ざっと作ってみたので、メモとして。
最終的な目的は、ドメインサーバーが2台(何故にw)とクライアントが1台という構成にする予定。
- ドメインのほうは、「moonmile.local」と「plan.local」という2つのドメインが別々にある。
- クライアントのほうは、どちらのドメインのアカウントも持っている。
という不思議な構成。まぁ、現実にあった構成。
■ドメインサーバーの構築
- windows server 2008 R2 をインストールする
- ライセンス認証をして、リモートデスクトップで動かせるようにする。
- リモートデスクトップ用にファイアウォールを切る(本当は、きちんと穴をあけるべき)
- 「Administrator」以外のユーザーを作成しておく。ここで作成したユーザーが、そのままドメイン内のアカウントになるので便利。
- DNS サーバーも兼ねるため、固定 IP を振っておく。
- 役割の追加で、「Active Directory ドメインサービス」をインストールする。
- 同時に DNS サーバーもインストールする。
- サーバーマネージャーの「Active Directory ドメインサービス」→「Acitve Directory ユーザーとコンピューター」でドメインを作成する。
- 「Computers」にあらかじめ、クライアントのコンピュータをいれておく。ここでは「vs2010」になっている。
- 「Users」を確認しておく
これで、ドメインサーバー側はおしまい。
■クライアントの構築
- VMWare で Windows 7 をインストール。お試しのドメインサーバーしか参照しないので、新たにクライアントは作成したほうが便利。
- 優先 DNS を設定する。
- マイコンピュータのプロパティから「設定の変更」をクリックして、ドメインに参加させる。
コントロールパネルから、「ネットワークの状態とタスクの表示」を開いて「ローカルエリア接続」を選択して、優先 DNS サーバーで、ドメインサーバー兼 DNS サーバーの固定 IP を指定する。
これでクライアントの設定は完了
■クライアントからドメインにログイン
ドメインに参加すると、windows 7 のログイン画面が下記のようになって、
「ユーザーの切り替え」をすると、ドメインを指定してログインができます。
これを、moonmile.local ドメインと、plan.local ドメインのどちらでもログインができるようにすれば OK。
もうひとつのドメインサーバーは、VMware 上に立てるつもりなので、後で。
