Windows Server 2003 質問スレッド Part4
>>914
スレ違いだから、↓こちらへどうぞ
Windows Server 2003をデスクトップOSとして使う /4
http://pc8.2ch.net/test/read.cgi/win/1103440037/
スレ違いだから、↓こちらへどうぞ
Windows Server 2003をデスクトップOSとして使う /4
http://pc8.2ch.net/test/read.cgi/win/1103440037/
え・・・あぁ・・・そうですね。ありがとう。
夏が来れば思い出す
水芭蕉の花が
NTドメインからのADMTをつかった2003ADへの移行で一つ気に
なってるんですが、詳しい方教えてください。
現在、PDCにDHCP、DNSサーバの機能を持たせています。
移行先の2003に、AD、統合DNS、DHCPサービスをインストールし、
DHCPサーバを2003の物を使用するようPDCのDHCPを無効にしました。
2003DHCPでは、スコープオプションで2003DNSを使用するように
設定されています。
ですが、実際に運用してみると、クライアントでDNSサフィックス
が設定されていない為、2003DNSでAレコードの自動登録がされない
状況です。ドメイン移行する前の段階で、DNSに自動登録させるよう
にするには何か特別な設定が必要でしょうか?
よろしくお願いいたします。
なってるんですが、詳しい方教えてください。
現在、PDCにDHCP、DNSサーバの機能を持たせています。
移行先の2003に、AD、統合DNS、DHCPサービスをインストールし、
DHCPサーバを2003の物を使用するようPDCのDHCPを無効にしました。
2003DHCPでは、スコープオプションで2003DNSを使用するように
設定されています。
ですが、実際に運用してみると、クライアントでDNSサフィックス
が設定されていない為、2003DNSでAレコードの自動登録がされない
状況です。ドメイン移行する前の段階で、DNSに自動登録させるよう
にするには何か特別な設定が必要でしょうか?
よろしくお願いいたします。
>>919
クライアントは、移行先のDHCPからアドレスをもらっていますか?
1.旧DHCPを殺しても、リースの有効期限内では新サーバから貰わないことがある。
2.移行先DHCPの設定によっては、ドメイン非参加のクライアントにアドレスを渡さない。
クライアントは、移行先のDHCPからアドレスをもらっていますか?
1.旧DHCPを殺しても、リースの有効期限内では新サーバから貰わないことがある。
2.移行先DHCPの設定によっては、ドメイン非参加のクライアントにアドレスを渡さない。
>2003DNSでAレコードの自動登録がされない状況です。
これって必要なの?
DCHP配布してさらにクライアントをDNSに動的更新すると、DNSにAレコードが複数別IPでできちゃうよ。
ま、今までその運用だと思うんで大丈夫だと思いますが。
ちなみに質問のレスですが、2003のDHCPで配布してるならクライアントのDNSサフィックスを入れて配布してみたらどうでしょうか?
あとDNSの該当するゾーンの「動的更新」を「非セキュリティ保護及びセキュリティ保護」にして、信頼先のNT4Domain Usersに「すべての子オブジェクトの作成」に許可をしてください。
これでいけるかな・・
これって必要なの?
DCHP配布してさらにクライアントをDNSに動的更新すると、DNSにAレコードが複数別IPでできちゃうよ。
ま、今までその運用だと思うんで大丈夫だと思いますが。
ちなみに質問のレスですが、2003のDHCPで配布してるならクライアントのDNSサフィックスを入れて配布してみたらどうでしょうか?
あとDNSの該当するゾーンの「動的更新」を「非セキュリティ保護及びセキュリティ保護」にして、信頼先のNT4Domain Usersに「すべての子オブジェクトの作成」に許可をしてください。
これでいけるかな・・
レスありがとうございます。
>>920
1については、旧サーバのリース期限は切れていますし、実際クライアント
でipconfigにて確認しても新サーバからIP取得をしていました。
2については、そういうわけでドメイン非参加のマシンでもIPが取れています。
>>921
えーとすみません。ちょっとDNSとDHCPの動きについて理解が足りない可能性
があるので、もし間違っていたら指摘してください。
DHCP配布で、基本的には配布されたクライアントが指定されたDNSサーバに
レコードを自動登録しますよね。そうすると、普通はAレコードに登録が
されて、DNSのウィンドウを開くと列挙されると思うんですが、それがされない
んです。
解決方法については、後でやってみます。ありがとうございます。
>>920
1については、旧サーバのリース期限は切れていますし、実際クライアント
でipconfigにて確認しても新サーバからIP取得をしていました。
2については、そういうわけでドメイン非参加のマシンでもIPが取れています。
>>921
えーとすみません。ちょっとDNSとDHCPの動きについて理解が足りない可能性
があるので、もし間違っていたら指摘してください。
DHCP配布で、基本的には配布されたクライアントが指定されたDNSサーバに
レコードを自動登録しますよね。そうすると、普通はAレコードに登録が
されて、DNSのウィンドウを開くと列挙されると思うんですが、それがされない
んです。
解決方法については、後でやってみます。ありがとうございます。
>DHCP配布で、基本的には配布されたクライアントが指定されたDNSサーバに
>レコードを自動登録しますよね。
これはクライアントがドメインメンバーなら正しい動きです。
この動きがされない状態になっている事は問題なのかどうかという点を伺いたいのです。
つまり、クライアントのHOST名をDNSで引く必要があるのでしょうか?
