Active Directoryの設定

VMware ESXi + XenDesktopで始めるデスクトップ仮想化入門(第2回)

今回はActive Directoryの設定を行ないます。

Active Directoryの導入と設定

XenDesktopやXenAppを動かすにはActive Directoryが構築されていて、各サーバーがActive Directoryに所属している必要があります。
ここではWindows Server 2008 R2を使って、Active Directory環境を構築するまでの手順をご説明します。

以下、Active Directoryドメイン名は「ad.xendesktop.example.com」とする例を示します。

 

コンピュータ名の設定

まず、すべてのサーバー、クライアントのコンピュータ名を変更します。

1)サーバーマネージャーを開きます。

XenDesktop

 

2)「システムプロパティの変更」をクリックします。

3)「システムプロパティ」画面で「変更」ボタンをクリックします。

4)「コンピュータ名/ドメイン名の変更」画面の「コンピュータ名」にコンピュータ名を設定します(ここではadとします)。

同様に他のサーバーも名前を変更しておいてください。コンピューター名を変更した後はWindows Serverの再起動が必要です。

XenDesktop Controller (ddc)
Provisioning Services (pvs)
XenApp 6.5(xenapp65)

 

IPの設定

次に、Active DirectoryサーバーのIP設定を変更して固定IPを割り当てます。
下記手順に従って設定していきましょう。

1)サーバーマネージャーを開きます。

XenDesktop

 

2)「ネットワーク接続の表示」をクリックします。

3)ネットワークに接続しているEthernetアダプタを選択し、「右クリック→プロパティ」をクリックします。

4)「ローカル接続のプロパティ」画面で「インターネットプロトコル バージョン4(TCP/IPv4)」を選択し、ダブルクリックします。

5)「インターネットプロトコル バージョン4(TCP/IPv4)」画面でIP、DNSなど設定します。

IP: 172.18.5.12
サブネットマスク: 255.255.0.0
デフォルトゲートウェイ: 172.18.5.1
DNS: 変更しない

 

サーバーの役割を追加

次にActive Directoryの導入を行います。
adというコンピュータ名を付けた仮想マシンにActive Directoryを導入しましょう。

1)サーバーマネージャーを開き、左ペインの「役割」を選択します。

2)右ペインに「役割」設定が表示されますので、「役割の概要」の「役割の追加」ボタンをクリックします。

3)「役割の追加ウィザード」の「開始する前に」が表示されます。内容を確認して「次へ」ボタンをクリックします。

4)「サーバーの役割」で「Active Directory ドメインサービス」を選択しクリックします。

XenDesktop

 

5)「Active Directory ドメインサービス」が表示されます。内容を確認して「次へ」ボタンをクリックします。

6)「確認」が表示されます。インストールするコンポーネントと内容を確認して「インストール」ボタンをクリックします。

7)インストールが終了すると「インストールの結果」が表示されます。

「ウィザードを終了し、Active Directoryドメインサービスインストールウィザード(dcpromo.exe)を起動します」をクリックします。

XenDesktop

 

 

Active Directory ドメインサービス インストールウィザードの実行

Active Directory ドメインサービスをインストール後、引き続きウィザードに従ってセットアップを行います。

1)「Active Directory ドメインサービス インストールウィザード」が表示されます。「詳細モードインストールを使用する」をオフのまま、「次へ」ボタンをクリックします。

2)「オペレーティングシステムの互換性」メッセージが表示されます。内容を確認して「次へ」ボタンをクリックします。

3)「展開の構成の選択」で「新しいフォレストに新しいドメインを作成する」を選択し「次へ」ボタンをクリックします。

4)「フォレストのルートドメイン名」を設定します。ここでは「xendesktop.example.com」ドメインを設定します。

5)「フォレストの機能レベル」を選択して「次へ」ボタンをクリックします。

なお、機能レベルはWindows Server 2008以下のバージョンがある環境では「Windows Server 2003」をそれぞれ選択してください。
「Windows Server 2008 R2」ではWindows Server 2003やXPなどがActive Directoryに参加できないためです。
今回はクライアントおよびサーバーにWindows Server 2003やXPを含んでいないため、より多くの機能が使える「Windows Server 2008 R2」を選択することにします。

9)「追加のドメインコントローラ オプション」で「DNSサーバー」が選択されている状態で「次へ」ボタンをクリックします。

10)警告画面(権限のある親ゾーンが見つからないか、Windows DNSサーバーが実行されていないため、このDNSサーバーの委任を作成できません)が表示されますが、これからそれを作成するので「はい」をクリックして作業を続行します。

11)「データベース、ログファイル、およびSYSVOLの場所」の設定画面はデフォルト設定のまま、「次へ」ボタンをクリックします。

12)「ディレクトリサービス復元モード Administratorパスワード」画面で、Active Directoryを復元するためのパスワードを入力します。

13)「概要」画面ではこれまで設定した構成を確認してください。問題なければ「次へ」ボタンをクリックします。

14)Active Directoryの構築とDNSサービスの導入が開始されます。しばらく待ちます。

15)ウィザード終了後、Active Directoryサーバーを再起動します。

16)再起動後、以下のアカウント名でログインできればActive DirectoryとDNSサービスは正常に稼働しています。

ユーザー名: XENDESKTOPAdministrator
パスワード: コンピュータ名adに設定していたパスワード

17)ログイン後、「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ」を開いて、DNSが127.0.0.1(自分自身)になっていること、フルコンピューター名、ドメインが正しく設定されていることを確認してください。

 

