Adcive Directoryのインストールが終わったら次はActive Direcotry ドメイン サービス構成ウィザードです。
と、その前に、ADドメインで利用するDNSが決まっていない場合は、インストールしておきましょう。
役割と機能の追加ウィザードでDNSサーバーを選択します。
ツールのインストールを確認されるので、これも合わせて入れておきます。
増える機能はDNS サーバー ツールのみ。DNSサーバーが一台目であれば入れておきましょう。
機能説明は特に変わらず。そのままインストールに進んでいきましょう。
5分ほどでインストールが完了するので、インストールが終わったらActive Direcotry ドメイン サービス構成ウィザードを起動します。
AD DSの項を開き、上部に表示される黄色地の帯右側のその他をクリックします。
タスク詳細の操作にこのサーバーをドメイン コントローラーに昇格するリンクが出るので、これを押しましょう。
するとウィザードが表示されるので、新しいフォレストを追加するを選択します。
ドメイン名は内部利用なので、なんでも良いのですが、昨今のクラウドサービスとの統合を踏まえると、外部ドメインとしておいた方が都合がよいかもしれませんね。
後で変更することはできますが、ちょっと手順が煩雑です。
次にドメインのレベルを選びます。
デフォルトレベルはWindows Serverとなっています。
旧バージョンの機能レベルも選ぶことができますが、Windows Server 2016向けのものがありません。
確かにWindows Server 2016ではなぜか「Windows Server Technical Preview」となっていたので、この点を直したのはわかりますが、やっぱりCALが一本化される兆候なのでしょうか。
なお、DSRMのパスワードは復元時に利用するパスワードとなるので、忘れずに控えておきましょう。
続いてDNS オプション。
最初のインストールでは親ゾーンは見つからなくても問題ありません。
そのまま次にいきましょう。
NetBIOS名入力です。最近はTCP/IP DNSばかりなのでおまじない程度で考えてもいいのかと思います。
自動入力されるので、入力済みの名前がドメイン内で被らなければそのまま行きます。
AD DSのログやデータベースの場所を指定します。
内容を確認したら前提条件のチェックに入りましょう。
前提条件チェックでは、DNSサーバーで親ゾーンが見つからない。というものは新規導入の場合必ず出ます。(上から2番目)
一番上の警告は、、、残念ながら404エラー!(サイトがなくなったようです)
http://go.microsoft.com/fwlink/?linkid=104751
見る限り、セキュアな方に倒したので古いサーバーはつながらない。といっているだけなので、そのまま読み飛ばして大丈夫ですかね。NT4が残っているなら注意が必要です。
なお、IPアドレスが動的になっているともう一つ警告が表示されます。
サーバーなので、IPアドレスは固定にしておきましょう。
【404エラー、、、】
ちょっと可愛目なエラーです。
インストールが終了したら利用ができる状態になっています。
GUIの線が太くなったのは、一時的なのだと思いますが、この辺りもFluent Design Systemが適用されてくるのでしょうか。どうなるか見ものですね。
音楽:月下美人