windowsServer

2016年とかにはあった「Windows Server 2012 R2 Foundation」な「Fundation版」が打ち切りで
今現在もっとも安価にwindowsServerを調達/導入できるのはWindows Server 2019 Essentialsとなった.
2020.8現在 7万円台, アカデミックなら 3.5万円台

Essentialsなので当然Standard版からは機能が削除されている反面、CALが不要とかの利点がある。
google先生に伺えば分かる事柄なのですが、

25 ユーザ　or 50 デバイスまで
「俺はActiveDirectoryドメインコントローラになる」は必須
他のADドメインのメンバーサーバとして働けない
2CPUソケットまで(coreによる制限はない)、メモリーは最大64GB、ストレージの制限はない(青天井)
仮想化サーバ機能は持たず、自身が仮想マシンになるか物理マシンになるかの一択

ここでは、アカウント管理をこのwindows Essentialsに行わせ、
　計算機サーバ(Linux)
　NFS/CIFSサーバ(Linux)
をメンバーサーバとさせ、ユーザは
　windowsクライアント
を土台として、計算機を利用する状況を想定する。

過去ページ:windowsServer200805

ドメインコントローラーになる準備†

「サーバーマネージャ」を立ち上げてメニューの「管理(M)」から「役割と機能の追加」を選択して、「役割と機能の追加ウィザード」を開きます。
画面下部の「次へ(N)」ボタンを押下し続けて、「サーバーの役割の選択」画面にて「Active Directory ドメインサービス」を選択します。

チェックを入れると別の画面が表示され、関連ツールも同時にインストールされると通知される。
その画面下部の「機能の追加」ボタンを押下します。

元の「サーバーの役割の選択」画面に戻ります。
ここでさらに「DNSサーバー」も選択します。

これも同じくチェックを入れると別画面が表示され、関連ツールもインストールされると通知されます。
画面下部の「機能の追加」ボタンを押下します。

「役割と機能の追加ウィザード」に戻りますが、あとは「次へ(N)」を押下して、AD関連のインストールを完了させる。

↑

ドメインコントローラーになる†

必要なアプリのインストールが完了すると「サーバーマネージャ」の上部に「注意マーク」が表示される。
そこを押下すると下記のようなメッセージが表示される。

「このサーバーをドメインコントローラーに昇格する」リンクをクリックします。
すると「Active Directoryドメインサービス構成ウィザード」画面が表示されます。

「配置操作を選択してください」-->「新しいフォレストを追加する」を選択
「この操作のドメイン情報を指定してください」-->ルートドメイン名「biosym.local」-->「次へ(N)」を押下
「新しいフォレストおよびルートドメインの機能レベルを選択してください」
- フォレストの機能レベル
- >「Windows Server 2016」
- ドメインの機能レベル
- >「Windows Server 2016」
「ドメインコントローラーの機能を指定してください」-->「ドメインネームシステム(DNS)サーバー」と「グローバルカタログ(GC)」を有効にする
「ディレクトリサービス復帰モード(DSRM)のパスワードを入力してください」-->「***(任意)」-->「次へ(N)」を押下
「DNSオプション」画面で「権限のある親ゾーン..」と表示されるが、「次へ(N)」を押下
「NetBIOSドメイン名」-->「BIOSYM」
「AD DSデーベース、ログファイル、およびSYSVOLの場所を指定してください」-->既定のままで