アプリケーション

シェアポイントのドメインコントローラー設定

最終更新: 21/03/2025
1分未満

ドメインコントローラー(Domain Controller, DC)への昇格は、システム管理において重要な作業であり、特にシェアポイント(SharePoint)環境で行う場合、慎重な手順と計画が求められます。シェアポイントは企業内でのコラボレーション、文書管理、情報共有を支える重要なインフラであり、その設定を適切に行うためには、ドメインコントローラーとしての設定が必須です。以下では、シェアポイントサーバーをドメインコントローラーに昇格させる手順を完全かつ包括的に説明します。

1. ドメインコントローラーの役割と必要性

ドメインコントローラーは、Active Directory(AD)を管理するサーバーのことです。ADはネットワーク内のリソースにアクセスするユーザーやコンピュータの認証情報を管理し、ドメイン内のセキュリティポリシーを一元管理します。シェアポイントを使用するためには、通常、Active Directoryとの統合が必要です。ユーザー認証、グループポリシー、アクセス権限の管理はすべてADを通じて行われます。そのため、シェアポイントサーバーがドメインコントローラーに昇格することで、よりスムーズな運用とセキュアな環境が整備されます。

関連記事

2. シェアポイントサーバーの要件確認

シェアポイントをドメインコントローラーとして構成する前に、以下の要件を確認しておくことが重要です。

  • サーバーの性能:シェアポイントとドメインコントローラー両方の役割を1台のサーバーで担うことになるため、十分なCPU、メモリ、ストレージが必要です。
  • Windows Serverバージョン:シェアポイントとActive Directoryは特定のWindows Serverバージョンに依存しています。適切なバージョンを選択しましょう。
  • ネットワーク接続:サーバーがネットワーク上で安定して動作し、他のドメインコントローラーやシェアポイントファームと適切に通信できることが求められます。

3. ドメインコントローラーのインストール準備

シェアポイントサーバーをドメインコントローラーに昇格させるためには、以下の手順を事前に完了しておく必要があります。

  • DNS設定の確認:ドメインコントローラーとして昇格させるサーバーには、正しいDNS設定が必要です。特に、ドメイン内での名前解決をサポートするために、DNSサーバーとして機能するように設定します。
  • 固定IPアドレスの設定:DHCPによるIPアドレスの割り当ては避け、固定IPアドレスを設定して、サーバーが常に同じIPアドレスでアクセス可能であることを確認します。

4. サーバーの昇格作業

次に、シェアポイントサーバーをドメインコントローラーに昇格させる作業を行います。以下の手順に従ってください。

4.1 サーバーマネージャーの起動

まず、Windows Serverの「サーバーマネージャー」を開きます。これを使ってサーバーの役割を追加します。

4.2 ドメインコントローラーの役割の追加

  1. サーバーマネージャーから「役割と機能の追加」を選択します。
  2. 「役割ベースまたは機能ベースのインストール」を選び、対象のサーバーを選択します。
  3. 「Active Directory ドメインサービス」を選択し、必要な機能も追加します。
  4. 次に、インストールを開始します。

4.3 ドメインの設定

インストールが完了した後、サーバーをドメインコントローラーとして昇格させるために、以下の手順を実行します。

  1. サーバーマネージャーから「AD DS」を選択し、「このサーバーをドメインコントローラーに昇格する」をクリックします。
  2. 新しいドメインを作成する場合は、ドメイン名やフォレストの設定を行います。既存のドメインに参加させる場合は、そのドメインの情報を入力します。
  3. ドメインコントローラーの昇格が完了したら、サーバーを再起動します。

5. シェアポイントのインストールと構成

ドメインコントローラーとして昇格したサーバーにシェアポイントをインストールします。インストール手順は以下の通りです。

5.1 シェアポイントインストール

シェアポイントのインストールは、Microsoftの公式ウェブサイトから最新のインストーラーをダウンロードし、指示に従ってインストールします。シェアポイントのバージョンに応じたインストール手順を確認しておきましょう。

5.2 シェアポイント構成ウィザードの実行

インストールが完了したら、シェアポイントの構成ウィザードを使用して、シェアポイント環境をセットアップします。ここでは、シェアポイントファームの設定や、データベースサーバーの設定を行います。

5.3 ADとの統合

シェアポイントはActive Directoryとの統合を前提として動作します。ドメインコントローラーとして昇格したサーバーにシェアポイントをインストールすることで、ADを通じてユーザー認証や権限管理が行われます。シェアポイントのユーザー管理やグループ設定をADと連携させることで、企業内のセキュリティやアクセス制御が強化されます。

6. 最終確認とテスト

シェアポイントが正常に動作しているかを確認するために、以下のテストを実施します。

  • ユーザー認証テスト:ADに登録されたユーザーがシェアポイントにログインできることを確認します。
  • アクセス権限テスト:ユーザーが適切なアクセス権限を持っていることを確認します。
  • バックアップとリカバリテスト:シェアポイントとActive Directoryのバックアップが正常に機能するかを確認します。

7. まとめ

シェアポイントサーバーをドメインコントローラーとして設定することで、ネットワーク内でのユーザー管理やセキュリティポリシーの統合がスムーズに行えます。シェアポイントとActive Directoryの統合により、業務の効率化とセキュリティ強化が実現します。ドメインコントローラーとして昇格する際には、十分な計画と準備が必要です。

最終更新: 21/03/2025
1分未満
Back to top button