NTドメイン/ActiveDirectory立てようぜ!
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。
SAMBA等の互換サーバの話も大歓迎です。
|
|
|
2
NT4.0Wでサンバって動かないの?
ハァ?
>>3
cygwin
cygwin
ドメイン立ててないとOSの再インストールとか面倒すぎ
プロファイルとかささっと落とせるしね
プロファイルとかささっと落とせるしね
それってサーバなのか?
良スレの予感・・・
俺もNTドメインでやってみたい。
俺もNTドメインでやってみたい。
ADは個人にはちと重過ぎる
かと言っていまさらNT4.0鯖入れるのもあれだし
そろそろ家庭ネットワーク程度用の簡易ドメインとか出してください>MS
かと言っていまさらNT4.0鯖入れるのもあれだし
そろそろ家庭ネットワーク程度用の簡易ドメインとか出してください>MS
アカウント保持できてプロファイル等置いとけるだけで良いから
11 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/06/13 11:26 ID:???
>>9
SBS(Small Business Server)のAD版って感じですね。
SBS(Small Business Server)のAD版って感じですね。
2003の評価版使ってるけどActiveDirectoryセットアップしたら
起動が六分くらいかかるようになった。
やっぱメインのマシンに入れるのは馬鹿か(笑
早くサーバ専用マシン確保しないとな
起動が六分くらいかかるようになった。
やっぱメインのマシンに入れるのは馬鹿か(笑
早くサーバ専用マシン確保しないとな
>>9
sambaなんてどうよ?
sambaなんてどうよ?
次期サンバはNTドメインに完全対応するらしいな
16 :情けなや:03/06/14 16:14 ID:9RVB2TDX
我が家のPDC様
OS : Plamo Linux 3.0
DC : samba-TNG 0.3.2
PC : Panasonic WoodyPD CF-32GP
CPU : am4x86-DX4 100MHz
MEM : FP/SIMM 16MB
HDD : WD320MB @ スワップ用
PD : 650MB @ システム格納用
LAN : RS-232C @ MN-128SOHO/DSU LAS収容
OS : Plamo Linux 3.0
DC : samba-TNG 0.3.2
PC : Panasonic WoodyPD CF-32GP
CPU : am4x86-DX4 100MHz
MEM : FP/SIMM 16MB
HDD : WD320MB @ スワップ用
PD : 650MB @ システム格納用
LAN : RS-232C @ MN-128SOHO/DSU LAS収容
メインマシンがAthlonのSMPで
win2003鯖だったりするわな
win2003鯖だったりするわな
家はもうずっとNTドメインでやってる。
DCはPIII-500でWin2000鯖+IIS+Exchange2000+SQ2000L+その他もろもろ突っ込んでるから
もうへろへろ。
メモリが256しかつんでないのが原因だけど(w
DCはPIII-500でWin2000鯖+IIS+Exchange2000+SQ2000L+その他もろもろ突っ込んでるから
もうへろへろ。
メモリが256しかつんでないのが原因だけど(w
>>16
ある意味興味深い環境だな
ある意味興味深い環境だな
20 :DNS未登録さん:03/06/21 15:04 ID:nAcnE5km
2003評価版使ってるけどいまからAD入れてみる
22 :無料動画直リン:03/06/21 16:10 ID:4xyisZ1o
Samba3 GoGo!!
あ、マカーがいなきゃ意味ないのか。トホホ...
あ、マカーがいなきゃ意味ないのか。トホホ...
最近はNT鯖だと7000〜12000円くらいで買える所もあったりするよ。
うちも4月からNTドメイン稼動させてるけど便利だね。
マシン構成頻繁に変えるジサカーだったら使って損はしないと思う。
ただインストールとかSP当てだとかが面倒。
2000か2003欲しいけどそんな金ないし。
うちも4月からNTドメイン稼動させてるけど便利だね。
マシン構成頻繁に変えるジサカーだったら使って損はしないと思う。
ただインストールとかSP当てだとかが面倒。
2000か2003欲しいけどそんな金ないし。
ドメインとはちょっと違うけどKerberos5もよさげ
http://www.monyo.com/technical/windows/kerberos2.html
http://www.monyo.com/technical/windows/kerberos2.html
26 :DNS未登録さん:03/06/29 09:25 ID:058s9kBq
>Kerberos
それはクローの仕業やな
それはクローの仕業やな
27 :DNS未登録さん:03/06/29 09:50 ID:0vzTpaQA
29 :DNS未登録さん:03/07/08 17:41 ID:kEOeJvNz
かなりドメインもえ〜
神もなにも@ITにでてるやん
ただし、あのとおりにやっても絶対動かないけど(w
ただし、あのとおりにやっても絶対動かないけど(w
超誤爆った・・・はぅ
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
>25>28
イイ━━━━(゚∀゚)━━━━ッ!!
イイ━━━━(゚∀゚)━━━━ッ!!
34 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:05 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
36 :DNS未登録さん:03/08/29 23:09 ID:iSeUpW6P
あほじゃね
37 :DNS未登録さん:03/09/03 18:37 ID:Gv2Dmj1+
手っ取り早くADを動かすなら、DNSと合体したNTドメインのつもりでサーバを
セットアップしておけばとりあえずどうにかなる。
あとは、使い方を覚えた機能から逐次使うようにすればよろし。
セットアップしておけばとりあえずどうにかなる。
あとは、使い方を覚えた機能から逐次使うようにすればよろし。
38 :DNS未登録さん:03/09/11 00:13 ID:+ZDZ6X++
2003でAD立ててるが
起動は機能レベルを上げると心持ち早くなる
今まではメインマシンで鯖やってたが
再インスコが楽で(・∀・)イイ!!
プロファイルを鯖に置いてホームディレクトリも鯖で利用するといい感じ
起動は機能レベルを上げると心持ち早くなる
今まではメインマシンで鯖やってたが
再インスコが楽で(・∀・)イイ!!
プロファイルを鯖に置いてホームディレクトリも鯖で利用するといい感じ
39 :SAK:03/09/11 00:57 ID:PDGbAhoA
最近WindowsNT4.0から2000Serverに変更し、ドメインもActiveDirectory
にしましたが、クライアントPC(WindowsXP Pro)が起動時のドメインログイン
が異常に時間がかかります。2分以上です。
何処の設定がおかしいのでしょうか?
にしましたが、クライアントPC(WindowsXP Pro)が起動時のドメインログイン
が異常に時間がかかります。2分以上です。
何処の設定がおかしいのでしょうか?
全世界で1ドメイン、これ
42 :DNS未登録さん:03/09/21 16:32 ID:rr8M40hU
小規模な会社だがActiveDirectoryをいままでつかってきたが
妙なエラーにくるしんでた。
ドメイン廃止して正直すっきり
妙なエラーにくるしんでた。
ドメイン廃止して正直すっきり
44 :DNS未登録さん:03/10/08 19:21 ID:0sVB71ep
ドメイン取ってないのに、ドメイン名は何をつけたらいいのでしょうか?
2ch.local とか、hoge.local とか
47 : :03/10/24 09:27 ID:???
ドメイン立てると鯖がおちると、クライアント同士の通信もできなくなるな。
一元管理できるのはいいが、鯖が重要になりすぎ。
ドメインじゃなきゃ出来ないことなんて無いし。
ワークグループで十分。っていうかワークグループのほうがわかりやすい。
一元管理できるのはいいが、鯖が重要になりすぎ。
ドメインじゃなきゃ出来ないことなんて無いし。
ワークグループで十分。っていうかワークグループのほうがわかりやすい。
ドメインコントローラを複数立てないんだったらワークグループでいいかもな
社内のファイルサーバをNT Serverから2000 Serverに変えようとしてるんすけど、
ActiveDirectoryって全然知らなかったもので、結構びっくらこきました。
取りあえずワークグループに変えるしかないかな・・・
社内PCは50台位だけど。
ActiveDirectoryって全然知らなかったもので、結構びっくらこきました。
取りあえずワークグループに変えるしかないかな・・・
社内PCは50台位だけど。
50 :DNS未登録さん:03/11/03 00:36 ID:cM+a46Jr
うわーん!グループポリシーが適用されない…
ローカルのマシンにドメインでログオンすると適用されるのに、
同じユーザー名でネットワークつながった別マシンからログオンするとなんも適用されない…
誰か教えてください。クライアントはXPと2000です。
ローカルのマシンにドメインでログオンすると適用されるのに、
同じユーザー名でネットワークつながった別マシンからログオンするとなんも適用されない…
誰か教えてください。クライアントはXPと2000です。
51 :DNS未登録さん:03/11/12 20:18 ID:7172y6jC
うちの嫁にノックアウトアカウント適用
53 :DNS未登録さん:03/11/15 22:07 ID:kpOI5OLE
漏れもちょっとADいれてみたが起動確かに遅すぎ!!
こんなん全社的にいれたらブーイングの嵐だろうなぁ・・。
OS9X系は以前とかわらずさくさくログオンできるんだけどな。
XP・2000でログオン速くする方法ってありそう?
それともこれもう、仕様とおもってあきらめる?
こんなん全社的にいれたらブーイングの嵐だろうなぁ・・。
OS9X系は以前とかわらずさくさくログオンできるんだけどな。
XP・2000でログオン速くする方法ってありそう?
それともこれもう、仕様とおもってあきらめる?
55 :DNS未登録さん:03/12/10 02:36 ID:kNQnbKNm
起動が遅いのは設定がおかしかったりしてるんじゃない?
特にDNSへの登録が出来なかったりすると滅茶苦茶起動遅くなったりする。
うちの場合はFastEtherでポリシー適用させてなかった状態ならば1秒とかからないで起動するよ。
ポリシーをアホみたいにかけると遅くなるけどさぁ(;´Д`)
特にDNSへの登録が出来なかったりすると滅茶苦茶起動遅くなったりする。
うちの場合はFastEtherでポリシー適用させてなかった状態ならば1秒とかからないで起動するよ。
ポリシーをアホみたいにかけると遅くなるけどさぁ(;´Д`)
しまった…さげわすれてるし
http://www.atmarkit.co.jp/fwin2k/operation/adprimer001/adprimer001_01.html
http://premium.nikkeibp.co.jp/win2000/basic2/
アクティブディレクトリわからんやつはここで勉強汁
http://premium.nikkeibp.co.jp/win2000/basic2/
アクティブディレクトリわからんやつはここで勉強汁
>>53
DNSの設定がおかしいと思われ。
DNSの設定がおかしいと思われ。
自宅にサーバーを建ててHPを公開しようと思うのですが、IPアドレスを晒したくないので
ドメインを取得したいと思うのですが、お名前.comなどみると年間維持費みたいなのがかかる
とかいてありました。自宅サーバーのドメインはお金かかってしまうのでしょうか?
ドメインを取得したいと思うのですが、お名前.comなどみると年間維持費みたいなのがかかる
とかいてありました。自宅サーバーのドメインはお金かかってしまうのでしょうか?
>>59
ドメインをとろうが何しようがIPはさらされるもの。
まずドメインをとる前にDNSの勉強をした方がいいでしょう。
あと、オリジナルのドメインを取得したら、
自宅だろうが自宅じゃなかろうが、維持費というお金は絶対にかかります。
ドメインをとろうが何しようがIPはさらされるもの。
まずドメインをとる前にDNSの勉強をした方がいいでしょう。
あと、オリジナルのドメインを取得したら、
自宅だろうが自宅じゃなかろうが、維持費というお金は絶対にかかります。
61 :DNS未登録さん:04/02/14 21:13 ID:u13yTEvA
構築してはみたが
自宅で3台のPCでは・・・
いろいろと試しみたいんだけどねぇ
自宅で3台のPCでは・・・
いろいろと試しみたいんだけどねぇ
62 :DNS未登録さん:04/02/14 23:04 ID:XCV9Rdi8
うちもクライアントは3台でActiveDirectory立ててるから安心しろ
アカウントをADに一元化しておくとファイル共有が便利だ。
個々のクライアントにユーザー登録しなくてすむし。
うちではスクリプトを入れて、クライアント起動時にファイルサーバーの共有フォルダをドライブに割り当てるようにしてる。
ちなみにMMXPenitum166ノートで問題なく働いてくれている。
アカウントをADに一元化しておくとファイル共有が便利だ。
個々のクライアントにユーザー登録しなくてすむし。
うちではスクリプトを入れて、クライアント起動時にファイルサーバーの共有フォルダをドライブに割り当てるようにしてる。
ちなみにMMXPenitum166ノートで問題なく働いてくれている。
同士がいたか
年中DC稼動させて火を噴かれるとタマランから
クライアント起動時にDCも立ち上げとなるから
面倒にはなったな
年中DC稼動させて火を噴かれるとタマランから
クライアント起動時にDCも立ち上げとなるから
面倒にはなったな
64 :DNS未登録さん:04/02/15 02:05 ID:sq9POPeR
&heart
>>62
スクリプトって何?
