示されます。システムが BDC の場合は、ドメインの PDC の名前も表示されます。

   ---

   注 -

   SunLink Server Manager ツールでは、現在のドメイン内でシステムのロールを変更することはできません。これらのタスクを行うには NT のサーバーマネージャツールを使用してください。システムのドメインを変更する場合には、新しいドメインでの新しいロールを指定することができます。「サーバーを別のドメインに移動する方法」を参照してください。

   ---

3. [プロパティ] ダイアログボックスで、[変更] をクリックします (または [了解] をクリックして操作をキャンセルするとウィンドウは消えます)。

   次のようなプロパティダイアログボックスが表示されます。

   

4. 以下の説明に従って、[プロパティの変更] ダイアログボックスで、サーバー名とドメイン名のそれぞれのテキストフィールドに変更を入力します。

   • サーバー名 - BDC のサーバー名を変更する場合は、Windows NT のサーバーマネージャでディレクトリデータベースから以前のコンピュータアカウントを削除する前に、新しいコンピュータアカウントをディレクトリデータベースに追加する必要があります (Windows NT のサーバーマネージャのオンラインヘルプを参照してください)。

     サーバー名を変更すると、ロールを変更できなくなる場合があるので注意してください。

   • ドメイン名 - SunLink Server ドメインコントローラで管理されているドメイン名の変更を完了するには、ドメインのすべての SunLink Server コンピュータに対してこの操作を行う必要があり、その後 Windows NT のコントロールパネルで [ネットワーク] アプレットを起動して、ドメインのすべての Windows NT Workstation と Windows NT Server コンピュータ上のドメインを変更します。Windows 95 クライアントでは、Microsoft ネットワーククライアントのプロパティで Windows NT ドメインの名前を変更します。それから既存の信頼関係を再定義する必要があります。ドメインの変更に伴って、新しいドメインにサーバーの新しいロールを指定します。

     ドメイン名は 15 文字までの長さで、以下の文字を組み合わせることができます。 a-z A-Z 0-9 ‾ ! # $ % ^ & _ ( ). -

5. 以下の説明に従って、PDC または BDC、ユーザー名、パスワード情報をそれぞれのテキストフィールドに入力します。

   • サーバー名 - サーバー名のみを変更する場合は、サーバー名のテキストフィールドに新しい名前を入力してその他のフィールドはそのままにします。

   • ドメイン名 - サーバーのドメイン名を変更するには、新しいドメインのロールが PDC または BDC のうち、どちらのロールとして動作するかを示す必要があります。PDC の場合は、プライマリドメインコントローラ (PDC) のボタンをクリックして、両方のパスワードフィールドに新しい管理者パスワードを与えます。BDC の場合は、バックアップドメインコントローラのボタンをクリックして、新しいドメインの PDC の名前を入力してから PDC の管理者アカウントユーザー名とパスワードを与えます。

6. [了解] をクリックすると先へ進み、[取消し] をクリックすると操作は中止されてサーバー名とドメイン名は変更されません。

   [了解] をクリックして操作を続けると、警告が表示され、SunLink Server プログラムを再起動して変更を有効にするように指示されます。

   

7. [はい] を選択すると、SunLink Server プログラムは直ちに自動的に再起動し、[いいえ] を選択するとすべての操作はキャンセルされます。

   [はい] を選択した場合は、SunLink Server プログラムはいったん停止したのち、自動的に起動されます。[いいえ] を選択した場合は、何も変更されません。

サーバーを別のドメインに移動する方法

1. SunLink Server Manager を使用して、変更するドメイン名またはサーバー名を持つ SunLink Server システムにログオンします。

   「SunLink Server Manager を使用してログオンする方法」を参照してください。設定を変更するには、スーパーユーザーとしてログオンする必要があります。

2. [アクション] メニューから [プロパティ] を選択します。

   [プロパティ] ダイアログボックスが表示されて、SunLink Server システムのサーバー名、ドメイン名、PDC または BDC のいずれかのシステムのロールが一覧表示されます。システムが BDC の場合は、ドメインの PDC の名前も表示されます。

   ---

   注 -

   SunLink Server Manager ツールでは、現在のドメイン内でシステムを PDC に昇格させたり BDC に降格させたりすることはできません。これらのタスクを行うには Windows NT のサーバーマネージャツールを使用してください。しかし、システムのドメインを変更すれば、新しいドメインでの新しいロールを指定することができます。

   ---

3. プロパティウィンドウで、[変更] をクリックします。(または [了解] をクリックして操作をキャンセルするとウィンドウは消えます)。

   次のようなプロパティダイアログボックスが表示されます。

   

4. 以下の説明に従って、[プロパティの変更] ダイアログボックスで、サーバー名とドメイン名のそれぞれのテキストフィールドに変更を入力します。

   • サーバーのドメイン名を変更すると、入力したドメイン名が割り当てられます。

   • ドメインを変更する際に、新しいドメインでのサーバーのロールも指定することができます。

   • ドメイン名は 15 文字までの長さで、以下の文字を組み合わせることができます。 a-z A-Z 0-9 ‾ ! # $ % ^ & _ ( ). -

5. 以下の説明に従って、PDC または BDC、ユーザー名、パスワード情報をそれぞれのテキストフィールドに入力します。

   • サーバーのドメイン名を変更するときに、新しいドメインでのロールを PDC、BDC のどちらにするかを指定する必要があります。

     • PDC の場合は 、プライマリドメインコントローラ (PDC) のボタンをクリックして、両方のパスワードテキストフィールドでサーバーの新しいロールに対してパスワードを与えます。1 つのドメインに 1 つの PDC しか割り当てることはできないので、新しい PDC を作成する場合には既存の PDC を BDC に降格する必要があります。

     • BDC の場合は、[バックアップドメインコントローラ] のボタンをクリックして、新しいドメインの PDC の名前を入力します。PDC の管理者アカウントユーザー名とパスワードを与えます。

6. [了解] をクリックします。[取消し] をクリックすると操作は中止され、ドメイン名は変更されません。

   [了解] をクリックして操作を続けると、SunLink Server プログラムを再起動して変更を有効にするように警告されます。

   

7. [はい] を選択すると、SunLink Server プログラムは自動的に直ちに再起動し、[いいえ] を選択するとすべての操作はキャンセルされます。

   [はい] を選択した場合は、SunLink Server プログラムはいったん停止したのち、自動的に起動されます。[いいえ] を選択した場合は、何も変更されません。