#author("2020-08-05T05:51:41+00:00","default:sysosa","sysosa")
#author("2020-08-05T05:55:11+00:00","default:sysosa","sysosa")
2016年とかにはあった「Windows Server 2012 R2 Foundation」な「Fundation版」が打ち切りで
今現在もっとも安価にwindowsServerを調達/導入できるのは&color(green){Windows Server 2019 Essentials};となった.
&size(10){2020.8現在 7万円台, アカデミックなら 3.5万円台};

Essentialsなので当然Standard版からは機能が削除されている反面、CALが不要とかの利点がある。
google先生に伺えば分かる事柄なのですが、
-25 ユーザ or 50 デバイスまで
-「俺はActiveDirectoryドメインコントローラになる」は必須
-他のADドメインのメンバーサーバとして働けない
-2CPUソケットまで(coreによる制限はない)、メモリーは最大64GB、ストレージの制限はない(青天井)
-仮想化サーバ機能は持たず、自身が仮想マシンになるか物理マシンになるかの一択

ここでは、アカウント管理をこの&color(green){windows Essentials};に行わせ、
 &color(magenta){計算機サーバ(Linux)};
 &color(magenta){NFS/CIFSサーバ(Linux)};
をメンバーサーバとさせ、ユーザは
 &color(magenta){windowsクライアント};
を土台として、計算機を利用する状況を想定する。

&size(10){過去ページ:[[windowsServer200805]]};

***ドメインコントローラーになる準備 [#daff3189]
「サーバーマネージャ」を立ち上げてメニューの「管理(M)」から「役割と機能の追加」を選択して、「役割と機能の追加ウィザード」を開きます。
画面下部の「次へ(N)」ボタンを押下し続けて、「サーバーの役割の選択」画面にて「&color(magenta){Active Directory ドメイン サービス};」を選択します。
&ref(2020y08m05d_141048912.png,nolink);
チェックを入れると別の画面が表示され、関連ツールも同時にインストールされると通知される。
その画面下部の「機能の追加」ボタンを押下します。
&ref(2020y08m05d_141243911.png,nolink);
元の「サーバーの役割の選択」画面に戻ります。
ここでさらに「DNSサーバー」も選択します。
&ref(2020y08m05d_141904023.png,nolink);
これも同じくチェックを入れると別画面が表示され、関連ツールもインストールされると通知されます。
画面下部の「機能の追加」ボタンを押下します。
&ref(2020y08m05d_142050431.png,nolink);

「役割と機能の追加ウィザード」に戻りますが、あとは「次へ(N)」を押下して、AD関連のインストールを完了させる。

***ドメインコントローラーになる [#tadfb494]
必要なアプリのインストールが完了すると「サーバーマネージャ」の上部に「注意マーク」が表示される。
そこを押下すると下記のようなメッセージが表示される。
&ref(2020y08m05d_143638038.png,nolink);
「このサーバーをドメインコントローラーに昇格する」リンクをクリックします。
すると「Active Directoryドメインサービス構成ウィザード」画面が表示されます。
&ref(2020y08m05d_143930670.png,nolink);
-「配置操作を選択してください」-->「新しいフォレストを追加する」を選択
-「この操作のドメイン情報を指定してください」-->ルートドメイン名「&color(green){biosym.local};」-->「次へ(N)」を押下
-「新しいフォレストおよびルートドメインの機能レベルを選択してください」
--フォレストの機能レベル
-->「Windows Server 2016」
--ドメインの機能レベル
-->「Windows Server 2016」
-「ドメインコントローラーの機能を指定してください」-->「ドメインネームシステム(DNS)サーバー」と「グローバルカタログ(GC)」を有効にする
-「ディレクトリサービス復帰モード(DSRM)のパスワードを入力してください」-->「***(任意)」-->「次へ(N)」を押下
-「DNSオプション」画面で「権限のある親ゾーン..」と表示されるが、「次へ(N)」を押下
&ref(2020y08m05d_144845749.png,nolink);
-「NetBIOSドメイン名」-->「BIOSYM」
-「AD DSデーベース、ログファイル、およびSYSVOLの場所を指定してください」-->既定のままで

ここで確認画面が表示され、「次へ(N)」で前提条件のチェックが実行されます。
チェックで問題がなければ「インストール」ボタンを押下してADを構築させます。


***停止サービス [#jca02e7f]
「Downloaded Maps Manager」は「自動(遅延開始)」から「無効」に変更
1

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS