いじってみたり
MSDNの開発ライセンスで、ためしに Windows 2003 Server を入れてみたりしました。目的は、Active Directory、System Management Server の導入準備です。本決まりになったら、新たにライセンスが必要なんですが、遊ぶだけ遊んでみます。
入れたものを入れた順に並べると次の通りです。
- DNS
- ドメインコントローラ
- SQL Server
- MSM
- ISA 2004
DNSとドメインコントローラが、ちょっと曲者でしたが、DNSを動的登録可で入れて、Active Directory を入れると、一気に入りました。
DNSのインストール・設定は次のようになります。
あとつまづいたのが、ネットワーク接続のプロパティにある「ファイアウォール」。当然ですが、インバウンドのパケットが全く入らなくなります。クライアントがドメインに入ろうとすると、クライアントサイドからみて、DNSの登録がおかしいか、ドメインコントローラが落ちています、と言われます。これ、はじめは、本当に落ちているのかと、そのあたりを必死になって探していたのですが、よく考えたら、クライアントサイドから見たら、パケットを出したけど相手が受けてくれないのは間違いなく、このようなメッセージが出て当然だと。
しかし、ファイアウォールがこれじゃいけないので、ISA 2004を入れてみたり。
このとき、LDAPやらDNSやらKerberosやら、いろいろなポートを開けておく必要があるみたいです。
http://support.microsoft.com/default.aspx?scid=kb;ja;179442
を参考に開けると、うまくいきました。