DCのほうでプロパティから簡単に設定出来ると思うけど。
ドメイン環境はPCが10台以上ないと役にたたないし、逆に不便かも。
試してみたい人はクライアント2台とサーバでも実験できるから色々試してみたらいいと思う。
>>63のように火事が心配な人はDC立ち上げるのには不向き。
DC常に立ち上がってないと通信できなるから結局24時間動かしておく羽目になる。
DCの起動に時間かかるし。
スクリプトって何?
DCのほうでプロパティから簡単に設定出来ると思うけど。
ドメイン環境はPCが10台以上ないと役にたたないし、逆に不便かも。
試してみたい人はクライアント2台とサーバでも実験できるから色々試してみたらいいと思う。
>>63のように火事が心配な人はDC立ち上げるのには不向き。
DC常に立ち上がってないと通信できなるから結局24時間動かしておく羽目になる。
DCの起動に時間かかるし。
Kix32最強
DC常時稼動してると移動プロファイルに出来たり
蔵を再インスコしてもアカウント飛ばなかったり
何かと便利ではあるが
Web鯖をDCで立てて使ってると
鯖が乗っ取られたらPC全部乗っ取られたことになるのが(((((((( ;゚Д゚)))))))
蔵を再インスコしてもアカウント飛ばなかったり
何かと便利ではあるが
Web鯖をDCで立てて使ってると
鯖が乗っ取られたらPC全部乗っ取られたことになるのが(((((((( ;゚Д゚)))))))
69 :DNS未登録さん:04/02/28 22:58 ID:Uc7PdvfW
>>68
ちゅうか、DCを外にさらすこと自体無茶な希ガスw
私はたいしたWeb鯖じゃないからDC上にVirtualPC動かして、
その中でFreeBSDのWeb鯖動かして外にさらしてるよ。
これだったらDCのPCを直接のっとられるよりはマシな気がするし
ちゅうか、DCを外にさらすこと自体無茶な希ガスw
私はたいしたWeb鯖じゃないからDC上にVirtualPC動かして、
その中でFreeBSDのWeb鯖動かして外にさらしてるよ。
これだったらDCのPCを直接のっとられるよりはマシな気がするし
自宅で使うんならノートで十分だよ。
しょぼい中古ノートでも買って設定したら、あとはほったらかしで無問題。
しょぼい中古ノートでも買って設定したら、あとはほったらかしで無問題。
A D は 漢 の 浪 漫
Active Directory構築してみたいけど、
鯖OS持っとらん 値段高いしなぁ
鯖OS持っとらん 値段高いしなぁ
普通のNTドメインで十分なんだけどねー
74 :DNS未登録さん:04/03/11 22:46 ID:NYIjoepj
>>72
OpenLDAP使えばActiveDirectoryみたいな事がただで出来るさ、がんがれ(w
OpenLDAP使えばActiveDirectoryみたいな事がただで出来るさ、がんがれ(w
75 :DNS未登録さん:04/03/11 23:37 ID:UZ1YBuJ8
本物のコピーだろ
http://search.auctions.yahoo.co.jp/search?sb=desc&desc=windows+server&auccat=0&acc=jp&apg=&f=0x12&s1=cbids&o1=a&alocale=0jp&mode=0
むしろ、何故こいつらが検挙されないのかが気になる
むしろ、何故こいつらが検挙されないのかが気になる
>>77
俺はピーコではないが
違法ではないからではない?
VL版をCD-Rにピーコして売ってるクズは抜きにして。
こいつらは企業から仕入れたのを本当に売ってるんではないかな
値段もそんな感じだし
つーか
オク板逝け。
違法コピー出品者ID集積スレ
http://pc4.2ch.net/test/read.cgi/yahoo/1071727359/
俺はピーコではないが
違法ではないからではない?
VL版をCD-Rにピーコして売ってるクズは抜きにして。
こいつらは企業から仕入れたのを本当に売ってるんではないかな
値段もそんな感じだし
つーか
オク板逝け。
違法コピー出品者ID集積スレ
http://pc4.2ch.net/test/read.cgi/yahoo/1071727359/
ドメインとらないでIP晒さない方法ないの?
>>79
なにが言いたいんだ?
なにが言いたいんだ?
>>80
自鯖にHPを設けたいけど、固定IPだけだとURLにIP設定になるんですか?
自鯖にHPを設けたいけど、固定IPだけだとURLにIP設定になるんですか?
>>81
たとえばこういうことか?
http://xxx.xxx.xxx.xxx/〜 ではなく http://www.〜/ でアクセスするようにしたいと。
それならドメイン取るなり、DDNSで登録するなりすればホスト名でアクセスできる。
DDNSなら固定IPじゃなくても構わん。
しかし、ドメイン取ったところでIPは晒される。
たとえばこういうことか?
http://xxx.xxx.xxx.xxx/〜 ではなく http://www.〜/ でアクセスするようにしたいと。
それならドメイン取るなり、DDNSで登録するなりすればホスト名でアクセスできる。
DDNSなら固定IPじゃなくても構わん。
しかし、ドメイン取ったところでIPは晒される。
保守
84 :DNS未登録さん:04/06/05 11:43 ID:Bg5x/kuN
2000と2003のADはどう違うの?
一緒でねーのか
86 :DNS未登録さん:04/07/01 22:50 ID:tI+o4xwx
ずんずん違う
宣伝ととられたくないけど
Windows2003SBS(5CAL)付きのサーバが約6万であった。
ちょうどハードを更新したいと思っていたし、とりあえずAD立てるにはいいかと思って買ったよ。
Windows2003SBS(5CAL)付きのサーバが約6万であった。
ちょうどハードを更新したいと思っていたし、とりあえずAD立てるにはいいかと思って買ったよ。
MCPの優待販売は3万だったよ。>SBS
MCP持ってて初めて良かった思った(笑)
MCP持ってて初めて良かった思った(笑)
89 :DNS未登録さん:04/07/05 15:14 ID:rW4yOVe2
オメガウザイ
90 :DNS未登録さん:04/07/05 15:16 ID:bVtk0gbN
オメモウザイ
お前等リアルで童貞ヒッキー超veryvery馬鹿だろ
2000鯖+98クライアントの構成でなんですが、
ログオン時に鯖に設定したログオンスクリプト走らす事はできるのでしょうか?
NT鯖のときは各ユーザアカウントののログオンスクリプトの所に設定して動いていたのに・・・
ちなみに2000クライアントはグループポリシーの設定でばっちりスクリプト動きます。
ご存知の方いたらおしえてください!
ログオン時に鯖に設定したログオンスクリプト走らす事はできるのでしょうか?
NT鯖のときは各ユーザアカウントののログオンスクリプトの所に設定して動いていたのに・・・
ちなみに2000クライアントはグループポリシーの設定でばっちりスクリプト動きます。
ご存知の方いたらおしえてください!
93 :DNS未登録さん:04/08/03 20:45 ID:5uwK/hOF
ローカルのAdministratorsにDomainUsers入れたくないんだけど、
そうするとクライアントのWindowsUpdateが・・・
そうするとクライアントのWindowsUpdateが・・・
>>94
SUS使え。
SUS使え。
時間指定で自動更新すればええやん。SUSなしでもできる。
97 :DNS未登録さん:04/08/17 00:32 ID:WlUZzUn1
ActiveDirectoryのログサイズはどうやって増やすんですか?
98 :DNS未登録さん:04/08/17 01:04 ID:AldFFJLo
意味不明。
イベントビューアのログならプロパティで増やせ
イベントビューアのログならプロパティで増やせ
這い分かりました。
100 :DNS未登録さん:04/09/11 20:34:12 ID:yRaLEzRP
100
101 :DNS未登録さん:04/09/11 20:34:24 ID:bZXdd9u+
よーし、お父さんは思い切って初めての100Getしちゃうぞ!
100Get!
100Get!
102 :100の人:04/09/11 20:36:13 ID:yRaLEzRP
ごめんなw
103 :DNS未登録さん:04/09/11 20:37:17 ID:bZXdd9u+
おとうさんは、あまり人気のないこのスレなら100Get!できると思ったのに。。。
>100
ナイスw
ナイスw
105 :DNS未登録さん:04/09/12 00:39:35 ID:xF74exvy
>>100-103
ワラタ
ワラタ
106 :DNS未登録さん:04/09/13 19:44:16 ID:7aLTY7Ec
NTドメインとか使って意味あるの?
意味がない奴には意味が無い
ある奴にはある
ある奴にはある
108 :DNS未登録さん:04/09/14 09:38:09 ID:N8bj9qig
サーバーをNT系にする意味が分からない
なんでサーバーまでWindowsにするの?
なんでサーバーまでWindowsにするの?
haihai
110 :DNS未登録さん:04/09/14 12:15:31 ID:N8bj9qig
だってセキュリティの問題抱えてんだぞ
そんなOSをサーバーにしたら障害だらけだろ
そんなOSをサーバーにしたら障害だらけだろ
111 :DNS未登録さん:04/09/14 13:06:58 ID:GRx3zUiu
やっぱり危険だよね
普通なら社内サーバーでもLinuxが当たり前の時代だもんなあ
普通なら社内サーバーでもLinuxが当たり前の時代だもんなあ
112 :DNS未登録さん:04/09/14 13:15:23 ID:N8bj9qig
だよなLinux全盛なのに。。。
なんでageるのかわからない。
sage
クライアントがwindowsだからサーバーもwindowsにする。
特にファイルサーバーは。ドメイン導入する理由もそこが大きい
特にファイルサーバーは。ドメイン導入する理由もそこが大きい
116 :DNS未登録さん:04/09/24 23:15:07 ID:WAanJ6+c
ドメイン使ったことないのにメリットとか聞くなボケ
118 :DNS未登録さん:04/09/25 12:47:30 ID:oAVzm+ib
ADをWindowsServer2003で構築する予定です。
クライアントはWindows98としたい場合の
構築方法が載っているサイトを教えてください。
クライアントはWindows98としたい場合の
構築方法が載っているサイトを教えてください。
120 :DNS未登録さん:04/09/26 00:23:07 ID:PemAeQpQ
ADなんて移動プロファイルとグループポリシーのためにあるようなもんじゃん
それが使えない9x使って何したいのかわからん
それが使えない9x使って何したいのかわからん
122 :DNS未登録さん:04/09/26 18:18:49 ID:vDsVqE7t
そもそもADがいらねーだろ
不安定なWindowsで管理しても意味がない
黙ってLinux使ったほうがいいぞ
不安定なWindowsで管理しても意味がない
黙ってLinux使ったほうがいいぞ
123 :DNS未登録さん:04/09/26 20:48:37 ID:gbvjVmUE
釣れてしまったような気が・・・
>>122
このスレ全否定?
このスレ全否定?
2000 serverより 2003Serverの方が、より高度で安定しています。
クライアントは、”XP pro”で無いと、機能が十分に発揮できません。
ところで、ADってそんなに簡単にインストールできましたか?クライアントの登録もちょっと面倒だと思うのですがどうでしたか?
また、”2003 SBS”の使い良さとは、どんなところでしょうか?
クライアントは、”XP pro”で無いと、機能が十分に発揮できません。
ところで、ADってそんなに簡単にインストールできましたか?クライアントの登録もちょっと面倒だと思うのですがどうでしたか?
また、”2003 SBS”の使い良さとは、どんなところでしょうか?
127 :DNS未登録さん:04/11/09 21:40:54 ID:GtLBR+Py
クライアントの設定
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.変更ボタン
4.次のメンバー
◎ドメイン
(ドメイン名)
5.OK
の手順では無いのですか?
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.変更ボタン
4.次のメンバー
◎ドメイン
(ドメイン名)
5.OK
の手順では無いのですか?
