小規模事業所のファイルサーバーを、Hyper-V上のWindowsServer2019Essentialsで組んでいます。
Windows Server 2019 Essentials をHyper-V運用(ファイルサーバ化)①
調べてみたら光回線契約なので200Mという不思議な一般回線だったので、ギガラインにあげようか調整中。工賃が2万、月額が200円くらいのUP。たしかに下りで30Mbpsしかないから、ギガ来てないなとは思っていたが。。てか、回線切り替えたときに最初からその説明シテヨネ…二つ返事で最初からギガにしたのに、、でもあの時は見積もり合わせとかで少しでも安い提案をしてきたのだから、仕様書に明記していない私の落ち度ダナ。
#サーバー初期設定のつづき
前回中途半端なところで終わったので、思い出しながら…。。
デフォルトでは、リモートデスクトップがはじかれた。
- WindowsAdminCenterで担当者PCからログイン中、担当者PCからリモートでつなぎたい。
- 「グループポリシーでOU」…Organizational Unit:組織単位
- この作業は保留して、先にAD DSの設定へ…
ドメインコントローラー初期設定
新しいフォレストを追加する
- ネーミングのセオリーは?…とりあえずshandomain.loacalとする。
- フォレスト・ドメインの機能レベル→Windows Server 2016
- ディレクトリサービス復元モード(DSRM)のパスワードはとりあえず、adminと同じに。
- DNS委任サービスは今回はフォレストなのでチェックしない
- データベース、ログ、SYSVOLの保存先を大容量のHDD側に設定しようとしたらReFSフォーマットはNGでとりあえずシステム側のフォルダへ
- 今後容量が肥大化した場合は対処が必要。そもそもバックアップ用の仮想HDDはNTFSにしておくべきだったか…。。
- データベースフォルダー:C:\Windows\NTDS
- ログファイルフォルダー:C:\Windows\NTDS
- SYSVOLフォルダー:C:\Windows\SYSVOL
- 今後容量が肥大化した場合は対処が必要。そもそもバックアップ用の仮想HDDはNTFSにしておくべきだったか…。。
- 確認画面にて、以下の警告が。
- WindowsServer2019ドメインコントローラーについて「セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。
- 「権限のある親ゾーンが見つからないか…」→初めてのフォレストの場合は無視してよいとGoogle先生が言ってた!
- とはいえ、合格らしい。
- 再起動になった。
クライアントコンピューターの登録
- サーバーマネージャー→ツール→ADユーザーとコンピューター
- shandomail/Computers右クリック新規作成→コンピューター→登録したいクライアントのコンピューター名を入力
- サーバーマネージャー→ツール→DNS→前方参照ゾーン→shandomail.local→新しいホスト(AまたはAAAA)
- クライアント機の名前とIPを入力し、「関連付けられたポインター(PTR)を作成する。」及び「同じ所有者名のDNSレコードの更新を認証されたユーザーに許可する」にチェック。
- なんとなく調べて、両方チェックで良いと思うが、調べたやりかただと「レコードを更新する」 になっているのは気になる。
- やっぱり成功しない…笑
- クライアント機の名前とIPを入力し、「関連付けられたポインター(PTR)を作成する。」及び「同じ所有者名のDNSレコードの更新を認証されたユーザーに許可する」にチェック。
みんな帰宅したので、今日はここで切り上げて、ルーターのIPv6 over IPv4設定をやろう。