構成

新規フォレストで構成。

• ルートドメイン：ok.gr　※NetBIOSドメイン名は「OK」
• フォレスト機能レベル：Windows Server 2003
• ドメイン機能レベル：Windows Server 2003

※機能レベルは後から上げることができる。下げることはできない。

構成ファイル

Active Directory の各種フォルダの規定値は以下の通り。

• データベースのフォルダー：C:\Windows\NTDS
• ログファイルのフォルダー：C:\Windows\NTDS
• SYSVOLフォルダー：C:\Windows\SYSVOL

なお、ウィザードでは以下の通り案内が記載されている。

より優れたパフォーマンスと回復性を得るには、データベースとログファイルを別のボリュームに格納してください。

詳細なヘルプは、ヘルプの「Active Directory ドメイン サービス ファイルを配置する」を参照のこと。

DNSサーバ

ADのヘルプにも以下の通り注釈が記載されているように、DNSサーバが必要。
ADの役割追加ウィザードの中で、DNSサーバの役割追加も実施した。

AD DS を使用するには、ドメイン ネーム システム (DNS) サーバーをネットワーク上にインストールする必要があります。ドメインで名前解決のために DNS サーバーを使用することができない場合は、サーバーに DNS サーバーの役割をインストールするよう求められます。

登録

「管理ツール＞Active Directory ユーザーとコンピューター」から各種登録を行う。
概ね、以下の順で行うことになるだろう。

1. OUの作成　（例：「家族」）
2. アカウントの作成　（例：OU「家族」内に「taro」）
3. セキュリティグループの作成　（例：OU「家族」内に「大人」）
4. クライアントコンピュータの接続（兼、このコンピュータをADのComputersに登録）