ADサーバー2号機がドメインに入れない ⇒DNSサーバを外向き用にしていた。AD1号機のIPへ変更。
WSUSサーバーとの疎通が確認できない ⇒WSUSサーバーのWindows Firewallをオフに。(多分オフにしないほうがいい。次考える。)
WSUSサーバーのWindows Updateに接続できない ⇒WSUSのポートはIISマネージャー⇒サイト⇒WSUSの管理⇒バインドの編集で確認後、GPOで配布。 (確認のためならクライアント1台のローカルグループポリシーで変更)
https://blogs.technet.microsoft.com/jpwsus/2014/04/02/wsus-4-0-windows-server-2012-2/blogs.technet.microsoft.com
そもそもWSUSを構成する上での設計をどうするか定まってない ⇒KB
WSUS の展開を設計する | Microsoft Docs
ついでにAD(AD DS)の設計も定まってない ⇒KB
収拾がつかないので、今回のイントラネット全体の設計の目的を定義。 「10人を超えないユーザー、30台を超えないコンピューターで Office365をデバイス認証で使えるようにする」 で、技術的興味からAD2号機を入れたが、同一HW内に存在するので意味がない。 ⇒クラウド上に2号機を仕込む検討。クラウド側から家イントラネットにVPNを接続する必要あり。 ⇒AD1号機以外にVPNの制御を任せる必要あり。
外と中のNWが同一。VPN構成やプロキシの構成が出来ない ⇒見切り発車だったので、後ほど再構成する。
画面がロックされてわずらわしい ⇒デスクトップの電源を切るを解除。
ADサーバー2台もいらん。 ⇒2台入れたADのうち、1台を降格。
https://blogs.technet.microsoft.com/jpntsblog/2013/11/17/windows-server-2012/blogs.technet.microsoft.com
ADFSサーバ構築。
HDD容量がやばかったので拡張。外だけ変更の方法はわかったので、あとはディスクの管理からボリューム拡張ウィザードを。
その他、構成の上で参照したサイト。
Windows設計手順etc.