実験用に入れてみる事にしました。
インストール
途中でServerCoreを選ぶ以外は、特に考える場所はなくあっけなく終了。
初回起動
いきなりログイン画面になったので、とりあえずAdministratorのパスワード無しでログイン。すると直後にパスワード変更が強制されるので、管理者パスワードを設定。少し待つと、コマンドラインのセーフモードのようにコマンドプロンプトが一つだけの寂しい世界にこんにちは。
ネットワーク設定
早速 ipconfig とかしてみると、NICを認識していない。
仕方ないので、Intelのサイトからドライバをダウンロード。pnputilコマンドでもできるようだが、Intelの場合はインストーラがウィザード形式で組み込みまでやってくれるので、そのままインストール完了。インストーラ終了後にケーブルをつなげばもうDHCPでネットワークに接続できました。
うちは、IPv4/IPv6のデュアル環境なので、tracert www.kame.net とかするとそのままIPv6で飛んでいきます。tracert -4 でIPv4もOK。
Microsoftのサイトにある演習ガイドにあるように、
netsh int ipv4 show int
でインターフェースとそのインデックスが分かる。静的IPアドレスとDNSサーバを指定したいので、以下のように設定。
netsh int ipv4 set address name="(上で調べたインデックス)" source=static address=A.A.A.A mask=B.B.B.B gateway=C.C.C.C netsh int ipv4 add dnsserver name="(同上)" address=D.D.D.D index=1
ipconfig /allしてIPアドレスが付け変わっている事を確認して、改めてtracertで到達性を確認。これでOK。
ホスト名の設定
あとは、くわぞうメモさんを見ながら、
netdom renamecomputer %computername% /newname:サーバ名 shutdown /r /t 0 /d 2:4
これで再起動。shutdownの最後は理由コードで、「オペレーティング システム: 再構成」を指す。無くても再起動できるけど、まあシステム管理者としての気持ちの問題として付けておきます。あ、P付け忘れた。
役割を追加
これも手順通りに。
start /w ocsetup DNS-Server-Core-Role start /w ocsetup DirectoryServices-ADAM-ServerCore
修正パッチ
あと、忘れないうちにKB949304を当てておきます。
ADドメインの設定
……ここまでやって、dcpromoのウィザードモードが省かれている事が判明。
まあせっかくなので、以下の記事を見ながら無人パラメータを使ってやってみようかな。
- Installing a New Windows Server 2008 Forest(新しい Windows Server 2008フォレストのインストール)
- 無人モードを使用して Windows Server 2008 ベースのドメイン コントローラで Active Directory ドメイン サービスのインストールおよび削除を行う方法
朝になったので、続きはまた明日。
改めてADドメインの設定
まずは、KBに従い応答ファイルを作成。
[DCINSTALL] InstallDNS=yes NewDomain=forest NewDomainDNSName=ad.example.jp DomainNetBiosName=DOMAIN ReplicaOrNewDomain=domain ForestLevel=3 DomainLevel=3 RebootOnCompletion=yes SafeModeAdminPassword=
そしてようやく新しいフォレストの作成。
dcpromo /unattend:dc_ad.example.jp.txt /safeModeAdminPassword=XXX
とりあえず、名前が引けるようになったのでフォレストとドメインの作成はOK。