クライアントPCの登録は必要。クライアントユーザの設定は不要。
PCの登録はPCアカウントを作った時に許可した権限を持つユーザでPCの参加はOK。
PCの登録はPCアカウントを作った時に許可した権限を持つユーザでPCの参加はOK。
>>129
ドメインー>クライアントPC(コンピューターアカウント)
クライアントユーザー>クライアントユーザー(ユーザーアカウント)
「コンピュータアカウント」の登録は通常ビルトインAdministrator。
DCの「ADユーザーとコンピュータ」でユーザーアカウントを作成。
クライアントユーザーは、作成された”ユーザーアカウント”を使って、”クライアントコンピューター”へログオンする。
(その時、ローカルコンピューターかドメインを選択する。)
次に、(この時は、まだ、ローカルコンピューターにログオンする)
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.ネットワークIDボタン
4.ネットワークIDウイザードで設定
5.OK
の手順で良いのですか?
ドメインー>クライアントPC(コンピューターアカウント)
クライアントユーザー>クライアントユーザー(ユーザーアカウント)
「コンピュータアカウント」の登録は通常ビルトインAdministrator。
DCの「ADユーザーとコンピュータ」でユーザーアカウントを作成。
クライアントユーザーは、作成された”ユーザーアカウント”を使って、”クライアントコンピューター”へログオンする。
(その時、ローカルコンピューターかドメインを選択する。)
次に、(この時は、まだ、ローカルコンピューターにログオンする)
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.ネットワークIDボタン
4.ネットワークIDウイザードで設定
5.OK
の手順で良いのですか?
>>130
あんたは何がしたいんだ?やってみればいいやろ?
あんたは何がしたいんだ?やってみればいいやろ?
こいつ割れ使ってんのかな?
134 :DNS未登録さん:04/11/12 23:06:33 ID:s1mVQMLu
>>130
1以降の手順だけで行けるよ。
1以降の手順だけで行けるよ。
ADのインストール方法
1.2003Serverをインストール
2.「サーバーの役割管理」から役割を追加、を選択。
3.サーバーの構成ウイザード
4.構成オプション
◎カスタム構成
5.サーバーの役割
ドメインコントローラーを選択
6.ADインストールウイザードの開始
7.DCの種類
◎新しいドメインのDC
8.新しいドメインの作成
◎新しいフォレストのドメイン
9.DNSのインストール
◎はい、DNSクライアントを構成します。
10.ドメイン名
DNSドメイン名(Internetで無い場合は、abc.local)
11.NetBIOSドメイン名
DNSドメイン名と同じか、別の名前でも良い。
12.DNS登録の診断
◎後でDNSを手動で構成し問題を解決する。
1.2003Serverをインストール
2.「サーバーの役割管理」から役割を追加、を選択。
3.サーバーの構成ウイザード
4.構成オプション
◎カスタム構成
5.サーバーの役割
ドメインコントローラーを選択
6.ADインストールウイザードの開始
7.DCの種類
◎新しいドメインのDC
8.新しいドメインの作成
◎新しいフォレストのドメイン
9.DNSのインストール
◎はい、DNSクライアントを構成します。
10.ドメイン名
DNSドメイン名(Internetで無い場合は、abc.local)
11.NetBIOSドメイン名
DNSドメイン名と同じか、別の名前でも良い。
12.DNS登録の診断
◎後でDNSを手動で構成し問題を解決する。
linux使ったNTドメインの構築方法の情報ってない?
SAMBAのマニュアルでも読んでろ。
WINSサーバーだけでも、ADユーザーとコンピュータ、グループポリシーも使用できます。
DNSサーバのインストール
1.サーバーの役割管理、追加
2.サーバーの構成ウイザード
3.DNSサーバーを選択
4.◎前方参照ゾーンを作成する。
5.このサーバーがゾーンを保守する。
6.ゾーン名(DNS名)
7.◎セキュリティで保護された動的更新のみを許可する。
*再起動
DNSサーバーはADに出来ているゾーンを自動的にコピーするだけのようです。
*DHCPサーバーも重要です。
DNSサーバのインストール
1.サーバーの役割管理、追加
2.サーバーの構成ウイザード
3.DNSサーバーを選択
4.◎前方参照ゾーンを作成する。
5.このサーバーがゾーンを保守する。
6.ゾーン名(DNS名)
7.◎セキュリティで保護された動的更新のみを許可する。
*再起動
DNSサーバーはADに出来ているゾーンを自動的にコピーするだけのようです。
*DHCPサーバーも重要です。
DHCPサーバーのインストール
1.サーバーの役割管理、追加
2.DHCPサーバー
3.スコープ名(NetBIOSドメイン名など)
4.IPアドレスの範囲
開始アドレス 169.254.2.2
終了アドレス 169.254.2.14
長さ 28Bit
サブネットマスク 255.255.255.240
5.”除外”の追加、追加しない
6.リースの期間、変更しない
7.DHCPオプション、◎後で構成
8.DHCPサーバーの承認
9.予約
予約名:dhcp−server
IPアドレス:169.254.2.2(DHCPサーバーのIPアドレス)
MACアドレス:(getmacコマンド実行)
サポートされている種類:DHCPのみ
10.スコープオプション
006 DNSサーバー など
11.スコープをアクティブにする。
1.サーバーの役割管理、追加
2.DHCPサーバー
3.スコープ名(NetBIOSドメイン名など)
4.IPアドレスの範囲
開始アドレス 169.254.2.2
終了アドレス 169.254.2.14
長さ 28Bit
サブネットマスク 255.255.255.240
5.”除外”の追加、追加しない
6.リースの期間、変更しない
7.DHCPオプション、◎後で構成
8.DHCPサーバーの承認
9.予約
予約名:dhcp−server
IPアドレス:169.254.2.2(DHCPサーバーのIPアドレス)
MACアドレス:(getmacコマンド実行)
サポートされている種類:DHCPのみ
10.スコープオプション
006 DNSサーバー など
11.スコープをアクティブにする。
家庭用の構築メモか?
業務で利用するなら既存のDHCPサーバがあるだろう。
勝手に立ててネットワーク管理者に怒られるのが関の山。
自宅でも、ブロードバンドルータなどのDHCPとの関係がわからず
四苦八苦しそうなスキルだなあ。
業務で利用するなら既存のDHCPサーバがあるだろう。
勝手に立ててネットワーク管理者に怒られるのが関の山。
自宅でも、ブロードバンドルータなどのDHCPとの関係がわからず
四苦八苦しそうなスキルだなあ。
あと、IPアドレスの範囲は192.168.0.*にしとけ。
ウチのは、ADSLモデム(NTT)がDHCPサーバーの機能もしてました。
(192.168.1.x)
設定は、解らない項目もありますがブラウザで行いました。
「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。
(192.168.1.x)
設定は、解らない項目もありますがブラウザで行いました。
「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。
ちょっと待て
169.254.xxx.xxxってグローバルIPだが
お前、それで本当にいいのか?
169.254.xxx.xxxってグローバルIPだが
お前、それで本当にいいのか?
あ、169.254.xxx.xxxってリンクローカルアドレスだった…
ハズカシー
ハズカシー
>「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。
ローカルアドレスをルーティングしたらまずいだろが
ローカルアドレスをルーティングしたらまずいだろが
>>146
いや、IPv4だし…
いや、IPv4だし…
>>147
SBSはディフォルトで192.168.xxx.xxxだけなんですよね。
(ルーティングしないネットワーク用)だからルーティングさせません。
>>148
ずーっと、IPv4ではないのですか?
IPSecをトンネルモードで使用すれば、不自由しないのでは?
SBSはディフォルトで192.168.xxx.xxxだけなんですよね。
(ルーティングしないネットワーク用)だからルーティングさせません。
>>148
ずーっと、IPv4ではないのですか?
IPSecをトンネルモードで使用すれば、不自由しないのでは?
>>148
169.254.0.0〜169.254.255.255もリンクローカルアドレスと呼ぶよ
169.254.0.0〜169.254.255.255もリンクローカルアドレスと呼ぶよ
>>148
RFC3330を読め
169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link.
Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found.
RFC3330を読め
169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link.
Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found.
それより先に、”クラス”を読んだ良いかと・・・。
RFC 3330 - Special-Use IPv4 Addresses
ttp://www.faqs.org/rfcs/rfc3330.html
Address Block Present Use Reference
---------------------------------------------------------------------
0.0.0.0/8 "This" Network [RFC1700, page 4]
10.0.0.0/8 Private-Use Networks [RFC1918]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television Networks --
39.0.0.0/8 Reserved but subject
to allocation [RFC1797]
127.0.0.0/8 Loopback [RFC1700, page 5]
128.0.0.0/16 Reserved but subject
to allocation --
169.254.0.0/16 Link Local --
172.16.0.0/12 Private-Use Networks [RFC1918]
191.255.0.0/16 Reserved but subject to allocation --
192.0.0.0/24 Reserved but subject to allocation --
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
192.168.0.0/16 Private-Use Networks [RFC1918]
198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation --
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
ttp://www.faqs.org/rfcs/rfc3330.html
Address Block Present Use Reference
---------------------------------------------------------------------
0.0.0.0/8 "This" Network [RFC1700, page 4]
10.0.0.0/8 Private-Use Networks [RFC1918]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television Networks --
39.0.0.0/8 Reserved but subject
to allocation [RFC1797]
127.0.0.0/8 Loopback [RFC1700, page 5]
128.0.0.0/16 Reserved but subject
to allocation --
169.254.0.0/16 Link Local --
172.16.0.0/12 Private-Use Networks [RFC1918]
191.255.0.0/16 Reserved but subject to allocation --
192.0.0.0/24 Reserved but subject to allocation --
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
192.168.0.0/16 Private-Use Networks [RFC1918]
198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation --
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
169.254.0.0/16 Link Local --
10.0.0.0/8 Private-Use Networks [RFC1918]
172.16.0.0/12 Private-Use Networks [RFC1918]
192.168.0.0/16 Private-Use Networks [RFC1918]
なるほど!
んで、[ ...between hosts on a single link.]の”single link”って何?
10.0.0.0/8 Private-Use Networks [RFC1918]
172.16.0.0/12 Private-Use Networks [RFC1918]
192.168.0.0/16 Private-Use Networks [RFC1918]
なるほど!
んで、[ ...between hosts on a single link.]の”single link”って何?
>>152
ClassA/ClassB/ClassCは過去の遺物
ClassA/ClassB/ClassCは過去の遺物
>>154
日本語訳ドゾー( ´∀`)つttp://www5d.biglobe.ne.jp/~stssk/rfc3330j.html
>169.254.0.0/16 - これは「リンクローカル」ブロックです。これはひとつの
>リンク上のホストの間の通信に割り当てられます。ホストがDHCPサーバー
>を見つけられない時などに、自動設定にこれらのアドレスを得ます。
いまいちよくわからん…
和訳RFCのページ
ttp://www5d.biglobe.ne.jp/~stssk/
RFC 日本語訳
ttp://www.minokasago.org/labo/RFC/index.html
日本語訳ドゾー( ´∀`)つttp://www5d.biglobe.ne.jp/~stssk/rfc3330j.html
>169.254.0.0/16 - これは「リンクローカル」ブロックです。これはひとつの
>リンク上のホストの間の通信に割り当てられます。ホストがDHCPサーバー
>を見つけられない時などに、自動設定にこれらのアドレスを得ます。
いまいちよくわからん…
和訳RFCのページ
ttp://www5d.biglobe.ne.jp/~stssk/
RFC 日本語訳
ttp://www.minokasago.org/labo/RFC/index.html
Link とは、host-host、または、host-router-host の事で良いのですか?
では、single link とは?
また、single link と対応(反対?)する言葉は、multi link で良いのですか?
では、multi link とは?
お願いします。
では、single link とは?
また、single link と対応(反対?)する言葉は、multi link で良いのですか?
では、multi link とは?
お願いします。
158 :DNS未登録さん:04/12/05 21:33:58 ID:y2Y3A+r6
>41
オレの場合・・・。
亀頭責めオナ初期の頃はイかなかった。
刺激が強すぎてイけなかった。
だが、亀頭責めオナばかりやっていて、だんだん亀頭が鍛えられて感覚が鈍くなってきて、
普通にキモチよくなってきたら、亀頭責めオナでもイッてしまうようになった。
オレの場合・・・。
亀頭責めオナ初期の頃はイかなかった。
刺激が強すぎてイけなかった。
だが、亀頭責めオナばかりやっていて、だんだん亀頭が鍛えられて感覚が鈍くなってきて、
普通にキモチよくなってきたら、亀頭責めオナでもイッてしまうようになった。
「RSPK」と「RSPKでは無い人」との会話
スレッド立てたから来てね!
元旦
スレッド立てたから来てね!
