役割と機能の追加

まずは一台目のドメインコントローラの構築。サーバマネージャーから[役割と機能の追加]から、役割を追加。

基本的に[次へ]をクリックでOK。途中、選択が必要なもののみ随時メモ。

役割の追加で[Active Directoryドメイン サービス]とともに[DNS]も追加。

最後の確認画面で、[インストール]をクリック。

正常に完了したことを確認して、画面を閉じる。

マイクロソフト　Microsoft THH-00034 Surface Laptop Go(サーフェス ラップトップ ゴー) アイス ブルー [12.4型 /intel Core i5 /SSD：128GB /メモリ：8GB /2020年10月モデル][12.4インチ office付き 新品 windows10]

• 価格: 90505 円
• 楽天で詳細を見る

Active Directoryドメインの構成

[このサーバーをドメインコントローラに昇格する]をクリック

1台目なので、[新しいフォレストを追加する]を選択し、ルートドメイン名（ここではmrinzou.mydns.jp）を入力し[次へ]。

ドメインコントローラオプションでエラー発生。o┤*´Д`*├o
DNS委任オプションを取得できませんでた。昔も見たことあるエラーだな。。。
とりあえず回避方法として、DNSを自分自身（127.0.0.1）にしたら、エラーは解消。

[フォレストの機能レベル]と[ドメインの機能レベル]はWIdows Server2012R2とし、DSRMのパスワードは"P@ssw0rd"とした。
普段はP@ssw0rdなんか使っていません。

DNSの委任の警告が出るけど、無視してOK。上位DNSから委任を作成するようにとのこと。普通はドメイン名を.localとかにするけど、Office365の検証もする予定のために、インターネットと同じドメインで今回は作成。
あとはひたすら[次へ]をクリック。

前提条件チェックはOK。( ◠ ◡ ◠ )
[インストール]でインストール実施。サーバが自動で再起動が走り、ドメイン構成完了。

早速ドメインにログオンしてみようと思ったけど、なんか変だぞ。（ずーっとRDPで作業していたものでして。il||li( ;;´･д`)ｬ´`ﾞｨ）
時刻がおかしい（9時間進んでいる。。）

いったん時刻のことは忘れて、ログオン。
サインイン画面が"ドメイン名\Administartor"に変わった。

とりあえず一台目のドメインコントローラ構築完了。