列挙されないのは気持ち悪いかもしれないけどDNSでクライアントIPを引けないと困るんですか?
ちなみに「ドメインに参加してるだけ」とかならDNSにクライアントのAレコードが無くてもなんら問題ないですよ。
>レコードを自動登録しますよね。
これはクライアントがドメインメンバーなら正しい動きです。
この動きがされない状態になっている事は問題なのかどうかという点を伺いたいのです。
つまり、クライアントのHOST名をDNSで引く必要があるのでしょうか?
列挙されないのは気持ち悪いかもしれないけどDNSでクライアントIPを引けないと困るんですか?
ちなみに「ドメインに参加してるだけ」とかならDNSにクライアントのAレコードが無くてもなんら問題ないですよ。
このスレ、WINS 主義者みたいなひとがいるの?
あー、失敬しました。コンピュータアカウントを移行するのね。それだったらちゃんとクライアントを名前解決しなくちゃまずいね。
WINSあればで解決するかは分かりませんが、
予想だとNETBIOS名で解決できないとNT4ドメインから移行するの大変だと思うんでいけるんじゃないかと・・・
WINSあればで解決するかは分かりませんが、
予想だとNETBIOS名で解決できないとNT4ドメインから移行するの大変だと思うんでいけるんじゃないかと・・・
WINSに頼らずに名前解決できればなんの問題もないよ、なくてもいい
でも条件によってやっぱWINSが必要になる場合があるんだよ
・おれはWINS嫌いだ、なくても良いはずだ、だからWINSなんか使わない
って言えるならいいけど過去の資産とか出てくるととたんにADなんて馬の耳に念仏
状態に陥りHOSTS/LMHOSTSよりはマシという程度の差でWINSを入れる羽目になる
実験とか研究でLAN導入しているならアンチWINSでも一向に構わないけどさ、
どんな方法を使ってでも結果を出すのが仕事なんですよネットワーク管理も仕事もね
プログラミング言語だってライブラリのバグなんて結構あるでしょ?
んで「インターフェース仕様と違うから俺は悪くない、だからしらねぇ」と動かないコード
でさじを投げるプログラマーは速攻でお払い箱になる、バグが判ったら迂回して別の
方法で動くものを作るのがプロなのと一緒
MSを信用なんかしない、どんな機能もバグがあるWINSも問題多いが多少効果がある
その程度の認識しかない
でも条件によってやっぱWINSが必要になる場合があるんだよ
・おれはWINS嫌いだ、なくても良いはずだ、だからWINSなんか使わない
って言えるならいいけど過去の資産とか出てくるととたんにADなんて馬の耳に念仏
状態に陥りHOSTS/LMHOSTSよりはマシという程度の差でWINSを入れる羽目になる
実験とか研究でLAN導入しているならアンチWINSでも一向に構わないけどさ、
どんな方法を使ってでも結果を出すのが仕事なんですよネットワーク管理も仕事もね
プログラミング言語だってライブラリのバグなんて結構あるでしょ?
んで「インターフェース仕様と違うから俺は悪くない、だからしらねぇ」と動かないコード
でさじを投げるプログラマーは速攻でお払い箱になる、バグが判ったら迂回して別の
方法で動くものを作るのがプロなのと一緒
MSを信用なんかしない、どんな機能もバグがあるWINSも問題多いが多少効果がある
その程度の認識しかない
>>927
必死なのはわかるが意味が分からんw
縦読みでもなさそうだが…
ちゃんと伝わるように書いてねw
仕事もそうでしょ?
まぁ仕事以前の問題だなw
「仕事」とか「プロ」いう単語持ち出してくる辺りが「エセSE」っぽくてたまらんw
つーかはっきり言って無意味なレスじゃねーか!
どう考えてもお前は、知識だけ他の人より持ってて、自分は仕事できると信じてる能無し技術者だよな。
2chでうんちくタレてる暇あったら日本語勉強しろよw
まぢムカつくぜ、お前みたいなやつ!
やっぱり夏はこういうやつ多いんだろうなぁ…
必死なのはわかるが意味が分からんw
縦読みでもなさそうだが…
ちゃんと伝わるように書いてねw
仕事もそうでしょ?
まぁ仕事以前の問題だなw
「仕事」とか「プロ」いう単語持ち出してくる辺りが「エセSE」っぽくてたまらんw
つーかはっきり言って無意味なレスじゃねーか!
どう考えてもお前は、知識だけ他の人より持ってて、自分は仕事できると信じてる能無し技術者だよな。
2chでうんちくタレてる暇あったら日本語勉強しろよw
まぢムカつくぜ、お前みたいなやつ!
