![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
http://www.microsoft.com/japan/windowsserver2008/trial-software.mspx
から評価版をDL。
ライセンスコードは入力しないと60日間の試用版になる。 2008serverのインストールはEnterprise Editionを選択肢行う。
インストール後のAdministratorのパスワードをリクエストされるが、以下のページのルールに合わないと拒否される。ここでは数字、大文字、小文字、記号のうち3つが入っていればいいようだ。
http://www.windows-world.jp/ms_support/-/39463.html
ADのインストールを行いADドメインを作成し、ドメインコントローラ(DC)にする。
事前設定
ネットワークの設定は、固定IPにして適当なマシン名にすればOK、WorkGroupで問題なし。特に特別な設定は不要。
管理ツール → サーバマネージャー
サーバマネージャの「役割の概要」=>「役割の追加」を選択する
サーバの役割の選択では「Active Directory ドメイン サービス」だけを追加する。
以下のようにインストールが正常に完了する。あとは「閉じる」ボタンを押す。
新しいフォレストを作成して設定する。 このテストマシンをドメインコントローラにして、DNSも同一マシンにインストールする。
ドメイン名:contoso.com
dcpromoというコマンドで実行
図のようなウィザードが立ち上がるので、次へで進む
今回は新しいフォレストにドメインを作成するので、下を選択
古いDCに昇格する予定はないので、「Windows Server 2008」を選択
DNSサーバも同じPCにインストールするので、チェックを確認する。
このアラートは「はい」で進む
今回はデータベースの設置場所はデフォルトなので「次へ」
ディレクトリ復元モードのAdministratorのパスワードを入力
内容を確認して「次へ」
インストールウィザード起動中
終了して再起動で完了
管理ツール → Active Directory ユーザとコンピュータまたはサーバマネージャの役割のしたのActive Directory ドメインサービス の下のActive Directory ユーザとコンピュータから操作できる。
ユーザ名やログオン名を入れて「次へ」と進んでいくと登録できる。
LDAP内容の確認はサーバマネージャから以下のように、拡張機能を有効にして、確認ユーザを右クリックし、「属性エディタ」タブの「フィルタボタン」で値を持つ属性を表示させると内容がわかる。
クライアントマシンからはドメインを指定し、DNSサーバにこのサーバを指定するだけでOK。
http://www.atmarkit.co.jp/fwin2k/operation/adprimer002/adprimer002_01.html
vistaでは、ネットワークを開くとツールバーにActive Direcoryの検索があるのでそこから検索
XPでは検索→「何を検索しますか?」→プリンタ、コンピュータ、または人 →アドレス帳を選択
探す場所=>Active Directoryとする。
Software Design 2009 3月号 p50
