MSDNの開発ライセンスで、ためしに Windows 2003 Server を入れてみたりしました。目的は、Active Directory、System Management Server の導入準備です。本決まりになったら、新たにライセンスが必要なんですが、遊ぶだけ遊んでみます。
入れたものを入れた順に並べると次の通りです。

1. DNS
2. ドメインコントローラ
3. SQL Server
4. MSM
5. ISA 2004

DNSとドメインコントローラが、ちょっと曲者でしたが、DNSを動的登録可で入れて、Active Directory を入れると、一気に入りました。
DNSのインストール・設定は次のようになります。

1. プライマリサーバとして、前方/後方の両方を作る。この際、動的更新ができるようにする。
2. 前方参照ゾーン/<ドメイン>のSOAの設定
   • [SOA] 「プライマリサーバ」、「責任者」にドメイン名を追加す
   • [NS] サーバのFQDN/IPアドレスを設定
3. DNSサーバのレコードだけ、とりあえず登録

あとつまづいたのが、ネットワーク接続のプロパティにある「ファイアウォール」。当然ですが、インバウンドのパケットが全く入らなくなります。クライアントがドメインに入ろうとすると、クライアントサイドからみて、DNSの登録がおかしいか、ドメインコントローラが落ちています、と言われます。これ、はじめは、本当に落ちているのかと、そのあたりを必死になって探していたのですが、よく考えたら、クライアントサイドから見たら、パケットを出したけど相手が受けてくれないのは間違いなく、このようなメッセージが出て当然だと。
しかし、ファイアウォールがこれじゃいけないので、ISA 2004を入れてみたり。
このとき、LDAPやらDNSやらKerberosやら、いろいろなポートを開けておく必要があるみたいです。
http://support.microsoft.com/default.aspx?scid=kb;ja;179442
を参考に開けると、うまくいきました。