やっぱり夏はこういうやつ多いんだろうなぁ…
w←
まぁNT4からの移行ならWINSは妥当な選択肢なんだけどな
好き嫌いで選ぶ機能ではないし
好き嫌いで選ぶ機能ではないし
932 :名無し~3.EXE:2005/08/12(金) 13:07:51 ID:BAMjxVFF
ドメインコントローラーをインストールしユーザーを作りました。
そしてユーザーを Administrators , Domain Users のグループに入れました。
ここでクライアントPC(WindowsXp)からログインしました。
しかしクライアントPCでは user になっていて特定のアプリケーションが動きません。ドメインにログインして更にクライアントPC本体の Administrator になりたいのですがどうすればいいのかご教授ください。
そしてユーザーを Administrators , Domain Users のグループに入れました。
ここでクライアントPC(WindowsXp)からログインしました。
しかしクライアントPCでは user になっていて特定のアプリケーションが動きません。ドメインにログインして更にクライアントPC本体の Administrator になりたいのですがどうすればいいのかご教授ください。
ご教授
>>932
XP機でDomainUsersグループ(もしくはユーザー)をローカルのPowerUsersグループに入れてみる。
PowerUsersグループで動かないアプリなら、いよいよローカルのAdministratorsグループに参加してみる。
XP機でDomainUsersグループ(もしくはユーザー)をローカルのPowerUsersグループに入れてみる。
PowerUsersグループで動かないアプリなら、いよいよローカルのAdministratorsグループに参加してみる。
>>934
Thnx
PowerUsers でアプリが動かなかったので Administrators に参加し、解決しました。
Win2003server で移動ユーザプロファイルのようにクライアントコンピュータのローカル管理権限も割り振ってくれるのかな?と勘違いしサーバ側だけで作業していました。
ありがとうございました
Thnx
PowerUsers でアプリが動かなかったので Administrators に参加し、解決しました。
Win2003server で移動ユーザプロファイルのようにクライアントコンピュータのローカル管理権限も割り振ってくれるのかな?と勘違いしサーバ側だけで作業していました。
ありがとうございました
この速さなら言える 僕は童貞
Win2000server(AD)→Win2003server(AD)へのリプレースについて教えて下さい。
一応、調べてみて大まかな概要を考えました。詳しい方、どうかお願いします。
---------------------------------------------------------------------------------------------------
Win2000serverを2台で、拠点A(仮に東京とします)と拠点B(仮に大阪とします)それぞれの拠点に置いてある。
ActivDirectory(DC)を組んでおり、それぞれ別ドメインになっている。(1フォレスト、2ドメイン)
今回2台とも2003Sever(DC)へリプレースするにあたり、拠点はそのまま東京と大阪で
AとBそれぞれに分けているドメインを1つのドメインとして統合したい。
ケース別にすると、
1.新規2003SVを2台ともAのドメインに統合。
2.ドメイン再構築。(新規ドメイン名にする。)
※どちらの場合も1フォレストです。
1のケース場合。(既存のドメインに統合)
(1)新規サーバ2台へWIN2003serverをインストール
(2)各新規サーバをそれぞれAドメインのメンバに追加。
(3)各新規サーバをdcpromoで既存ドメインの追加DCとして新規サーバを昇格させる。
(4)FSMO・GCをそれぞれの新規サーバへ移行。(コピー?)
(5)各2000server2台をDCから降格させ取り外す。
2のケースの場合。(新規ドメインで構築。)
(1)新規サーバ2台へWIN2003serverをインストール
(2)各新規サーバをCドメインのメンバとして設定。
(3)各新規サーバをdcpromoでCドメインのDCとして昇格させる。
(4)FSMO・GCをそれぞれの新規サーバへ移行。(別ドメイン間コピー?)
(5)各2000server2台をDCから降格させ取り外す。
-------------------------------------------------------------------------------------
一応、調べてみて大まかな概要を考えました。詳しい方、どうかお願いします。
---------------------------------------------------------------------------------------------------
Win2000serverを2台で、拠点A(仮に東京とします)と拠点B(仮に大阪とします)それぞれの拠点に置いてある。
ActivDirectory(DC)を組んでおり、それぞれ別ドメインになっている。(1フォレスト、2ドメイン)
今回2台とも2003Sever(DC)へリプレースするにあたり、拠点はそのまま東京と大阪で
AとBそれぞれに分けているドメインを1つのドメインとして統合したい。
ケース別にすると、
1.新規2003SVを2台ともAのドメインに統合。
2.ドメイン再構築。(新規ドメイン名にする。)
※どちらの場合も1フォレストです。
1のケース場合。(既存のドメインに統合)
(1)新規サーバ2台へWIN2003serverをインストール
(2)各新規サーバをそれぞれAドメインのメンバに追加。
(3)各新規サーバをdcpromoで既存ドメインの追加DCとして新規サーバを昇格させる。
(4)FSMO・GCをそれぞれの新規サーバへ移行。(コピー?)
(5)各2000server2台をDCから降格させ取り外す。
2のケースの場合。(新規ドメインで構築。)
(1)新規サーバ2台へWIN2003serverをインストール
(2)各新規サーバをCドメインのメンバとして設定。
(3)各新規サーバをdcpromoでCドメインのDCとして昇格させる。
(4)FSMO・GCをそれぞれの新規サーバへ移行。(別ドメイン間コピー?)