元旦
160 :DNS未登録さん:04/12/13 21:49:44 ID:gIckXh6c
ActiveDirectoryってどんなメリットがあるの?
今4台マシン持ってるけど、ActiveDirectory組んだら管理とかが楽になるの?
使ってる人教えてくれぃ。ちなみに今はワークグループ使ってます。
今4台マシン持ってるけど、ActiveDirectory組んだら管理とかが楽になるの?
使ってる人教えてくれぃ。ちなみに今はワークグループ使ってます。
ActiveDirectoryってのは簡単に言うとPCとかユーザーとかファイルとかの資源を中央集権的に一元管理するための機能。
ホントはたくさんユーザーがいる場合だと便利なんだけど、4台でもそれなりに便利だよ。ファイル共有してるときとか。
あとすべてのPCに同じ管理設定を施したいときとか。
ホントはたくさんユーザーがいる場合だと便利なんだけど、4台でもそれなりに便利だよ。ファイル共有してるときとか。
あとすべてのPCに同じ管理設定を施したいときとか。
じゃぁ何しにきたんだ
>>162
まあ、そうだけど、Linuxの知識があればSambaというソフト(無料)を代わりに使うことも可能。
マシンはサーバーなんだからずっと電源入れておくのは仕方ない。
電気代とか気になるなら、しょぼい中古ノート使えば大丈夫。
まあ、そうだけど、Linuxの知識があればSambaというソフト(無料)を代わりに使うことも可能。
マシンはサーバーなんだからずっと電源入れておくのは仕方ない。
電気代とか気になるなら、しょぼい中古ノート使えば大丈夫。
>>162
Win2000SERVERは、中古で安く、いくらでも出てるでしょ。
Win2003も、評価版(1800円ぐらい)あるし、それで、Active Directoryを建てて、試してみれば。
電源は2000Serverだと、簡単に切れるよ。2003Serverだと、いちいち面倒な質問があるけど、機能に支障は無いよ。
イベントログは多めに出るけどね。
Win2000SERVERは、中古で安く、いくらでも出てるでしょ。
Win2003も、評価版(1800円ぐらい)あるし、それで、Active Directoryを建てて、試してみれば。
電源は2000Serverだと、簡単に切れるよ。2003Serverだと、いちいち面倒な質問があるけど、機能に支障は無いよ。
イベントログは多めに出るけどね。
>>166
2003もちょいといじれば聞かれんけどな
2003もちょいといじれば聞かれんけどな
んー、SambaだとNTドメイン作れるだけでADは立てられんね
>>170
そうですね。
そうですね。
BOOL InitiateSystemShutdownEx(
LPTSTR lpMachineName, // コンピュータ名
LPTSTR lpMessage, // 表示するメッセージ
DWORD dwTimeout, // メッセージの表示時間
BOOL bForceAppsClosed, // 強制的に閉じるかどうか
BOOL bRebootAfterShutdown, // 再起動するかどうか
DWORD dwReason // シャットダウンの理由
);
dwReason
シャットダウンを開始する理由を指定します。この理由は、イベント番号 6006 でイベントログに記録されます。
LPTSTR lpMachineName, // コンピュータ名
LPTSTR lpMessage, // 表示するメッセージ
DWORD dwTimeout, // メッセージの表示時間
BOOL bForceAppsClosed, // 強制的に閉じるかどうか
BOOL bRebootAfterShutdown, // 再起動するかどうか
DWORD dwReason // シャットダウンの理由
);
dwReason
シャットダウンを開始する理由を指定します。この理由は、イベント番号 6006 でイベントログに記録されます。
こんなもんグループポリシーで無効にすればいいじゃん。
この”レジストリ”を操作する必要があるのは、どの様な状況の時なのですか?
175 :ログオンできるの?:04/12/16 17:26:43 ID:X94w36b/
教えてください
LAN2ヶ所をVPNルータでIPsec接続してますが、
サーバーで一元管理するために片方のLANにSBS設置したら、
もう一方のLANからドメインログオンできるの?
LAN2ヶ所をVPNルータでIPsec接続してますが、
サーバーで一元管理するために片方のLANにSBS設置したら、
もう一方のLANからドメインログオンできるの?
・LANが2箇所というのは、”サイト”と”サイト”を接続しているという事?
・VPNルーターと、”IPSec”は、共存する必要は無いと思われますが?
・SBSは192.168.xxx.xxxなので”出来ない”と思います。
・2003Serverならドメインログオンは”可能”です。
・VPNルーターと、”IPSec”は、共存する必要は無いと思われますが?
・SBSは192.168.xxx.xxxなので”出来ない”と思います。
・2003Serverならドメインログオンは”可能”です。
177 :ログオンできるの?:04/12/17 10:26:10 ID:G11OBU81
>>176
ありがとうございます
お金も経験も少ないので大した事はしてません・・
現状は2つの事務所をVPNルータでIPsec接続して1つのNASを共有、
管理やセキュリティの面でSBS等へのステップアップを検討中なのです。
複数拠点がSBS1台導入で対応可能なのかが気になってました
ありがとうございます
お金も経験も少ないので大した事はしてません・・
現状は2つの事務所をVPNルータでIPsec接続して1つのNASを共有、
管理やセキュリティの面でSBS等へのステップアップを検討中なのです。
複数拠点がSBS1台導入で対応可能なのかが気になってました
SBSより、2003Serverの方が良いよ。
”IPsec”という事は、既に2000ドメインなの?
トンネルモードは使用していないの?
それとも、証明書で認証しているとか?
それとも、フィルターだけ使用しているの?
”IPsec”という事は、既に2000ドメインなの?
トンネルモードは使用していないの?
それとも、証明書で認証しているとか?
それとも、フィルターだけ使用しているの?
179 :DFSで困っています。:04/12/21 22:11:32 ID:gEiOyNKJ
DFSでクライアントPCの特定フォルダを共有しようとしています。
DFSでアクセス権をグループで設定しているはずなのですが
共有フォルダにアクセスすると拒否されてしまいます。
クライアントPC側のフォルダにもアクセス権の設定が必要なのでしょうか?
もしかしてクライアントPCもグループに追加しないといけないのでしょうか?
DFSでアクセス権をグループで設定しているはずなのですが
共有フォルダにアクセスすると拒否されてしまいます。
クライアントPC側のフォルダにもアクセス権の設定が必要なのでしょうか?
もしかしてクライアントPCもグループに追加しないといけないのでしょうか?
DFSの仕組みを学べ
ADと話はずれてしまうかもしれないが
自宅サーバでExchangeを使ってるひといますか?
もしいらしたらどんな感じか教えてください。
ノートと家PC2台でのメールやアドレス帳の一元化ができて、
さらにサーバとPCでメールデータの冗長化して
便利&安心かなーっと思ってるんですけど。
Exchange&DCのTCP25番を外にさらすのは怖いんですが、やっぱべつのメールサーバで中継ですか?
自宅サーバでExchangeを使ってるひといますか?
もしいらしたらどんな感じか教えてください。
ノートと家PC2台でのメールやアドレス帳の一元化ができて、
さらにサーバとPCでメールデータの冗長化して
便利&安心かなーっと思ってるんですけど。
Exchange&DCのTCP25番を外にさらすのは怖いんですが、やっぱべつのメールサーバで中継ですか?
Exchangeにすると、扱えるプロトコルが増えます。携帯からのメールもOKになりますし、ニュースグループサーバーも構築できます。
Server2003だけでも、smtp、pop3は大丈夫ですよ。
Server2003だけでも、smtp、pop3は大丈夫ですよ。
>182
なるほど携帯からもOKというのは気が付きませんでした。
一応outlookのMAPIで利用したいっていうのがありまして
(ちなみに外出時はVPNで接続)
ISPのメールやフリーのメールとか全て
Exchangeに転送させて(DDNS利用)
受信先をexchangeに集約する計画です。
外部に送信はExchangeから直接送信しちゃいます。
まだしばらくExchangeに慣れる為、検証中ですのでいつになるかはわかりませんけど・・・・
なるほど携帯からもOKというのは気が付きませんでした。
一応outlookのMAPIで利用したいっていうのがありまして
(ちなみに外出時はVPNで接続)
ISPのメールやフリーのメールとか全て
Exchangeに転送させて(DDNS利用)
受信先をexchangeに集約する計画です。
外部に送信はExchangeから直接送信しちゃいます。
まだしばらくExchangeに慣れる為、検証中ですのでいつになるかはわかりませんけど・・・・
MAPIというか、IMAPが可能と言う事です。
また、今(2003Server)は、VPNより、IPsecの方が主流と思われます。
それと、ExchangeとOutlookのコンビでNetmeetingのスケジュールも可能になりますね。
また、今(2003Server)は、VPNより、IPsecの方が主流と思われます。
それと、ExchangeとOutlookのコンビでNetmeetingのスケジュールも可能になりますね。
Windows2000ServerでAD構築して、ローカル&VPN(PPTP)でノートPCを
参加させているんですが、マイネットワークを見ると自分しかいなかった
りします。
マスタブラウザが怪しいと思うのですが、設定がいまいちわかりません。
VPN時のbrowstatの結果では、
Ether側のマスタが自分、PPP側がDCになっています。
でもときどき見えるんですよね…
マスタブラウザによる更新がEther側とPPP側で交互に行われている
ような感じです。。
ドメイン側が192.168.1.x、自宅側が192.168.0.xで違うせいなんでしょうか。。
VPNでつなぐと自宅時ノートPCにPPPアダプタに192.168.1.xが振られるんですけどね。
ちなみに他のPCのアクセス等は問題なく出来ています。
参加させているんですが、マイネットワークを見ると自分しかいなかった
りします。
マスタブラウザが怪しいと思うのですが、設定がいまいちわかりません。
VPN時のbrowstatの結果では、
Ether側のマスタが自分、PPP側がDCになっています。
でもときどき見えるんですよね…
マスタブラウザによる更新がEther側とPPP側で交互に行われている
ような感じです。。
ドメイン側が192.168.1.x、自宅側が192.168.0.xで違うせいなんでしょうか。。
VPNでつなぐと自宅時ノートPCにPPPアダプタに192.168.1.xが振られるんですけどね。
ちなみに他のPCのアクセス等は問題なく出来ています。
こんらん?
もっと、分解して話してごらん。。。
もっと、分解して話してごらん。。。
>>190
理解できないの?
理解できないの?
VPN=WAN(Internet)
Ethenet=LAN
何で、192.168.1.x なの?
IPアドレス
NetBIOS名
NetBIOSスコープID
WINS
DHCPオプション
DHCPアロケータ
各セグメントはマスターブラウザ。
そのマスターブラウザを統括するのが、ドメインマスターブラウザ。
ドメインマスターブラウザは、PDCだけ。
そのPDCはWINSにアクセスする。
これは、”2000 Advanced Server”について、みたいです。
Ethenet=LAN
何で、192.168.1.x なの?
IPアドレス
NetBIOS名
NetBIOSスコープID
WINS
DHCPオプション
DHCPアロケータ
各セグメントはマスターブラウザ。
そのマスターブラウザを統括するのが、ドメインマスターブラウザ。
ドメインマスターブラウザは、PDCだけ。
そのPDCはWINSにアクセスする。
これは、”2000 Advanced Server”について、みたいです。
>>185
オレなら、この程度の知識でWindows 2000 Serverとクライアントのライセンスを買おうと思わない。
オレなら、この程度の知識でWindows 2000 Serverとクライアントのライセンスを買おうと思わない。
>>193
別に自分で買ったわけじゃないんですけど。
会社のLANにVPNで繋いだらそうなるって話で。
ちなみに自分のPCをマスタにしなかった場合でも現象は起きるので
サーバの構成が問題なのかな。
ドキュ見る限りではドメインマスタとVPNサーバの分離は必須ってことですかね。
別に自分で買ったわけじゃないんですけど。
会社のLANにVPNで繋いだらそうなるって話で。
ちなみに自分のPCをマスタにしなかった場合でも現象は起きるので
サーバの構成が問題なのかな。
ドキュ見る限りではドメインマスタとVPNサーバの分離は必須ってことですかね。
〜[場所A]〜〜〜〜〜
Note-PC Domain:X IP:192.168.0.3/255.255.255.0(LAN)
IP:192.168.1.124/255.255.255.255(VPN)
↓
↓VPN
↓〜[場所B]〜〜〜〜〜
ルータ IP:192.168.1.254 ポート1723(TCP)を192.168.1.2へ転送
↓
VPNServer Domain:X IP:192.168.1.2/255.255.255.0(LAN)
IP:192.168.1.120/255.255.255.255(VPN)
・VPNServerがPDC、DHCP、DNS、WINS
・クライアントのipconfigでWINSも指定されていることを確認
・DHCPで自動割当されるが、ipconfigで見るとDHCPはdisableになっている
・ドメインマスタはPDCになっている
・VPNServerの物理NICは1枚しかない
・場所Aから場所Bに参加したいPCはNote-PC1台だけ
こんな感じ。
Note-PC Domain:X IP:192.168.0.3/255.255.255.0(LAN)
IP:192.168.1.124/255.255.255.255(VPN)
↓
↓VPN
↓〜[場所B]〜〜〜〜〜
ルータ IP:192.168.1.254 ポート1723(TCP)を192.168.1.2へ転送
↓
VPNServer Domain:X IP:192.168.1.2/255.255.255.0(LAN)
IP:192.168.1.120/255.255.255.255(VPN)
・VPNServerがPDC、DHCP、DNS、WINS
・クライアントのipconfigでWINSも指定されていることを確認
・DHCPで自動割当されるが、ipconfigで見るとDHCPはdisableになっている
・ドメインマスタはPDCになっている
・VPNServerの物理NICは1枚しかない
・場所Aから場所Bに参加したいPCはNote-PC1台だけ
こんな感じ。
↑ハズレ。
ちなみに場所A側にもルータがあります…書き忘れ
>197
どれがハズレ?