Active Directory DNSサーバの設定

DNSサーバーが稼働したら、逆引きを行えるように設定するため、「逆引き参照ゾーン」を定義します。
下記手順に従って設定していきましょう。

・逆引き参照ゾーンの設定

1)「スタート→管理ツール→DNS」をクリックして「DNSマネージャー」を開きます。

XenDesktop

 

2)展開して「逆引き参照ゾーン」を「右クリック→新しいゾーン」をクリックします。

3)「新しいゾーン ウィザードの開始」が表示されます。「次へ」ボタンをクリックして続行します。

4)「ゾーンの種類」を選択します。ここでは「プライマリゾーン」「Active Directoryにゾーンを格納する」を選択した状態で「次へ」ボタンをクリックします。

5)「Active Directory ゾーンレプリケーション スコープ」では「このドメインのドメインコントローラ上で実行しているすべてのDNSサーバー」を選択し、「次へ」ボタンをクリックします。

6)「逆引き参照ゾーン名」で逆引きに利用するインターフェイスを選択します。今回はすべてIPv4アドレスを使い構築しますので、「IPv4 逆引き参照ゾーン」を選択し、「次へ」ボタンをクリックします。

7)次の画面で逆引き参照の識別名(ネットワークID)を指定して[次へ]ボタンをクリックします。

8)「動的更新」ではどのようにDNSサーバーに対して動的更新を認めるか設定します。「セキュリティで保護された動的更新のみを許可する」を選択し、「次へ」ボタンをクリックします。

9)「新しいゾーンウィザードの完了」が表示されますので、内容を確認して「完了」ボタンをクリックしてください。

10)「DNS マネージャー」の「逆引き参照ゾーン」に参照ゾーン(5.18.172.in-assr.arpa)が追加されます。

 

Active DirectoryにOUを作成

OUとは組織単位を表す略称です。ここで作成するOU名はXenDesktopやXenAppのインストール時に使うものです。ここではXENDESKTOPという組織単位を作ります。下記手順に従って設定していきましょう。

1)「スタート→管理ツール→Active Directory ユーザーとコンピューター」をクリックして、「Active Directory ユーザーとコンピューター」画面を開きます。

XenDesktop

 

2)”xendesktop.example.com”上で[右クリック→新規作成→組織単位(OU)]をクリックします。

3)「新しいオブジェクト→組織単位(OU)」画面でOUの名前を入力します。ここでは「XENDESKTOP」と入力して「OK」ボタンをクリックします。

4)”XENDESKTOP”というOUが追加されます。

■Active Directory用アカウントの作成

先ほど作成したOUにad.xendesktop.example.comにアクセスを許可するユーザーを追加します。ここで追加したユーザーを使いad.xendesktop.example.comにすべてのサーバー、クライアントを所属させて、かつ、Web Interfaceからユーザーがデスクトップやアプリケーション、コンテンツにアクセスする際のログイン名、パスワードとして利用します。

1)作成したOU (XENDESKTOP)を「右クリック→新規作成→ユーザー」をクリックします。

XenDesktop

 

2)「新しいオブジェクト→ユーザー」が表示されます。必要事項を入力して「次へ」ボタンをクリックします。
パスワードを入力します。「ユーザーは次回ログオン時にパスワード変更が必要」はオフ、その他の項目は必要に応じて設定し、「次へ」ボタンをクリックします。

3)設定した内容を確認して問題なければ「完了」ボタンをクリックしてユーザーを作成したOU (XENDESKTOP)に追加します。

以降は必要なユーザー分、この操作の繰り返しを行います。

ddc
pvs
xenapp65
win7vdi
win7vdi2
user

 

各サーバーのIP設定の変更

Active Directoryへ所属するための準備が終わったら、各サーバーおよびWindowsクライアントにIP、サブネットマスク、デフォルトゲートウェイ、DNSの設定を行いましょう。
「インターネット プロトコル バージョン4 (TCP/IPv4)のプロパティ」を開いてそれぞれ設定してください。

IP: 172.18.5.0/24
サブネットマスク: 255.255.255.0
デフォルトゲートウェイ: 172.18.5.1
DNS: 172.18.5.12

本ガイドでは各サーバーに以下のIPを設定しました。

・ESXi5サーバー
-172.18.5.10

・vCenterサーバー
-172.18.5.11

・ADサーバー
-172.18.5.12

・DDCサーバー
-172.18.5.20

・PVSサーバー
-172.18.5.21

・XenApp65サーバー
-172,18,5,22

・win7vdi001(VDI)
-172.18.5.30

 

各サーバーをActive Directoryに参加させる

XenServer上に構築した仮想マシン全てをActive Directoryに所属させます。
OUに追加したユーザーとパスワードを使って、それぞれのサーバーからActive Direcrtoryにログインしてください。

1)「システムのプロパティ」を開きます。
2)[コンピュータ名]タブをクリックして「変更」ボタンをクリックします。

3)「コンピュータ名/ドメイン名の画面で以下のように設定して「OK」ボタンをクリックします。

XenDesktop

 

コンピュータ名:
(例)
ddc
pvs
xenapp65
win7vdi
win7vdi2

所属するグループ:
●ドメイン
xendesktop.example.com

4)認証の画面が表示されますので、Active DirectoryのXENDESKTOPというOUに登録したユーザーをそれぞれのサーバーに割り当てます。

XenDesktop

 

5)正しいユーザ、パスワードが入力されると「xendesktop.example.com ドメインへようこそ」と表示されます。

6)一旦再起動します。再起動後ドメインにログインできれば設定は正しく行われています。

以降、これをサーバー毎に繰り返します。

 

今回はActive Directoryの構築を行いました。次回はVMware HyperVisor上にXenDesktopを構築したいと思います。