(5)各2000server2台をDCから降格させ取り外す。
-------------------------------------------------------------------------------------
>>937の続き
以下質問になります。
1.この手順で正しいですか?(ケース1,2とも)
2.どちらの場合が、リスクが少ないですか?
(おそらく1のケースの場合が少ないと思いますが、今回はケース2を適用したいと考えています。)
3..2000serverから2003serverにリプレースするときの注意点はありますか?
(予想されるトラブルなどあったら教えて下さい。)
4.ケース1、ケース2場合のそれぞれの有効な移行ツールを教えて下さい。
(http://support.microsoft.com/default.aspx?scid=kb;ja;326480で大丈夫ですか?)
5.Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする。
(http://support.microsoft.com/default.aspx?scid=kb;ja;325379#2)
これは、どのタイミングですればいいですか?または、リプレースの場合に必要はありますか?
5.Win2003のリプレースの参考になるようなHPを教えて下さい。
(2003のInstall手順、ADの組み方とか詳細が乗っているAD初心者向けページを探してます。)
今回で一番怖いのは、質問2のDCをWin2000からWin2003に取り替えた場合のトラブルです・・・。
手順に問題なければ、検証するつもりです。
ActiveDirectory自体、勉強中で今回が初挑戦になるので、よくわかっていない部分も多々あります。(汗
すみませんが、アドバイスお願いします。<m(__)m>
以下質問になります。
1.この手順で正しいですか?(ケース1,2とも)
2.どちらの場合が、リスクが少ないですか?
(おそらく1のケースの場合が少ないと思いますが、今回はケース2を適用したいと考えています。)
3..2000serverから2003serverにリプレースするときの注意点はありますか?
(予想されるトラブルなどあったら教えて下さい。)
4.ケース1、ケース2場合のそれぞれの有効な移行ツールを教えて下さい。
(http://support.microsoft.com/default.aspx?scid=kb;ja;326480で大丈夫ですか?)
5.Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする。
(http://support.microsoft.com/default.aspx?scid=kb;ja;325379#2)
これは、どのタイミングですればいいですか?または、リプレースの場合に必要はありますか?
5.Win2003のリプレースの参考になるようなHPを教えて下さい。
(2003のInstall手順、ADの組み方とか詳細が乗っているAD初心者向けページを探してます。)
今回で一番怖いのは、質問2のDCをWin2000からWin2003に取り替えた場合のトラブルです・・・。
手順に問題なければ、検証するつもりです。
ActiveDirectory自体、勉強中で今回が初挑戦になるので、よくわかっていない部分も多々あります。(汗
すみませんが、アドバイスお願いします。<m(__)m>
2000 --> 2003 は、
(これはスキーマアップデートかけるだけ)
NT --> 200X より簡単だけど、
ドメイン統合だとか、フォレスト間移行は難しそうだ。
(これはスキーマアップデートかけるだけ)
NT --> 200X より簡単だけど、
ドメイン統合だとか、フォレスト間移行は難しそうだ。
>>939
Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする。
((p)http://support.microsoft.com/default.aspx?scid=kb;ja;325379#2)
これのことですか?
Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする。
((p)http://support.microsoft.com/default.aspx?scid=kb;ja;325379#2)
これのことですか?
>>940
そです。
そです。
>>941
ありがとうございます!
>>940は、タイミング的に一番最初に行うのでしょうか?
それとも新規2003serverをDCに昇格させた後でしょうか?
あと>>937の作業手順で大丈夫でしょうか?
問題点があれば、教えていただきたいです。
ありがとうございます!
>>940は、タイミング的に一番最初に行うのでしょうか?
それとも新規2003serverをDCに昇格させた後でしょうか?
あと>>937の作業手順で大丈夫でしょうか?
問題点があれば、教えていただきたいです。
>>942
> >>940は、タイミング的に一番最初に行うのでしょうか?
> それとも新規2003serverをDCに昇格させた後でしょうか?
2003 を 2000 DC に追加しようとすると、
そこでエラーになってできない。
ということで、追加するまえに
adprep /forestprep
adprep /domainprep
> >>940は、タイミング的に一番最初に行うのでしょうか?
> それとも新規2003serverをDCに昇格させた後でしょうか?
2003 を 2000 DC に追加しようとすると、
そこでエラーになってできない。
ということで、追加するまえに
adprep /forestprep
adprep /domainprep
>1のケース場合。(既存のドメインに統合)
>(4)FSMO・GCをそれぞれの新規サーバへ移行。(コピー?)
BドメインのDCにフォレストロールがあったら移動します。なければこの作業は必要ないです。
ちなみにBドメインはこんなことしても移行できていません!
ちゃんとSIDやコンピュータアカウントを移動してください。これは2でも言える事です。
KB326480にもアカウントの移行は書かれていますが・・・
2のケースの場合。(新規ドメインで構築。)
>(2)各新規サーバをCドメインのメンバとして設定。
Cドメインはまだないでしょ?WGで構築という意味ですかね。
>(4)FSMO・GCをそれぞれの新規サーバへ移行。(別ドメイン間コピー?)