VPNサーバは、NIC1つだからマルチホストじゃないってこと?
IPの設定とかは別に間違っちゃいないと思うんだけど。
>197
どれがハズレ?
VPNサーバは、NIC1つだからマルチホストじゃないってこと?
IPの設定とかは別に間違っちゃいないと思うんだけど。
[email protected]←これはただのアホだから無視しる
まずVPNとしての接続は問題なく出来ているので間違ってないです。
名前解決もWINSに登録されてるので問題ないです。
あとは、マスタブラウザになるPCがVPNクラアントを認識してくれない、
というのが問題なんでは、と思ってます。
ブロードキャストの問題なのかなぁ
名前解決もWINSに登録されてるので問題ないです。
あとは、マスタブラウザになるPCがVPNクラアントを認識してくれない、
というのが問題なんでは、と思ってます。
ブロードキャストの問題なのかなぁ
解決しました。
PDCとVPNサーバを切り離したところ、問題なくブラウズできるようになりました。
スレ汚してすいませんでした。
PDCとVPNサーバを切り離したところ、問題なくブラウズできるようになりました。
スレ汚してすいませんでした。
・”ドメインコントローラー”が無ければドメインとは言いません。
・”2003Server”は、そのままでは、”Server”の機能だけです。
・”ActiveDirectory”は”Microsoft”の商品名です。
・Windowsドメイン(NetBIOS名)
・WINS(IPアドレスとNetBIOS名の関連付け)
・DNSドメイン(IPアドレスとDNSドメイン名の関連付け)
・ADとWINSだけでも稼動します。
・・・、何処の誰に答えているんだか。。。
・”2003Server”は、そのままでは、”Server”の機能だけです。
・”ActiveDirectory”は”Microsoft”の商品名です。
・Windowsドメイン(NetBIOS名)
・WINS(IPアドレスとNetBIOS名の関連付け)
・DNSドメイン(IPアドレスとDNSドメイン名の関連付け)
・ADとWINSだけでも稼動します。
・・・、何処の誰に答えているんだか。。。
DCになってる2000鯖と普通の2003鯖とSBS2003があります。
exchangeとProjectserverを使いたいんですが、これらの鯖にどういれるのが妥当でしょうか。
OWA、OMA、PWAも使いたいです。
これらを同居させるとOMA全般、PWAのドキュメント共有に不具合が出たので、
いれる順番、注意点があれば教えてください。
今、携帯なので詳しい状況は後ほど。。。
exchangeとProjectserverを使いたいんですが、これらの鯖にどういれるのが妥当でしょうか。
OWA、OMA、PWAも使いたいです。
これらを同居させるとOMA全般、PWAのドキュメント共有に不具合が出たので、
いれる順番、注意点があれば教えてください。
今、携帯なので詳しい状況は後ほど。。。
”SBS2003”が存在している時点で回答不能。
”2003 server”をPDCにし、次に、”Exchange”をインストールにする。
”2000 Server”は撤去。
”ProjectServer”とは、何ですか?
”OWA、OMA、PWA”も略さずに書いて下さい。
また、”ドキュメント共有”は、いずれのサーバー間でも、あまり問題に成らないはず。
(ユーザー権利とアクセス権)
”2003 server”をPDCにし、次に、”Exchange”をインストールにする。
”2000 Server”は撤去。
”ProjectServer”とは、何ですか?
”OWA、OMA、PWA”も略さずに書いて下さい。
また、”ドキュメント共有”は、いずれのサーバー間でも、あまり問題に成らないはず。
(ユーザー権利とアクセス権)
OWA:Outlook Web Access
OMA:Outlook Mobile Access
PWA:Project Web Access
じゃねーの?
OMA:Outlook Mobile Access
PWA:Project Web Access
じゃねーの?
OWA、OMA
「Exchange Server」と関連の問題だね。
PWA
「Project Server」は、「PowerPoint」関連のWebServerなの?
「WebServer」については、”関心無し”です。
後は、
>205の”詳しい状況待ち”ですね。
「Exchange Server」と関連の問題だね。
PWA
「Project Server」は、「PowerPoint」関連のWebServerなの?
「WebServer」については、”関心無し”です。
後は、
>205の”詳しい状況待ち”ですね。
>>206,208無茶苦茶なレスだな。何が撤去だ。
例えば2000のDCがSBS2003で構築したADのメンバサーバなら構成として問題ない。
Project ServerはOffice Projectのためのサーバだろ。
>>205
ドキュメント共有周りに不具合が起きるってことは、WSS辺りが足引っ張ってるんじゃないかな。
例えば2000のDCがSBS2003で構築したADのメンバサーバなら構成として問題ない。
Project ServerはOffice Projectのためのサーバだろ。
>>205
ドキュメント共有周りに不具合が起きるってことは、WSS辺りが足引っ張ってるんじゃないかな。
210 :DNS未登録さん:05/01/27 16:52:58 ID:dTYpmjkP
。
SBSはDCの増設出来ないんじゃなかった?
>>213
ADの追加DCとしてSBSは使えないけど、フォレストルートがSBSなADに
一般的なwindowsサーバをDCとして追加するのは可能だと思ってたんだけど。
間違ってたのかな。
>>214
意思決定レベルの話か?
推奨できる構成かどうかは論点じゃないだろ。
ADの追加DCとしてSBSは使えないけど、フォレストルートがSBSなADに
一般的なwindowsサーバをDCとして追加するのは可能だと思ってたんだけど。
間違ってたのかな。
>>214
意思決定レベルの話か?
推奨できる構成かどうかは論点じゃないだろ。
>>215
ライセンス体系違うし混在出来ないでしょや。
ライセンス体系違うし混在出来ないでしょや。
すいません、遅くなりました。
まず、サーバの構成詳細は、
・Windows2000Server DC/ActiveDirectory ドメイン:A
・WindowsServer2003 上記ドメインAのメンバサーバ
・Windows SBS2003 上記ドメインAのメンバサーバ
です。
今のところ、SBS2003には特に何も入っていない状態です。
ただネットワークに繋いである状態です。
Win2000Serverも、ActiveDirectory以外の用途には使っていません。
WindowsServer2003には、
・IIS6.0
・SQLServer2000 Enterprise SP3a
・ExchangeServer2003 SP1 (OutlookWebAccess、OutlookMobileAccess)
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
が入っています。
各ソフトの動作状況は、
・OutlookWebAccess、OutlookMobileAccess
以外は問題なく動いています。
OutlookWebAccess、OutlookMobileAccessの二つが動かなくなる
タイミングはわかっています。
ProjectServerのインストール時に、
「SharePointServices構成ウィザード」を実行するのですが、
それを行った後に動作しなくなります。
なので>>209さんの言うとおりだと思うんですが、いまいち
設定方法がわからないんですよね。
なので、干渉しないようにSBS2003でIIS+OWA+OMAって設定を
したいんですが、Exchange自体はServer2003上に残してって設定は
可能なんでしょうか。
別の手段でもいいので、教えていただけたらと思います。
まず、サーバの構成詳細は、
・Windows2000Server DC/ActiveDirectory ドメイン:A
・WindowsServer2003 上記ドメインAのメンバサーバ
・Windows SBS2003 上記ドメインAのメンバサーバ
です。
今のところ、SBS2003には特に何も入っていない状態です。
ただネットワークに繋いである状態です。
Win2000Serverも、ActiveDirectory以外の用途には使っていません。
WindowsServer2003には、
・IIS6.0
・SQLServer2000 Enterprise SP3a
・ExchangeServer2003 SP1 (OutlookWebAccess、OutlookMobileAccess)
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
が入っています。
各ソフトの動作状況は、
・OutlookWebAccess、OutlookMobileAccess
以外は問題なく動いています。
OutlookWebAccess、OutlookMobileAccessの二つが動かなくなる
タイミングはわかっています。
ProjectServerのインストール時に、
「SharePointServices構成ウィザード」を実行するのですが、
それを行った後に動作しなくなります。
なので>>209さんの言うとおりだと思うんですが、いまいち
設定方法がわからないんですよね。
なので、干渉しないようにSBS2003でIIS+OWA+OMAって設定を
したいんですが、Exchange自体はServer2003上に残してって設定は
可能なんでしょうか。
別の手段でもいいので、教えていただけたらと思います。
>>215
214ですが、SBSはCPUが最大2個まで。
>>217
・IIS6.0
・SQLServer2000 Enterprise SP3a
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
はADServer以外でも可能。
・Exchange自体はServer2003上
がお勧め。
・ADも2003Serverが良いかと。
214ですが、SBSはCPUが最大2個まで。
>>217
・IIS6.0
・SQLServer2000 Enterprise SP3a
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
はADServer以外でも可能。
・Exchange自体はServer2003上
がお勧め。
・ADも2003Serverが良いかと。
>>216
そりゃそうだ。納得しました。お騒がせしました。
そりゃそうだ。納得しました。お騒がせしました。
>>217
http://www.microsoft.com/downloads/details.aspx?FamilyId=CA99B5E3-0478-4AC3-A230-C4F2D82096C1&displaylang=ja
このPDFの第8章に「Windows SharePoint Services 設定の構成」ていうのがあるんだけど、
これを見ながら手動で設定してみたらどうだろう。
http://www.microsoft.com/downloads/details.aspx?FamilyId=CA99B5E3-0478-4AC3-A230-C4F2D82096C1&displaylang=ja
このPDFの第8章に「Windows SharePoint Services 設定の構成」ていうのがあるんだけど、
これを見ながら手動で設定してみたらどうだろう。
自宅にADを立てたいと思うことは多いのですが、万一HD障害等で、AD情報が飛んでしまった
時のことを考えると踏み切れません。自宅AD環境の皆さん複数DC設置しているのですか?
それとも、バックアップを取って備えているのですか?
時のことを考えると踏み切れません。自宅AD環境の皆さん複数DC設置しているのですか?
それとも、バックアップを取って備えているのですか?
>>221
時々K6-2 300MHzのバックアップ用DCを立ち上げて同期&ADオブジェクト情報をCSVでエクスポート。
時々K6-2 300MHzのバックアップ用DCを立ち上げて同期&ADオブジェクト情報をCSVでエクスポート。
>>221
テープでバックアップとってる
テープでバックアップとってる
>>224
(ADオブジェクト情報の)同期に使うだけならServer2003でもMMX166で問題ないよ。
そんなに金掛ける訳にはいかないからメインのDCだけServer2003正規版でバックアップにはMSDN使ってる…
問題あるかもしれないけど財政事情がそれを許さないから許してw
(ADオブジェクト情報の)同期に使うだけならServer2003でもMMX166で問題ないよ。
そんなに金掛ける訳にはいかないからメインのDCだけServer2003正規版でバックアップにはMSDN使ってる…
問題あるかもしれないけど財政事情がそれを許さないから許してw
>>221
問題無いから、踏み切って!
問題無いから、踏み切って!
自宅なんだからADの情報飛んだところで自分が悲しいだけじゃん
それとも自宅にPC何十台も持ってて全部参加させてんのか?
