WindowsServer2025でAD環境にDCを追加する方法を検証してみました。
先日、検証環境のAD構成を見直すことになって、「じゃあこのタイミングでWindows Server 2025を触ってみようかな」と軽い気持ちで、新しいドメインコントローラー(DC)を追加してみました。
とはいえ、検証とはいっても、実際にユーザーのログオンテストやレプリケーションの確認なんかもしたので、それなりにリアルな内容です。
この記事では、「そもそもDCってなに?」「追加する意味って?」「手順って難しい?」といった疑問を持っている方に向けて、できるだけ専門用語をかみ砕いて説明していきます。専門職じゃなくても、「ちょっと試してみたい」「上司に頼まれた」っていう人の参考になれば嬉しいです。
そもそもDCを追加するってどういうこと?
「AD環境にDCを追加する」と言われても、ITに慣れていない人からすれば「何それ?」ってなりますよね。
でも、そんなに難しい話じゃないんです。
AD(Active Directory)っていうのは、簡単に言うと会社のユーザー名とパスワードを管理しているしくみです。Windowsのパソコンにログインするとき、裏でこのADが動いていて、誰がログインしていいのか、どの共有フォルダにアクセスできるのか、そういうことを判断しています。
そして、そのADの中核をなすのがドメインコントローラー(DC)。これは、「ユーザーの情報とか、グループの設定とか、全部管理してる司令塔」みたいな存在です。
でも、司令塔が1つしかなかったら、もしトラブルで落ちたときにどうなるか…?
そうです、全部止まっちゃいます。だから、もう1台DCを追加しておくことで、バックアップ的な役割を持たせるんですね。しかも、ログオンの応答速度も速くなって、一石二鳥なんです。
DCを追加するメリット
私自身、過去に「DCが1台しかない環境」でえらい目にあったことがありまして…。
深夜に突然、メインのDCが応答しなくなって、ユーザー全員ログインできず。リモートワーク中だったので、現地に行くまで何もできず、朝まで冷や汗かいたことも。
そんな苦い経験から、「やっぱりDCは2台以上必要だよなぁ」と痛感。
そこで今回、Windows Server 2025で追加構成してみたわけですが、これが思っていたよりもスムーズでした。
追加のDCがあることで、以下のようなメリットを感じました。
- ログオン処理が分散される
大人数のユーザーが一斉に出社してログオンする場面でも、混雑しにくくなりました。 - 障害時の安心感が段違い
「もし1台がダメでも、もう1台がある」という安心感は大きいです。気持ち的にもかなり違います。 - 管理の柔軟性がアップ
拠点ごとにDCを置いておけば、ネットワーク負荷の削減にもつながるんですよね。
DCの追加手順
では、ここからWindows Server 2025でのDC追加手順を、説明していきます。
実際にやってみてわかったんですが、セカンダリのドメインコントローラー(DC)を追加する作業って、基本的には最初のDCを構築したときと流れはほとんど同じなんですよね。
AD DSのインストールも、DC昇格手順も、画面上のウィザードはだいたい一緒。ただ、細かいところで「あれ?」と戸惑った部分もありました。
なので今回は、「まったく初めてAD環境を構築する」方向けではなくて、すでにメインのDCを立てたあとで「冗長化のために2台目を追加したい」と思っている方へ向けて、最初の構築とは違うポイントだけをピックアップしてお伝えしようと思います。
※ 最初のDCを立てるところから知りたい方は、別の記事で手順を丁寧にまとめてありますので、そちらを参考にしていただければと思います。
私が引っかかったのは、「昇格時の選択肢がちょっと違う」ってところでした。
たとえば、ウィザードで進めていく中で「新しいフォレストを作成」するのか、それとも「既存のドメインに追加」するのかを聞かれる場面があります。
ここは当然、既存のドメインに追加するので、「既存のドメインにドメインコントローラーを追加」を選ぶ必要があります。最初は勢いで進んでしまいそうになるので、注意が必要です。
あと、DNSの設定も見落としがちでした。AD DSをインストールする前に、ネットワークのプロパティで「優先DNSサーバー」に、すでに稼働しているメインのDCのIPアドレスを入れておくのがポイントです。
これを忘れてしまうと、昇格時やレプリケーションの設定で不具合が出ることがあります。私も最初、それでレプリケーションがうまくいかず、結構悩みました…。
それから、FSMOロールに関してですが、これは追加DCに関しては特に何もしなくて大丈夫です。
FSMOロールはあくまでメインのDCに持たせておく前提で構わないので、2台目を昇格させるときに「ロールの移動」といった作業は発生しません。逆に変にいじると構成がおかしくなるので、ここは「触らずそのまま」でOKです。
昇格が終わったあとは、必ずレプリケーションの状態をチェックしましょう。
コマンドプロンプトから 「repadmin /replsummary」を実行すれば、レプリケーションの成否が一目でわかります。
私の環境では最初、「同期失敗」が表示されてびっくりしましたが、よく見たらサーバーの時刻設定がズレていて、それが原因でした。ドメイン環境ではNTP(時刻同期)が意外と重要なので、昇格前に確認しておくと安心です。
DC追加のトラブルシューティング
- ドメイン昇格中に「DNSの委任作成に失敗しました」と出た!
-
よくあるメッセージです。実は無視しても基本的に大丈夫。ただし、DNS設定をしっかり見直したほうが安心です。
- レプリケーションがうまくいってないっぽい?
-
「repadmin /replsummary」で状況を確認できます。あと、時刻同期がズレていると失敗しやすいので、タイムサーバーの設定もチェックしておきましょう。
- サーバーマネージャーの状態が「不明」になるけど…?
-
サーバー名で名前解決できていない可能性があります。FQDNでアクセスできるか確認してみましょう。
DCを追加してみた感想
今回、初めてWindows Server 2025でのDC追加にチャレンジしたわけですが、全体的に作業の流れはスムーズでした。インターフェースがわかりやすくなっていて、「あ、これどっち押せばいいんだっけ?」と迷う場面もほとんどなかったです。
逆に気になったのは、初期状態でのWindows Updateが結構しつこいこと。
検証中にいきなり再起動が入ってしまい、「ちょっと待って〜」となることも…。必要に応じて、グループポリシーで制御しておいたほうが安心ですね。
まとめ
WindowsServer2025でAD環境にDCを追加する方法!AD環境の強化について紹介させて頂きました。
Windows Server 2025でDCを追加するのは、「難しそう」と思われがちですが、実際にやってみると案外スムーズに進みます。
とくに、GUIの進化や処理速度の向上もあって、「え?もう終わり?」ってくらいの感覚でした。
「もしものときに備える」ためにも、DCの冗長化は本当に大事です。
今後、オンプレ環境をしばらく維持したい方や、支店ごとのサーバー展開を考えている方には特におすすめ。
私自身、「やって良かったな」と素直に思えた作業のひとつでした。
コメント