これは移動するのはFSMOのフォレストロールをCのDCへ移動します。ドメインロールとGCはCをフォレストに追加した時点ですでにもってます。
(この間が完全に抜けてますが・・・SIDをコピーするとかコンピュータアカウント移動する(しない)とかもっとも面倒な部分は?)
>(5)各2000server2台をDCから降格させ取り外す。
>2.どちらの場合が、リスクが少ないですか?
新規ドメインの構築はすべてのリソース(ユーザー、コンピュータ、など)が少しずつ移動できるので、失敗しても大失敗にならないというメリットがあります。
現状のドメイン環境に手を入れたくないときに使用する手段です。あとこの方法を実施する理由はドメイン名を変えたい場合。
作業はどちらもフォレスト内でのアカウント移動となるりますが1の作業のBドメインでやってる事を2回行う(Aドメイン、Bドメイン)でやるのが 2の作業って事です。
したがって単純に計算するとコストとリスクは手順2は手順1の倍です。なので、もっともな理由が無ければ手順1をお勧めします。
>今回で一番怖いのは、質問2のDCをWin2000からWin2003に取り替えた場合のトラブルです・・・。
もっとも怖いのは旧ドメインを消したときに「認証できない」、「名前解決ができない」、などのトラブルです。
>(4)FSMO・GCをそれぞれの新規サーバへ移行。(コピー?)
BドメインのDCにフォレストロールがあったら移動します。なければこの作業は必要ないです。
ちなみにBドメインはこんなことしても移行できていません!
ちゃんとSIDやコンピュータアカウントを移動してください。これは2でも言える事です。
KB326480にもアカウントの移行は書かれていますが・・・
2のケースの場合。(新規ドメインで構築。)
>(2)各新規サーバをCドメインのメンバとして設定。
Cドメインはまだないでしょ?WGで構築という意味ですかね。
>(4)FSMO・GCをそれぞれの新規サーバへ移行。(別ドメイン間コピー?)
これは移動するのはFSMOのフォレストロールをCのDCへ移動します。ドメインロールとGCはCをフォレストに追加した時点ですでにもってます。
(この間が完全に抜けてますが・・・SIDをコピーするとかコンピュータアカウント移動する(しない)とかもっとも面倒な部分は?)
>(5)各2000server2台をDCから降格させ取り外す。
>2.どちらの場合が、リスクが少ないですか?
新規ドメインの構築はすべてのリソース(ユーザー、コンピュータ、など)が少しずつ移動できるので、失敗しても大失敗にならないというメリットがあります。
現状のドメイン環境に手を入れたくないときに使用する手段です。あとこの方法を実施する理由はドメイン名を変えたい場合。
作業はどちらもフォレスト内でのアカウント移動となるりますが1の作業のBドメインでやってる事を2回行う(Aドメイン、Bドメイン)でやるのが 2の作業って事です。
したがって単純に計算するとコストとリスクは手順2は手順1の倍です。なので、もっともな理由が無ければ手順1をお勧めします。
>今回で一番怖いのは、質問2のDCをWin2000からWin2003に取り替えた場合のトラブルです・・・。
もっとも怖いのは旧ドメインを消したときに「認証できない」、「名前解決ができない」、などのトラブルです。
追記
もう一つ。ドメインを統合するのは管理面でメリットがありますが、2000AD構築時になんで2ドメインにしたかなどの理由は確認しましたか?
当時とネットワーク環境が同じなら当時1ドメインにしなかった理由がある"はず"ですよね。
2ドメインの理由など特に無く、NTドメインの移行で統合できる人がいなくて2ドメインにしてしまったというなら、今回頑張って統合してくださいw
もう一つ。ドメインを統合するのは管理面でメリットがありますが、2000AD構築時になんで2ドメインにしたかなどの理由は確認しましたか?
当時とネットワーク環境が同じなら当時1ドメインにしなかった理由がある"はず"ですよね。
2ドメインの理由など特に無く、NTドメインの移行で統合できる人がいなくて2ドメインにしてしまったというなら、今回頑張って統合してくださいw
946 :名無し~3.EXE:2005/08/19(金) 01:26:01 ID:vgn4Zo77
フレッツADSLモアVで接続、ISPにより固定IPを取得し NOIP.com で名前付けてもらってます。
ドメイン構築後(AD,DNS)フレッツスクエアにルーティングできなくなりました。
ドメインに参加していないPC(Win2000)からアクセスすると正常にルーティングしてくれます。
どうすれば「www.flets」でフレッツスクエアに繋がってくれるのでしょうか?
ルータ : NTT NVV
(PPPoE DHCP 静的ルーティング)
ドメイン構築後(AD,DNS)フレッツスクエアにルーティングできなくなりました。
ドメインに参加していないPC(Win2000)からアクセスすると正常にルーティングしてくれます。
どうすれば「www.flets」でフレッツスクエアに繋がってくれるのでしょうか?
