Windows2003EnterpriseEditionでとりあえず作ってみる。

1. 新しくサーバの機能を追加
2. カスタム設定でActiveDirectoryを選択
3. 新しいドメインのドメインコントローラにする
4. 新しいフォレストのドメインにする
5. 新しいドメインのフルDNSネームを入力→adstest.comとする
6. DNSがないから自身にDNSサービスをInstall→Windows2000/2003と互換性があるアクセス許可を選択
7. インストールウィザードは終了

このままだとClientがアクセスしようにもDNSにレコードがないと利用不可の為レコード追加

1. DNS設定画面を表示させる（管理ツールのDNS）
2. 逆引き参照ゾーンを右クリック→新しいゾーン
3. ゾーンウィザードでゾーンの種類の選択 プライマリゾーン＋ActiveDirectoryにゾーンを格納するにチェック
4. ゾーンレプリケーションスコープをActiveDirectoryドメインのドメインコントローラすべてにする
5. NetworkIDの入力、LocalNetworkAddressを入力
6. セキュリティで保護された動的更新のみを許可する（ActiveDirectory用に推奨）を選択

でもまだADSにJoinできないよ！どういうことだろう