#author("2020-08-05T05:51:41+00:00","default:sysosa","sysosa") #author("2020-08-05T05:55:11+00:00","default:sysosa","sysosa") 2016年とかにはあった「Windows Server 2012 R2 Foundation」な「Fundation版」が打ち切りで 今現在もっとも安価にwindowsServerを調達/導入できるのは&color(green){Windows Server 2019 Essentials};となった. &size(10){2020.8現在 7万円台, アカデミックなら 3.5万円台}; Essentialsなので当然Standard版からは機能が削除されている反面、CALが不要とかの利点がある。 google先生に伺えば分かる事柄なのですが、 -25 ユーザ or 50 デバイスまで -「俺はActiveDirectoryドメインコントローラになる」は必須 -他のADドメインのメンバーサーバとして働けない -2CPUソケットまで(coreによる制限はない)、メモリーは最大64GB、ストレージの制限はない(青天井) -仮想化サーバ機能は持たず、自身が仮想マシンになるか物理マシンになるかの一択 ここでは、アカウント管理をこの&color(green){windows Essentials};に行わせ、 &color(magenta){計算機サーバ(Linux)}; &color(magenta){NFS/CIFSサーバ(Linux)}; をメンバーサーバとさせ、ユーザは &color(magenta){windowsクライアント}; を土台として、計算機を利用する状況を想定する。 &size(10){過去ページ:[[windowsServer200805]]}; ***ドメインコントローラーになる準備 [#daff3189] 「サーバーマネージャ」を立ち上げてメニューの「管理(M)」から「役割と機能の追加」を選択して、「役割と機能の追加ウィザード」を開きます。 画面下部の「次へ(N)」ボタンを押下し続けて、「サーバーの役割の選択」画面にて「&color(magenta){Active Directory ドメイン サービス};」を選択します。 &ref(2020y08m05d_141048912.png,nolink); チェックを入れると別の画面が表示され、関連ツールも同時にインストールされると通知される。 その画面下部の「機能の追加」ボタンを押下します。 &ref(2020y08m05d_141243911.png,nolink); 元の「サーバーの役割の選択」画面に戻ります。 ここでさらに「DNSサーバー」も選択します。 &ref(2020y08m05d_141904023.png,nolink); これも同じくチェックを入れると別画面が表示され、関連ツールもインストールされると通知されます。 画面下部の「機能の追加」ボタンを押下します。 &ref(2020y08m05d_142050431.png,nolink); 「役割と機能の追加ウィザード」に戻りますが、あとは「次へ(N)」を押下して、AD関連のインストールを完了させる。 ***ドメインコントローラーになる [#tadfb494] 必要なアプリのインストールが完了すると「サーバーマネージャ」の上部に「注意マーク」が表示される。 そこを押下すると下記のようなメッセージが表示される。 &ref(2020y08m05d_143638038.png,nolink); 「このサーバーをドメインコントローラーに昇格する」リンクをクリックします。 すると「Active Directoryドメインサービス構成ウィザード」画面が表示されます。 &ref(2020y08m05d_143930670.png,nolink); -「配置操作を選択してください」-->「新しいフォレストを追加する」を選択 -「この操作のドメイン情報を指定してください」-->ルートドメイン名「&color(green){biosym.local};」-->「次へ(N)」を押下 -「新しいフォレストおよびルートドメインの機能レベルを選択してください」 --フォレストの機能レベル -->「Windows Server 2016」 --ドメインの機能レベル -->「Windows Server 2016」 -「ドメインコントローラーの機能を指定してください」-->「ドメインネームシステム(DNS)サーバー」と「グローバルカタログ(GC)」を有効にする -「ディレクトリサービス復帰モード(DSRM)のパスワードを入力してください」-->「***(任意)」-->「次へ(N)」を押下 -「DNSオプション」画面で「権限のある親ゾーン..」と表示されるが、「次へ(N)」を押下 &ref(2020y08m05d_144845749.png,nolink); -「NetBIOSドメイン名」-->「BIOSYM」 -「AD DSデーベース、ログファイル、およびSYSVOLの場所を指定してください」-->既定のままで ここで確認画面が表示され、「次へ(N)」で前提条件のチェックが実行されます。 チェックで問題がなければ「インストール」ボタンを押下してADを構築させます。 ***停止サービス [#jca02e7f] 「Downloaded Maps Manager」は「自動(遅延開始)」から「無効」に変更