ルータ : NTT NVV
(PPPoE DHCP 静的ルーティング)
948 :名無し~3.EXE:2005/08/19(金) 15:13:06 ID:35/lPcpt
Windows2003サーバを使っていて、ある日突然マイネットワークのプロパティが表示されなくなりました。
そのためIPアドレスの変更等もできない状態になっています。同様の現象になられた方などおられますでしょうか。
そのためIPアドレスの変更等もできない状態になっています。同様の現象になられた方などおられますでしょうか。
また登場しました。スミマセン。
今テスト環境を構築して移行のテストをしていました。概ね>>885の通りで
大丈夫そうです。が、ちょっと詰まったので質問です。
(1)仮サーバCが初DCとなり、DNSが自動的にプライマリで構築される。
サーバA(元DをAに名を変えたもの)をDCにする際(する前?)にDNSをセカンダリで
構築するが、最終的にプライマリとセカンダリを交換したい。
(またはセカンダリ→プライマリ化後、旧プライマリ削除でも可)
この作業でうまいやり方はあるのでしょうか?
(2)元のサーバAがファイルサーバになっていて、ファイル群はサーバDへ移動するが、
元々設定されている共有のアクセス権設定は、新たなサーバD側で手動設定する
しかないのでしょうか。
(3)FSMOの移動は、Ntdsutil.exeで強制的に5つ移動すればOK?
http://support.microsoft.com/default.aspx?scid=kb;ja;255504
(4)GCは下の通りでOK?
http://support.microsoft.com/default.aspx?scid=kb;ja;816105
(5)FSMO移動とGC移動は、FSMOの移動が先でいいのでしょうか。
今テスト環境を構築して移行のテストをしていました。概ね>>885の通りで
大丈夫そうです。が、ちょっと詰まったので質問です。
(1)仮サーバCが初DCとなり、DNSが自動的にプライマリで構築される。
サーバA(元DをAに名を変えたもの)をDCにする際(する前?)にDNSをセカンダリで
構築するが、最終的にプライマリとセカンダリを交換したい。
(またはセカンダリ→プライマリ化後、旧プライマリ削除でも可)
この作業でうまいやり方はあるのでしょうか?
(2)元のサーバAがファイルサーバになっていて、ファイル群はサーバDへ移動するが、
元々設定されている共有のアクセス権設定は、新たなサーバD側で手動設定する
しかないのでしょうか。
(3)FSMOの移動は、Ntdsutil.exeで強制的に5つ移動すればOK?
http://support.microsoft.com/default.aspx?scid=kb;ja;255504
(4)GCは下の通りでOK?
http://support.microsoft.com/default.aspx?scid=kb;ja;816105
(5)FSMO移動とGC移動は、FSMOの移動が先でいいのでしょうか。
>>948
2k サーヴァーなら同様の事態あり。
プロパティ押すと explorer.exe 自体が落ちちゃうの。
>>949
共有のアクセス権は全部 NTFS の ACL に移行したほうがいいべ。
GC は移動というか、元の DC から削除する必要はないかと。
2k サーヴァーなら同様の事態あり。
プロパティ押すと explorer.exe 自体が落ちちゃうの。
>>949
共有のアクセス権は全部 NTFS の ACL に移行したほうがいいべ。
GC は移動というか、元の DC から削除する必要はないかと。
951 :948:2005/08/19(金) 16:00:54 ID:nk6S7GWV
>>950 なるほど。うちは調べてみたらどうやらパワーチュートが悪さしていたみたいです。
952 :名無し~3.EXE:2005/08/19(金) 16:38:20 ID:2FuMM/xt
起動時に外国語インジケータ」のメッセージが開き
「アプリケーションは既に実行されています」の表示が現れます
どうすればいいのでしょうか?
スタートアップを調べても外国語インジケータなんてありません。
「アプリケーションは既に実行されています」の表示が現れます
どうすればいいのでしょうか?
スタートアップを調べても外国語インジケータなんてありません。
>>952
「外国語インジケータ」で検索すればでてきますね :)
「外国語インジケータ」で検索すればでてきますね :)
>944
一部誤解を受けそうな事を書いてしまいました。修正します。
1)のケースの場合
>BドメインのDCにフォレストロールがあったら移動します。なければこの作業は必要ないです。
AドメインにフォレストロールのFSMOがある場合はBドメインからのFSMOの転送はありません。AドメインのDCからすべてのFSMOとを転送します。あと新DCをGCにします。
BドメインのDCにフォレストロールのFSMOがある場合はそれを移動します。Aドメインの旧DCからは新DCへドメインロールのFSMOとGCを移動します。
>875
1)
DNSはAD統合で作れないんでしょうか?
AD統合ならプライマリ、セカンダリの変更は発生しません。
ちなみにDNSの種類はDNS管理のゾーンのプロパティから「種類」で変更できませんか?