それとも自宅にPC何十台も持ってて全部参加させてんのか?
そうそう、「HDD壊れた!」云々より、インストール、セットアップしてみる事。
229 :DNS未登録さん:05/02/07 02:51:12 ID:CNWPRaMj
>>50の人って解決できましたか?
うちはルータでのVPN越し(違うセグメント)から
ログインするとグループポリシーが反映されず
ローカルポリシーが使われてしまう。
それ以外は問題ないんだけどなぁ・・
うちはルータでのVPN越し(違うセグメント)から
ログインするとグループポリシーが反映されず
ローカルポリシーが使われてしまう。
それ以外は問題ないんだけどなぁ・・
WANを介して”フォーレストツリー”を構築しているの?(LANでも同じですが。)
セグメント間の同期は、ディフォルトで、”IPSec”です。
セグメント間の同期は、ディフォルトで、”IPSec”です。
>227
ADのACLを利用する場合、
ファイルを失うことになりかねんと思うのだが。
ADのACLを利用する場合、
ファイルを失うことになりかねんと思うのだが。
>>230
単一ドメインで、DCは一つですのでツリーというツリーはありません。
セグメントごとにDCが必要なのでしょうか?
一箇所に2、3台ぐらいしかPCが無いのでセグメントごとに用意はむりぽ。。
gpresultをしてみたかぎりは
なぜかDefault Domain Policyよりローカルポリシーの優先順位が上になり
ローカルポリシーにより「未定義」と上書きされている感じ。
単一ドメインで、DCは一つですのでツリーというツリーはありません。
セグメントごとにDCが必要なのでしょうか?
一箇所に2、3台ぐらいしかPCが無いのでセグメントごとに用意はむりぽ。。
gpresultをしてみたかぎりは
なぜかDefault Domain Policyよりローカルポリシーの優先順位が上になり
ローカルポリシーにより「未定義」と上書きされている感じ。
はは
ぷぷ
>>232
>セグメントごとにDCが必要なのでしょうか?
必要です。
その後、ある操作をして、PDCとそのセグメントのDCの同期を取れるようにします。
>一箇所に2、3台ぐらいしか・・・
HUBの”カスケード接続”で対処するのはどうでしょうか?
(離れている場所でも、ひとつのセグメントとして扱います。)
>Default Domain Policyよりローカルポリシーの優先順位が上になり ・・・。
”Advanced Server”を参照してください。
それは、ドメインの”定義域”が間違っている可能性があります。
>セグメントごとにDCが必要なのでしょうか?
必要です。
その後、ある操作をして、PDCとそのセグメントのDCの同期を取れるようにします。
>一箇所に2、3台ぐらいしか・・・
HUBの”カスケード接続”で対処するのはどうでしょうか?
(離れている場所でも、ひとつのセグメントとして扱います。)
>Default Domain Policyよりローカルポリシーの優先順位が上になり ・・・。
”Advanced Server”を参照してください。
それは、ドメインの”定義域”が間違っている可能性があります。
236 :DNS未登録さん:05/02/22 23:47:36 ID:UH2HGCAr
ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか?
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか?
最近>>236のコピペ貼るのが流行ってんの?
>再度ドメインに登録
>面倒
なのは、仕方ありません。
>面倒
なのは、仕方ありません。
240 :DNS未登録さん:05/02/25 01:28:38 ID:aZxOA7Bo
無線LANでドメインにログオンするときサプリカントは何を使ってる?
一度ローカルログオンしてからログオフしてドメインログオンしてるんだけど邪魔くさい。
対応してるサプリカントもあるみたいだけど、ちょっと高すぎるんで……
安くていいサプリカントを知ってる人いたらよろしくです。
一度ローカルログオンしてからログオフしてドメインログオンしてるんだけど邪魔くさい。
対応してるサプリカントもあるみたいだけど、ちょっと高すぎるんで……
安くていいサプリカントを知ってる人いたらよろしくです。
「ハイ、NTTワイヤレス・・・・です。」
TEL XXX-○○○ー1111
TEL XXX-○○○ー1111
242 :Mr.うましか:05/02/27 06:31:28 ID:BSqy4a9a
質問です。
自宅で、ドメイン組んでみました。
それで、クライアント側で今までローカルログオンしていたユーザーの
プロファイルを同じ名前で作成したドメインユーザーにコピーしたいのですが
アクセス拒否されてコピーできません。
今まで使用していたローカルユーザーは、Administorator権限のユーザーでした。
クライアントはXPProです。
どうやって設定すればよいのでしょうか?
どなたか、よろしくお願いします
自宅で、ドメイン組んでみました。
それで、クライアント側で今までローカルログオンしていたユーザーの
プロファイルを同じ名前で作成したドメインユーザーにコピーしたいのですが
アクセス拒否されてコピーできません。
今まで使用していたローカルユーザーは、Administorator権限のユーザーでした。
クライアントはXPProです。
どうやって設定すればよいのでしょうか?
どなたか、よろしくお願いします
244 :DNS未登録さん:05/02/28 21:39:32 ID:xJlHbUq5
>>243
そういうとこがWinが使えないOSも理由だね
そういうとこがWinが使えないOSも理由だね
242さんではないですがプロファイル移行できました。
新しくドメイン参加するユーザーに
クライアントマシンへの管理者権限が必要でした。
新しくドメイン参加するユーザーに
クライアントマシンへの管理者権限が必要でした。
>>244
( ´_ゝ`)フーン
( ´_ゝ`)フーン
Windowsサーバーは一部の企業が採用しているだけのような気がする
セキュリティとか以前に機能が低いんじゃないかWindowsは
セキュリティとか以前に機能が低いんじゃないかWindowsは
>>249
お前も自分の職場をさもグローバルスタンダードであるかのように話しますね。
お前も自分の職場をさもグローバルスタンダードであるかのように話しますね。
251 :DNS未登録さん:05/03/02 23:46:29 ID:eKdc14EI
WIndows系のサーバーはあくまでもお遊び程度
本格的にやるにはUNIXじゃないとな
本格的にやるにはUNIXじゃないとな
>>251
あほか。
あほか。
>>251
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな
>>253
なんでさ?
なんでさ?
Winodws
>>all
( ´_ゝ`)フーン
( ´_ゝ`)フーン
>>250
そんなふうに読み取れたの?書き方が悪かったのかもしれない。ごめん。
素晴らしい代替案が育ってきているんだろうけど、Windowsクライアントの管理は
WindowsサーバでAD+GPを採用するのが結局は一番有利だと思うけど。
「冗長化」や「セキュリティのリスク回避」はインフラの種類に関係なく必要だしね。
と思ってるんだけど、俺のコスト計算の能力が足りないだけなのかもしれないね。
そんなふうに読み取れたの?書き方が悪かったのかもしれない。ごめん。
素晴らしい代替案が育ってきているんだろうけど、Windowsクライアントの管理は
WindowsサーバでAD+GPを採用するのが結局は一番有利だと思うけど。
「冗長化」や「セキュリティのリスク回避」はインフラの種類に関係なく必要だしね。
と思ってるんだけど、俺のコスト計算の能力が足りないだけなのかもしれないね。
>ちょっとくらい落ち安くても良い
どこにそんなこと書いてあるんだ
どこにそんなこと書いてあるんだ
冗長でなく悠長に作ってるところが多い
ドメインコントローラ2台、Exchangeサーバー、Webサーバー、サーバー合計4台。
自宅サーバーには多いか・・・w
自宅サーバーには多いか・・・w
264 :FSMO移動させた先の鯖のイベントログ:05/03/11 23:05:40 ID:???
userenvが!userenvが襲ってくるよ!!
nyで鯖OS落ちてきたかAD導入してみたけど数台のパソコンのために
2台のマシン24hつけっぱなしで電気代もったいないからやめた。
自宅サーバにはADは必要ない。
2台のマシン24hつけっぱなしで電気代もったいないからやめた。
自宅サーバにはADは必要ない。
粗悪燃料で恐縮ですが是非とも燃やしてやってください。。
>>265
通報しました
通報しました
ぬるぼ。
ほっしゅほっしゅ
質問です
>>175と似た状況です
拠点Aと拠点Bがあり、
・DNS兼PDCの2000server
・DCの2003server standard edition
が拠点Aにのみ1台ずつ
IPアドレスは仮に
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24
拠点A・B間はルータでIPsecVPN
SBSはありません
この状態で拠点Bから拠点Aの共有フォルダをコンピュータ名で指定して開くことはできませんでした
(IPアドレスで指定したら可能)
また、拠点Bから新規にドメイン参加することもできませんでした
ここで>>176の 「2003Serverならドメインログオンは”可能”です」が気になります
2003serverをPDCにしたら拠点Bからでも拠点Aのドメインにログオンすることは可能なのでしょうか
もしくは別の方法で拠点Bから拠点Aのドメインにログオンする方法はあるのでしょうか
拠点Bに別途DC置いてフォレスト組むのは無しの方向で、
他に何か手があるのでしたら教えてください
>>175と似た状況です
拠点Aと拠点Bがあり、
・DNS兼PDCの2000server
・DCの2003server standard edition
が拠点Aにのみ1台ずつ
IPアドレスは仮に
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24
拠点A・B間はルータでIPsecVPN
SBSはありません
この状態で拠点Bから拠点Aの共有フォルダをコンピュータ名で指定して開くことはできませんでした
(IPアドレスで指定したら可能)
また、拠点Bから新規にドメイン参加することもできませんでした
ここで>>176の 「2003Serverならドメインログオンは”可能”です」が気になります
2003serverをPDCにしたら拠点Bからでも拠点Aのドメインにログオンすることは可能なのでしょうか
もしくは別の方法で拠点Bから拠点Aのドメインにログオンする方法はあるのでしょうか
拠点Bに別途DC置いてフォレスト組むのは無しの方向で、
他に何か手があるのでしたら教えてください
>269
今はFSMOのDCより先にサブDCを先に起動して
ごまかしてるけどSPで直るらしいので19日が待ち遠しい
今はFSMOのDCより先にサブDCを先に起動して
ごまかしてるけどSPで直るらしいので19日が待ち遠しい
オマイラ!
NTドメインからADへの移行はアップグレード派?ADTM派?
NTドメインからADへの移行はアップグレード派?ADTM派?
うちの学校は移行なんかせずクリーンインストールしてた
どうせ毎年ユーザー変わるしw
どうせ毎年ユーザー変わるしw
Windows 2000 Server で ActiveDirectory が構築してあります。
ある特定の PC (Windows XP) で、起動時、ドメインへのログインが成功
するのですが、その後、Windows 2000 Server の共有フォルダに
アクセスしようとすると、ユーザー名/コンピュータ名を聞かれてしまいます。
その時、そのサーバーの Administrator / パスワード を入力しても
アクセスができません。
最初ドメインへのログインができているのに、その後共有フォルダ
(Everyone へのアクセスが与えてあります)へのアクセスを行なう時に
ユーザー名/パスワードを聞かれてしまうのがどうしてかわからず
困っています。そのPC以外ではログインもその後のアクセスも問題なく
行なえています。
また、サーバ、クライアントとも、
イベントビュアーには何も表示されていません。
何かアドバイスがあればお願いします。
ある特定の PC (Windows XP) で、起動時、ドメインへのログインが成功
するのですが、その後、Windows 2000 Server の共有フォルダに
アクセスしようとすると、ユーザー名/コンピュータ名を聞かれてしまいます。
その時、そのサーバーの Administrator / パスワード を入力しても
アクセスができません。
最初ドメインへのログインができているのに、その後共有フォルダ
(Everyone へのアクセスが与えてあります)へのアクセスを行なう時に
ユーザー名/パスワードを聞かれてしまうのがどうしてかわからず
困っています。そのPC以外ではログインもその後のアクセスも問題なく
行なえています。
また、サーバ、クライアントとも、
イベントビュアーには何も表示されていません。
何かアドバイスがあればお願いします。
276 :DNS未登録さん:2005/04/22(金) 20:43:49 ID:oz8D6lJA
どこか設定が間違ってるんだろ
>ドメインへのログインが成功するのですが
したと思い込んで実はローカルマシンにログオンしてたなんてことはない?
監査を見てみれば分かるかも。
あとはXPHomeだったりとか・・・
>そのサーバーの Administrator / パスワード を入力しても
ドメイン名\Administrator / ドメイン管理者パスワードでもだめ?
したと思い込んで実はローカルマシンにログオンしてたなんてことはない?
監査を見てみれば分かるかも。
あとはXPHomeだったりとか・・・
>そのサーバーの Administrator / パスワード を入力しても
ドメイン名\Administrator / ドメイン管理者パスワードでもだめ?
XP Homeの可能性が一番高そう・・・
ドメインへのログオンはできていると断言するからには、
ログオン先がドメインになってることくらいは確認済みだろう。
ログオン先がドメインになってることくらいは確認済みだろう。
AD鯖との間なんかフィルタリングしてたりとか
ノートでプロファイル持ち運ぶためだけにメインマシンがドメインサーバ
オフィスのファイルサーバ、新人PowerUserにアクセス権をめちゃくちゃにされてしまった・・・
アクセス権の一覧を簡単に表示する方法とかツールとかなんか使ってるのがあれば紹介してもらえませんか?
アクセス権の一覧を簡単に表示する方法とかツールとかなんか使ってるのがあれば紹介してもらえませんか?
NCS Z-tools.he ACLView
自宅じゃなくて会社で立てるかもなのだが、
CALの数え方がわけわからん。
勉強が足りない・・・
CALの数え方がわけわからん。
勉強が足りない・・・
判らなくなったらMSに聞くのが一番
286 :名無しさん@Linuxザウルス:2005/05/08(日) 22:42:21 ID:+F8JQjb3
>>284
ADを全社的な立場で考えるなら、
1 クライアントpcの総数で数える
2 社員総数で数える
この得な方の総数でどうぞ。
びっくりするような金額になるがな(w
もしくは各鯖ごとにカウントする方法もあるが、
管理がめんどうになるのでお勧めはしない。
台数がホントに少ないとかならいいが。
ADを全社的な立場で考えるなら、
1 クライアントpcの総数で数える
2 社員総数で数える
この得な方の総数でどうぞ。
びっくりするような金額になるがな(w
もしくは各鯖ごとにカウントする方法もあるが、
管理がめんどうになるのでお勧めはしない。
台数がホントに少ないとかならいいが。
>>275
よく、陥る罠に、「一度ドメイン認証に成功してログオンすると、その後ドメインと認証が行えない環境にいても、
クライアントマシンでのログオン自体は成功する。」(確か一ヶ月ぐらいはドメインと認証できなくても大丈夫だったと思う。)
ってのがある。
大体こういう場合は、上記の罠にはまっていてドメインへのログインに成功したつもりでも
ローカルマシン(のドメインユーザー)でログオンできているだけで、
ドメインとの認証が出来てない。
そのマシンとドメインコントローラーの経路の確認とDNS設定、lmhostファイルの再確認などをお勧めする。
よく、陥る罠に、「一度ドメイン認証に成功してログオンすると、その後ドメインと認証が行えない環境にいても、
クライアントマシンでのログオン自体は成功する。」(確か一ヶ月ぐらいはドメインと認証できなくても大丈夫だったと思う。)
ってのがある。
大体こういう場合は、上記の罠にはまっていてドメインへのログインに成功したつもりでも
ローカルマシン(のドメインユーザー)でログオンできているだけで、
ドメインとの認証が出来てない。
そのマシンとドメインコントローラーの経路の確認とDNS設定、lmhostファイルの再確認などをお勧めする。
288 :DNS未登録さん:2005/05/14(土) 23:51:42 ID:A7PwwUp+
スレ違いかも知れんが、ActiveDirectoryをapacheの認証に使う方法ってありませんか?
289 :DNS未登録さん:2005/05/15(日) 21:16:09 ID:KLKhTz4h
移動プロファイルのデータってDC間で複製されたりしないよね?
290 :DNS未登録さん:2005/05/15(日) 21:40:12 ID:bwN+zmb3
LDAP
291 :DNS未登録さん:2005/08/03(水) 21:20:52 ID:S2YwmsBN
ネタねーな
292 :DNS未登録さん:2005/09/26(月) 13:46:47 ID:kABHHuCa
ttp://itpro.nikkeibp.co.jp/article/NEWS/20050912/220968/
>一方,Windows Vista Home Premium Editionは,
>新しいLonghorn Serverバージョン(開発コード>名はQuattro)が提供する
>新しいホーム向けドメインに参加できるようだ。
ホーム向けドメインと称するなら、
ホーム向けに然るべき価格にしてもらいたいものだが・・・。
>一方,Windows Vista Home Premium Editionは,
>新しいLonghorn Serverバージョン(開発コード>名はQuattro)が提供する
>新しいホーム向けドメインに参加できるようだ。
ホーム向けドメインと称するなら、
ホーム向けに然るべき価格にしてもらいたいものだが・・・。
293 :DNS未登録さん:2005/11/06(日) 16:17:28 ID:g0hNJhY3
Windows Server 2007も漏れが学生のうちに出てくれないかな
家で鯖にターミナルサービス入れて使ってる人いますか?
295
XPのリモートデスクトップで十分。
XPのリモートデスクトップで十分。
296 :DNS未登録さん:2005/11/16(水) 14:48:42 ID:5fk01O6m
自宅でActive Directoryを導入したいので実験中
こいつのグループポリシーファイルもSambaで使えたらいいんだけどねぇ
こいつのグループポリシーファイルもSambaで使えたらいいんだけどねぇ
MacOSの鯖バージョンってNT鯖からのマイグレーションツール付いてるのな。
部門サーバ程度ならもうこれをMacminiにでも入れとけばいいかもわからんね。
部門サーバ程度ならもうこれをMacminiにでも入れとけばいいかもわからんね。
299 :DNS未登録さん:2005/11/22(火) 12:11:14 ID:IemDtKaU
ADドメイン内のクライアントPCにアプリをインストールしたいときは、
グループポリシーで制限をかけようがかけまいがAdmin権限じゃないとダメなんだな・・・。
自鯖に使うのでユーザの自由度は高いほうがいいんだけど、
やはり企業向けが前提だから仕方ないのかね
グループポリシーで制限をかけようがかけまいがAdmin権限じゃないとダメなんだな・・・。
自鯖に使うのでユーザの自由度は高いほうがいいんだけど、
やはり企業向けが前提だから仕方ないのかね
300 :DNS未登録さん:2005/11/22(火) 23:30:06 ID:/iqIvH9k
グループポリシーでAdmin振ってしまうか、
インストール走らす際だけAdminを自動で振るというテクニックはある。
いずれもあまり推奨されるやり方じゃないが。
インストール走らす際だけAdminを自動で振るというテクニックはある。
いずれもあまり推奨されるやり方じゃないが。
301 :DNS未登録さん:2005/11/23(水) 18:18:57 ID:oIyCGBl3
せいぜい、ドメインに参加する前にローカルAdmin権限で
必要なアプリを全部インストールしておくことだろうな
ショートカットをAll Usersのスタートメニューにでも置いて
必要なアプリを全部インストールしておくことだろうな
ショートカットをAll Usersのスタートメニューにでも置いて
302 :DNS未登録さん:2005/11/25(金) 00:40:29 ID:9ycx0fM5
フォルダリダイレクトが「お気に入り」にも使えればいいのにな・・・
擬似的にお気に入りをフォルダリダイレクトしようと思ったら、
ユーザーごとにログオンして手作業で切り取り→貼り付けか、
もしくはグループポリシーでレジストリを弄らせるくらいしか方法が見当たらないが
擬似的にお気に入りをフォルダリダイレクトしようと思ったら、
ユーザーごとにログオンして手作業で切り取り→貼り付けか、
もしくはグループポリシーでレジストリを弄らせるくらいしか方法が見当たらないが
>>302
移動プロファイル使えばいいじゃん。
移動プロファイル使えばいいじゃん。
移動プロファイルって、複数端末で同時に同一ユーザでログインするとどうなる?
305 :DNS未登録さん:2005/11/25(金) 12:08:36 ID:9ycx0fM5
>>304
同時の定義がどの程度かわからんけれど…先にログオンしたPCは通常通りに読み込んで
ログオフする時に書き戻す。
で、他のPCでログオンした状態で同一アカウントを用いて別のPCにログオンした方は通常通りに
読み込むけれども、書き戻さない。
切替機を使って以前実験したら、仕様通りに上記の動作を確認。
ラグは3秒前後かな?
同時の定義がどの程度かわからんけれど…先にログオンしたPCは通常通りに読み込んで
ログオフする時に書き戻す。
で、他のPCでログオンした状態で同一アカウントを用いて別のPCにログオンした方は通常通りに
読み込むけれども、書き戻さない。
切替機を使って以前実験したら、仕様通りに上記の動作を確認。
ラグは3秒前後かな?
307 :DNS未登録さん:2005/11/25(金) 21:01:15 ID:6YtvO5i2
スレ違いスマソ!
サーチエンジン作ってみました。
サーチエンジン+コミュニティーメインでやっているサイトです。
相互リンクも大歓迎!お前らのサイト登録キボンヌ!
http://www.worto.com
サーチエンジン作ってみました。
サーチエンジン+コミュニティーメインでやっているサイトです。
相互リンクも大歓迎!お前らのサイト登録キボンヌ!
http://www.worto.com
>>307
マルチポストか?
マルチポストか?
スレ違いを謝るとは律儀なマルチポストだな
家庭でSambaドメイン構築してるヤツいる?
いなかった・・・
313 :DNS未登録さん:2005/12/01(木) 12:26:10 ID:SndOe2l8
Samba、NT4.0、2kなら問題ないだろうが、
2003でドメイン構築した場合はSPを当てる日が必ずやって来るのがマンドクセ
2003でドメイン構築した場合はSPを当てる日が必ずやって来るのがマンドクセ
314 :DNS未登録さん:2005/12/02(金) 10:36:13 ID:ERG9s1Mr
315 :DNS未登録さん:2005/12/03(土) 14:49:42 ID:rcoZhJtO
<chirashi>
Outlook Expressに、実験用のメールアカウントを作成。
GPOでApplication Dataをサーバー側にリダイレクトしている。
各ユーザーに移動プロファイルを設定している。
メールボックスはCドライブに保存されるため、アカウントを作成したときに「サーバーにメッセージのコピーを置」いた。
メールを送受信したことを確認し、別の端末からログオンすると、その端末にも先ほどのメールが届いた。
次に、受信トレイの中にフォルダを作成し、メールルールを1つ登録する。
そしてメールを送信してそれらが機能することを確認すると、再び別の端末からログオンする。
その結果、メールは受信できたが、作成したフォルダやメールルールは引き継がれていない。
アカウント情報はサーバー側に保存されるが、それ以外(メールデータ、メールルール、メールフォルダなど)はローカルに保存される。
ゆえに、ドメイン環境でのメーラーにOutlook Expressは不向きであると考えられる。
ただしIMAPの場合はこの限りではない。
</chirashi>
Outlook Expressに、実験用のメールアカウントを作成。
GPOでApplication Dataをサーバー側にリダイレクトしている。
各ユーザーに移動プロファイルを設定している。
メールボックスはCドライブに保存されるため、アカウントを作成したときに「サーバーにメッセージのコピーを置」いた。
メールを送受信したことを確認し、別の端末からログオンすると、その端末にも先ほどのメールが届いた。
次に、受信トレイの中にフォルダを作成し、メールルールを1つ登録する。
そしてメールを送信してそれらが機能することを確認すると、再び別の端末からログオンする。
その結果、メールは受信できたが、作成したフォルダやメールルールは引き継がれていない。
アカウント情報はサーバー側に保存されるが、それ以外(メールデータ、メールルール、メールフォルダなど)はローカルに保存される。
ゆえに、ドメイン環境でのメーラーにOutlook Expressは不向きであると考えられる。
ただしIMAPの場合はこの限りではない。
</chirashi>
316 :DNS未登録さん:2005/12/03(土) 17:01:41 ID:nqxHivDs
Windows2000 Server 持ってるけど、活用したこと一度も無い。
CPU を4つ認識させたいから使った。 それだけだ(;´Д`)
CPU を4つ認識させたいから使った。 それだけだ(;´Д`)
317 :315:2005/12/08(木) 13:05:43 ID:8lWbpfdY
大学のメール鯖がActive Directory + Exchange Server環境だったので試してみたが、
メッセージルールは別端末へログオンしてもダメで、IMAPフォルダ内でメッセージの振り分けもできない模様。
IMAPを導入したところで大した旨みはないことが分かった。
素直に我慢するなり別のメーラーに移行するのが得策と結論。
メッセージルールは別端末へログオンしてもダメで、IMAPフォルダ内でメッセージの振り分けもできない模様。
IMAPを導入したところで大した旨みはないことが分かった。
素直に我慢するなり別のメーラーに移行するのが得策と結論。
318 :DNS未登録さん:2005/12/08(木) 13:28:20 ID:3YQNZeVy
勉強を兼ねて家庭内をディレクトリ管理しようにも管理するPCが一台のみorz
SAMBA3がADドメインのBDCとして動くようになるのは
何時の事やら。。
何時の事やら。。
きっとSamba4.0が何とかしてくれるさ
いやそれよりもWINSの複製が先だ
自宅LANをActive Directoryにしてもユーザーが
Administratorと自分しかいません
Administratorと自分しかいません
>>319
ADにBDCという概念は内
ADにBDCという概念は内
>>322
あるあるww
あるあるww
325 :DNS未登録さん:2005/12/10(土) 20:14:18 ID:8dxz7gFH
srv2003 R2ってどんなもんだろ
ディレクトリクオータ以外に面白そうなものがないような気がするけど
ディレクトリクオータ以外に面白そうなものがないような気がするけど
326 :DNS未登録さん:2005/12/10(土) 20:17:11 ID:lDSSAELz
327 :DNS未登録さん:2005/12/21(水) 00:09:26 ID:gCjSfV3h
Server 2007の新しいドメインってどんなのかな
328 :DNS未登録さん:2005/12/24(土) 12:14:44 ID:Xt24NAyu
実験することもなくなってネタが尽きてきたな
Sambaに新版でも出ない限りこのままか?