2)MSが出してるFSMTというツールで共有アクセスをコピーできるそうです。
http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
私は使った事無いですけど。
3)強制昇格は既存FSMOがもう二度と通信取れない場合(FSMOのDCが壊れたときとか)に行います。同一ドメイン、フォレストにFSMOが2つ有る事は許されませんので。
通信が取れる状態で移動するには以下を参考してください。GUIでできます。
http://support.microsoft.com/default.aspx?scid=kb;ja;324801
4)GCはそれでOKです。
5)順番に関係はないです。
一部誤解を受けそうな事を書いてしまいました。修正します。
1)のケースの場合
>BドメインのDCにフォレストロールがあったら移動します。なければこの作業は必要ないです。
AドメインにフォレストロールのFSMOがある場合はBドメインからのFSMOの転送はありません。AドメインのDCからすべてのFSMOとを転送します。あと新DCをGCにします。
BドメインのDCにフォレストロールのFSMOがある場合はそれを移動します。Aドメインの旧DCからは新DCへドメインロールのFSMOとGCを移動します。
>875
1)
DNSはAD統合で作れないんでしょうか?
AD統合ならプライマリ、セカンダリの変更は発生しません。
ちなみにDNSの種類はDNS管理のゾーンのプロパティから「種類」で変更できませんか?
2)MSが出してるFSMTというツールで共有アクセスをコピーできるそうです。
http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
私は使った事無いですけど。
3)強制昇格は既存FSMOがもう二度と通信取れない場合(FSMOのDCが壊れたときとか)に行います。同一ドメイン、フォレストにFSMOが2つ有る事は許されませんので。
通信が取れる状態で移動するには以下を参考してください。GUIでできます。
http://support.microsoft.com/default.aspx?scid=kb;ja;324801
4)GCはそれでOKです。
5)順番に関係はないです。
>>954
答えは二つ
1.google.co.jp マジお勧め2chに質問投げて、無責任な答えが帰ってくる前に
自分で対処できるようになる。
2.サーバにログインして、スタート 管理ツール DNS
DNSサーバ名の上で右クリックしてプロパティ
フォワーダのタブ 真ん中あたりの選択したドメインのフォワーダIPアドレス一覧に
ルータのアドレスを入力して 追加ボタンをクリック
OKボタンを押して完了
ちなみに、あんたのDNSサーバがルートサーバ(..)から名前解決をして解決できるときは
今までと一緒の動作をするが、www.flets.はルートサーバがfletsを解決できないので、
あんたのDNSサーバは解決できない。そこでここで指定したルータに初めて問い合わせる。
普通の(プロバイダ経由WANとフレッツ網と同時に接続できる)ルータならflets.を解決
出来るので、あんたのクライアントの問い合わせを解決できる。
こんなことはチラシの裏だと思うが、あんたはメールとWEB鯖は管理しないで下さい。
答えは二つ
1.google.co.jp マジお勧め2chに質問投げて、無責任な答えが帰ってくる前に
自分で対処できるようになる。
2.サーバにログインして、スタート 管理ツール DNS
DNSサーバ名の上で右クリックしてプロパティ
フォワーダのタブ 真ん中あたりの選択したドメインのフォワーダIPアドレス一覧に
ルータのアドレスを入力して 追加ボタンをクリック
OKボタンを押して完了
ちなみに、あんたのDNSサーバがルートサーバ(..)から名前解決をして解決できるときは
今までと一緒の動作をするが、www.flets.はルートサーバがfletsを解決できないので、
あんたのDNSサーバは解決できない。そこでここで指定したルータに初めて問い合わせる。
普通の(プロバイダ経由WANとフレッツ網と同時に接続できる)ルータならflets.を解決
出来るので、あんたのクライアントの問い合わせを解決できる。
こんなことはチラシの裏だと思うが、あんたはメールとWEB鯖は管理しないで下さい。
*.flets. にアクセスする必要がある
2k3 サーヴァーの運用ってなんなんだろうね。
>>955
おれも移行するときに FSMT 使ったことないなー。
実際 DFS 使ってるところってあるんだろうか。
2k3 サーヴァーの運用ってなんなんだろうね。
>>955
おれも移行するときに FSMT 使ったことないなー。
実際 DFS 使ってるところってあるんだろうか。
>>957
これって、サーバがアクセスする話だっけ?adのdnsクライアントがアクセスする話でしょ。
これもチラシの裏だが、ヘボdns管理者(多分dnsの規格運用ルールが悪い)のおかげで
こっちはこんな時間まで仕事です。詐称dnsはなんとかならんもんかね。
ms製のdnsサーバが詐称dnsキャッシュを溜め込んでない事をチェック(保証)するのには、
どうすりゃ良いのでしょう。詐称されやすいアドレスを信頼できるサーバと比較するしか
ないのかしらん。
これって、サーバがアクセスする話だっけ?adのdnsクライアントがアクセスする話でしょ。
これもチラシの裏だが、ヘボdns管理者(多分dnsの規格運用ルールが悪い)のおかげで
こっちはこんな時間まで仕事です。詐称dnsはなんとかならんもんかね。
ms製のdnsサーバが詐称dnsキャッシュを溜め込んでない事をチェック(保証)するのには、
どうすりゃ良いのでしょう。詐称されやすいアドレスを信頼できるサーバと比較するしか
ないのかしらん。
>>958
> これって、サーバがアクセスする話だっけ?adのdnsクライアントがアクセスする話でしょ。
あー、ほんとだ。
でも企業内(そうじゃないのかな?)でアクセスさせる必要もなさそだが。
> これもチラシの裏だが、ヘボdns管理者(多分dnsの規格運用ルールが悪い)のおかげで
> こっちはこんな時間まで仕事です。詐称dnsはなんとかならんもんかね。
> ms製のdnsサーバが詐称dnsキャッシュを溜め込んでない事をチェック(保証)するのには、
> どうすりゃ良いのでしょう。詐称されやすいアドレスを信頼できるサーバと比較するしか
> ないのかしらん。
DNS Poisoning の話?