Sambaに新版でも出ない限りこのままか?
新年あけましてドメイン立てようぜ!
330 :DNS未登録さん:2006/01/09(月) 17:36:49 ID:i53/1aLo
Sambaドメインってどこも詳しい解説が載ってないな
>>330
Miracle Linux の技術情報で充分じゃねーの。
http://www.miraclelinux.com/technet/magazine/intro_samba30/part2.html
深いとこが知りたけりゃ本家の資料がある。
http://us1.samba.org/samba/docs/
http://www.samba.gr.jp/project/translation/current/status.html
Miracle Linux の技術情報で充分じゃねーの。
http://www.miraclelinux.com/technet/magazine/intro_samba30/part2.html
深いとこが知りたけりゃ本家の資料がある。
http://us1.samba.org/samba/docs/
http://www.samba.gr.jp/project/translation/current/status.html
http://www.microsoft.com/japan/windowsxp/expertzone/tips/july02/honeycutt.asp
NT/Sambaドメインにおける、擬似的"フォルダリダイレクト"として使えるかも。
NT/Sambaドメインにおける、擬似的"フォルダリダイレクト"として使えるかも。
334 :DNS未登録さん:2006/01/21(土) 01:33:20 ID:ztNz8PHR
Windows VistaはSambaドメインに参加できるんだろーか。
335 :DNS未登録さん:2006/01/26(木) 13:06:00 ID:/gIEN5un
336 :DNS未登録さん:2006/01/29(日) 13:37:08 ID:/5ofd/mT
キタ━━━(*゚∀゚)━━━!!
http://pcweb.mycom.co.jp/news/2006/01/25/342.html
http://pcweb.mycom.co.jp/news/2006/01/25/342.html
337 :DNS未登録さん:2006/01/30(月) 11:03:16 ID:dDIUU33D
次期SambaはActive Directoryのドメインコントローラになれるみたいですな
βだろうけど
βだろうけど
Active Directory が便利なのはGUIにしろCUIにしろMS謹製のUIに拠るところも大きいからね。
Samba4世代のソフトにはその辺も期待。
Samba4世代のソフトにはその辺も期待。
グループポリシーの適用はどうやるんだろう?
多分Samba5でようやく2000SV程度だと思うよ
Samba2のときと似たようなもの
Samba2のときと似たようなもの
341 :DNS未登録さん:2006/02/15(水) 15:37:25 ID:l87iX2KH
チン ☆ チン ☆
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(・∀・ ) /\_/ < Samba4正式版リリースまだー?
チン \_/⊂ つ ‖ \________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(・∀・ ) /\_/ < Samba4正式版リリースまだー?
チン \_/⊂ つ ‖ \________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
342 :DNS未登録さん:2006/02/15(水) 19:02:16 ID:rZU01vBL
……
DDNSから固定IP1個に変更しようと思うのだが
そのついでにAD環境にすると、DNSサーバーが外向きと内向きで2台必要になるの?
WAN---ルーター
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
こんな感じの構成になるんですか?
そのついでにAD環境にすると、DNSサーバーが外向きと内向きで2台必要になるの?
WAN---ルーター
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
こんな感じの構成になるんですか?
344 :DNS未登録さん:2006/02/16(木) 01:49:00 ID:/lg2IJ/v
WAN---ルーター
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
なんか、ずれた。
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
なんか、ずれた。
345 :DNS未登録さん:2006/02/16(木) 12:37:07 ID:fzQHhzr2
MS謹製のDNSはどうか知らんが、BINDは外向き・内向き兼用が可能だったと思う
bindは外向き内向きというかソースアドレス毎にACLを作れますね。
347 :DNS未登録さん:2006/03/25(土) 18:00:43 ID:acqeK4tU
LinuxクライアントでWindowsドメインみたいなシステムを構築するには
OpenLDAPがいいかな
OpenLDAPがいいかな
348 :DNS未登録さん:2006/04/04(火) 17:31:54 ID:IigC8nsD
Active Directoryの成分解析結果 :
Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。
Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。
samba4とかsamba4winsを試してみた人はいますか?
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。
eDirectoryの評価版を落としてみたが使い方がさっぱり分からん
samba4tp2をvine3.2でコンパイルできなかった。
OpenLDAPむずいわー
やっぱりActive Directoryって、他のどのディレクトリサービスよりも親切設計なんだな
やっぱりActive Directoryって、他のどのディレクトリサービスよりも親切設計なんだな
353 :ほにゃにゃ:2006/05/12(金) 02:35:12 ID:2vs9v8/c
そうなんだ〜☆おら最近中古ノーパソでドメイン作ってみたけど、作っただけだぁよ
354 :ほにゃにゃ:2006/05/12(金) 02:41:59 ID:2vs9v8/c
Solaris10(x86)おインストしたら、勝手に共有ファイル見えてた。。
NISドメインも対象に入りますか?
家のWindowsマシンが、HomeとXPとMCEになっちまった。
いまさらドメイン作り直しても、Homeが邪魔だなぁ
いまさらドメイン作り直しても、Homeが邪魔だなぁ
357 :DNS未登録さん:2006/09/17(日) 22:43:15 ID:rnB6ytqu
Active Directoryのドメインコントローラが落ちてる状態でも
クライアントはいつも通りドメインでログインできるもんなんでしょうか?
ドメインコントローラが落ちてるときには、ログインできないようにできますか?
クライアントはいつも通りドメインでログインできるもんなんでしょうか?
ドメインコントローラが落ちてるときには、ログインできないようにできますか?
ドメインには無理だけど、ローカルにはキャッシュ残ってるから
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか?
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか?
359 :DNS未登録さん:2006/11/20(月) 15:06:06 ID:fTdvNXD+
ActiveDirectoryをLdapとしてユーザ認証のみ行うアプリを作ってるんですが、
ActiveDirectoryってデフォルトでケルベロス認証なんですよね??
でもアプリから認証を行ったらシンプル認証(平文)で認証成功するんですが、どういう
事ですか??
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。
ちなみにアプリ側は ldap//sample.co.jp:389 (例)のように389番ポート
(デフォルトのLDAPポート)にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。
ActiveDirectoryってデフォルトでケルベロス認証なんですよね??
でもアプリから認証を行ったらシンプル認証(平文)で認証成功するんですが、どういう
事ですか??
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。
ちなみにアプリ側は ldap//sample.co.jp:389 (例)のように389番ポート
(デフォルトのLDAPポート)にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。
ADはケルベロスだが、使ってるのはLDAPとして使ってる
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない?
ケルベロスにしたいわけじゃないんでしょ?
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない?
ケルベロスにしたいわけじゃないんでしょ?
ポリシーでケルベロス強制にしないとそうなるんじゃない?
ユーザ名とかの属性検索はLDAP
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは?
よく分かってないけど
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは?
よく分かってないけど
363 :DNS未登録さん:2007/03/10(土) 18:41:17 ID:3ZkFF6qf
DCはWin2003
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか?
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか?
>>363
XPのプロファイルとは互換性がないのであきらめたほうが吉。
XPのプロファイルとは互換性がないのであきらめたほうが吉。
366 :DNS未登録さん:2007/03/14(水) 00:36:40 ID:iAmRtBaP
363ですが別の質問させてください。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか?
ご存じの方教えてもらえませんか?
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか?
ご存じの方教えてもらえませんか?
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。
367 :DNS未登録さん:2007/05/14(月) 23:48:14 ID:GdK4WeDL
セントス4+samba3でPDCゴッコしてるんだけど
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか?
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか?
家で使うメリットあるの?
369 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 15:23:37 ID:???
>>368
100台くらいPCあるから必須なんだよ。
100台くらいPCあるから必須なんだよ。
370 :DNS未登録さん:2007/09/05(水) 08:23:11 ID:BW1YkVgs
デスクトップPCが1台、ノートPCが1台あります。
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。
ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか?
ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか?
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。
ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか?
ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか?
372 :DNS未登録さん:2007/09/05(水) 16:32:25 ID:Dz5D0Iam
パソコンショップ完全・最強リンク集
http://www.cleaning.ne.jp/search/search.cgi?mode=search&page=1&sort=mark&word=bto+%83%8A%83%93%83N&search_kt=22-b_all&method=and&engine=pre&open_type=0&hyouji=30
http://www.cleaning.ne.jp/search/search.cgi?mode=search&page=1&sort=mark&word=bto+%83%8A%83%93%83N&search_kt=22-b_all&method=and&engine=pre&open_type=0&hyouji=30
Samba 4.0のAD機能ってどうなんだろうか
やはり5.0にならないとまともに使えないのかな?
やはり5.0にならないとまともに使えないのかな?
375 :DNS未登録さん:2007/09/15(土) 08:44:21 ID:znCK4R9H
一時的にドメインへのログオンが集中したなどの理由で、
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか?
たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか?
たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。
デフォルト2週間ってきいた。
うん、めっさテキトーな回答でごめん。
うん、めっさテキトーな回答でごめん。
会社のドメイン管理者からは各クライアントのCドライブが丸見えというのは本当?
>>377
管理共有切ってなければそうなるんじゃない?
管理共有切ってなければそうなるんじゃない?
個人情報にうるさい時代的には信じられない仕様だよな
個人情報はCドライブ以外に格納する
これは常識
これは常識
管理共有は別にCドライブだけじゃないし…
リモートインストール出来ないと管理者としては困るし…
社員を監視するスパイウエアのリモートインストールも可能だね。ドメイン管理者なら役員とかのPCも覗き放題なの?
気になる女性社員と人事担当社員のマイドキュメントは管理共有で常に監視
AサーバのNTドメイン(ドメイン名 hoge100)からBサーバのAD(ドメイン名 hoge100)に移行を行いました。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからADへログインIDも同名を移行しまいた)クライアントから
ログインすると新しくユーザーが追加されて(ローカルで)プロファイルが引き継げませんでした。
どうやったら新ADサーバで今までのデスクトップ環境(プロファイル)を引き継げますでしょうか?
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
NTドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからADへログインIDも同名を移行しまいた)クライアントから
ログインすると新しくユーザーが追加されて(ローカルで)プロファイルが引き継げませんでした。
どうやったら新ADサーバで今までのデスクトップ環境(プロファイル)を引き継げますでしょうか?
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
NTドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。
387 :DNS未登録さん:2009/08/21(金) 00:22:31 ID:cPaacHQZ
えっ
家庭観客なら、ぶっちゃけntドメインでいいよな…とか思ってnt鯖を仮想
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。
環境…の間違いです。失礼しました。
2k鯖って、ntドメインのbdcになれないんだっけ?
392 :DNS未登録さん:2011/11/28(月) 02:45:46.40 ID:OhdEsfMG
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
393 :DNS未登録さん:2011/11/28(月) 02:49:13.30 ID:OhdEsfMG
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
394 :テト=テイトのエリナ(エレナ):2011/12/08(木) 10:26:39.38 ID:uEtmoPx+
チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト(メイレイ) ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。
395 :DNS未登録さん:
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