http://support.microsoft.com/kb/241352/en-us
うちはなんかしらないけど、毎日夜中に DNS Cache を flush してるなぁ。
> これって、サーバがアクセスする話だっけ?adのdnsクライアントがアクセスする話でしょ。
あー、ほんとだ。
でも企業内(そうじゃないのかな?)でアクセスさせる必要もなさそだが。
> これもチラシの裏だが、ヘボdns管理者(多分dnsの規格運用ルールが悪い)のおかげで
> こっちはこんな時間まで仕事です。詐称dnsはなんとかならんもんかね。
> ms製のdnsサーバが詐称dnsキャッシュを溜め込んでない事をチェック(保証)するのには、
> どうすりゃ良いのでしょう。詐称されやすいアドレスを信頼できるサーバと比較するしか
> ないのかしらん。
DNS Poisoning の話?
http://support.microsoft.com/kb/241352/en-us
うちはなんかしらないけど、毎日夜中に DNS Cache を flush してるなぁ。
>>959
> DNS Poisoning の話?
> http://support.microsoft.com/kb/241352/en-us
もそうだけど、解説したurlが出てこないが、こんなの
www.aaa.comにアクセスに行ってgoogle.comへのリンクを踏んだときに仕掛ける。
例えばwww.aaa.com内で「グーグルで「DNS 詐称」を調べる」リンクを踏むと
リンクはtrap.aaa.comへのリンクで、aaa.com.へtrap.aaa.com.を問い合わせると、
trap.aaa.com.はgoogle.comの別名でついでにアドレスはaa.bb.cc.ddだよと嘘を教え
られちゃう。ヘボDNSサーバはgoogle.com=aa.bb.cc.ddをキャッシュしちゃうやつ。
後は、trap.aaa.com内から自動的にgoogle.comへジャンプ。一瞬アドレスバーが
ちらつくが広告料のカウンタ位にしか思わない。飛んだ先はaa.bb.cc.ddで、ワーム
仕掛けるでもお好きなようにってやつ。msのDNSサーバがgoogle.comを引く時点で
確実にaa.bb.cc.ddを信用せずにcom.に問い合わせる証拠が欲しいんです。
とりあえず、ルータでAD用DNSサーバからのWANへの問い合わせを遮断して、BSD
の少しは信頼できるサーバにフォワードさせました。まだテスト中、寝れん。
> DNS Poisoning の話?
> http://support.microsoft.com/kb/241352/en-us
もそうだけど、解説したurlが出てこないが、こんなの
www.aaa.comにアクセスに行ってgoogle.comへのリンクを踏んだときに仕掛ける。
例えばwww.aaa.com内で「グーグルで「DNS 詐称」を調べる」リンクを踏むと
リンクはtrap.aaa.comへのリンクで、aaa.com.へtrap.aaa.com.を問い合わせると、
trap.aaa.com.はgoogle.comの別名でついでにアドレスはaa.bb.cc.ddだよと嘘を教え
られちゃう。ヘボDNSサーバはgoogle.com=aa.bb.cc.ddをキャッシュしちゃうやつ。
後は、trap.aaa.com内から自動的にgoogle.comへジャンプ。一瞬アドレスバーが
ちらつくが広告料のカウンタ位にしか思わない。飛んだ先はaa.bb.cc.ddで、ワーム
仕掛けるでもお好きなようにってやつ。msのDNSサーバがgoogle.comを引く時点で
確実にaa.bb.cc.ddを信用せずにcom.に問い合わせる証拠が欲しいんです。
とりあえず、ルータでAD用DNSサーバからのWANへの問い合わせを遮断して、BSD
の少しは信頼できるサーバにフォワードさせました。まだテスト中、寝れん。
すみません、教えてください。
Windows2003 Serverでグループポリシーの適用が一部うまくいきません。
使用しているのはグループポリシー管理コンソールVer1.01です。
スタートメニューの制限などでドメインAdminだと適用されますが、一般ユーザだと駄目です。
低速回線を無効にしてもかわりません。
何かいい方法ありますか?
ADサーバは2台です。
Windows2003 Serverでグループポリシーの適用が一部うまくいきません。
使用しているのはグループポリシー管理コンソールVer1.01です。
スタートメニューの制限などでドメインAdminだと適用されますが、一般ユーザだと駄目です。
低速回線を無効にしてもかわりません。
何かいい方法ありますか?
ADサーバは2台です。
>>962
えすぱーにたのむしかないね。
えすぱーにたのむしかないね。