Windows★Active Directoryスレ

1チーママ04/07/24 18:24ID:+Mq+S2Wi
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?

757名無し~3.EXE2016/06/13(月) 02:53:20.31ID:OASTIAol
757

758名無し~3.EXE2016/06/15(水) 07:10:06.71ID:aFjjpHrg
変な参考書を掴んでしまったか、あるいは何か別の。

759名無し~3.EXE2016/06/15(水) 21:14:31.26ID:PtJRvmk3
逆にどうやったらそんな状態になるのか

760名無し~3.EXE2016/06/16(木) 22:24:38.99ID:BaWzBiFz
テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか?

7617562016/06/19(日) 19:07:43.41ID:XaPAfaW0
参考書自体は5000円近くして分厚い構築・運用・管理パーフェクトガイドってやつ。
おそらく、おかしいのではないと思われる。
ネットワークは
インターネット---ルーター(プロバイダの)-------ローカルサーバー

の構成でやってダメ(サーバーへはPCからリモートデスクトップで操作)

ADインストール時の問題は特になし、ただ昇格させようとした時に問題が発生しているようで
DNSでForestDomainZoneとDomain names Zoneが作成されない為、全てが上手くいかないものと思われる。
ちなみに、上記二つのゾーンを作成しようとしてもドメインがみつからないとか言って作成できない。
そのくせ、nslookupやdcdiagでの動きは上手くいくんだよなぁ。

762名無し~3.EXE2016/06/21(火) 06:13:24.64ID:MnlS238S
先週のWindows Update
グループポリシーのトラブルで嵌った人、います?

>>756
OS書いたら?
参考書と自環境のOSは、同じだよね?

763名無し~3.EXE2016/06/21(火) 22:42:36.62ID:zVUu2RjH
そこまで即座にupdate当てられる運用出来てていいなー
みたいな。

7647622016/06/23(木) 21:40:17.84ID:I6uG2Se6
クライアント 250台 windows鯖14台 +Mac 等 50代の会社のおひとり世話係りだからね
一応、ISO27001取ってるし
ゼロディアタックも喰らってるから(社内記録はもみ消されたが)

シンクラと違い百人百様の環境
OSもビスタから10までの、まともに管理できる環境じゃないしね

まあ、問題出す訳には行かんので
今回も何とか、自力回復できてよかった

765名無し~3.EXE2016/07/13(水) 15:06:58.05ID:+ZCojhwA
2012R2サーバをファイルサーバ兼2台目のドメインコントローラーとして使っているんですけど
ローカルユーザを追加してドメインに参加していないクライアントを共有フォルダへアクセスさることはできますか?

766名無し~3.EXE2016/07/30(土) 22:31:03.12ID:LnHHRKVN
ドメイングループポリシーのコンピューターの構成ってコンピュータオブジェクトが入ってるOUにしか効果ないの?
部署単位でユーザーオブジェクトが入ってるOUにリンクさせても無意味?

767名無し~3.EXE2016/07/30(土) 22:34:14.18ID:LnHHRKVN
あとオペレーションミスでユーザーオブジェクト消しちゃう人がいるんだけど
わかりやすくユーザーオブジェクトが消されたときにわかる履歴ってとる手段ないだろうか?

消された時間と消されたユーザーオブジェクトの名前(SIDではない)とかだけフィルターをかけて出したいけど

768水樹ゆいと宮森さやか2016/12/13(火) 12:53:37.36ID:uCQDAoDU
>>5
へぇー

769名無し~3.EXE2017/05/18(木) 23:38:00.60ID:np78l+lR
このスレ生きてるのかな・・・
と書いてみるテスト

770名無し~3.EXE2017/05/19(金) 06:04:44.07ID:q9GzQ2K4
話題ないもの
Sambaで構築しようぜ

771名無し~3.EXE2017/05/20(土) 08:52:28.49ID:3w+Xx2o3
WIndows Server 2016でのADの新機能

特権アクセス管理 (Privileged Access Management: PAM)
ハイブリッド ID 管理
Windows Hello for Business(旧称、Microsoft Passport for Work)
SYSVOL と NETLOGON 共有のセキュリティ強化 (MS15-011 対策)

この期に及んでもまだ新機能あるのな、みたいな。
まあ半分はAAD対応で一つはセキュリティアップデートみたいな。

772名無し~3.EXE2017/09/26(火) 11:36:13.06ID:vgRzvYBZ
スレ汚し失礼します。

質問はここでよかったでしょうか?
違ってれば誘導していただければと。

以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在 ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
(拠点AのクライアントはSV Aにしか繋ぎません。)
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp

ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。

プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。

そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。

773名無し~3.EXE2017/09/27(水) 23:41:16.88ID:pdaOOIQ+
有限会社教育評価研究所の人かな?

774名無し~3.EXE2017/10/03(火) 08:14:55.30ID:JX0ynrQW
>>772

PC Dはドメイン情報のバックアップするだけ。ドメインコントローラーは全部死なない限り相互で自動同期取る仕様なんで。自動昇格とかは各ドメイン配下のサーバーで設定しないと。

775名無し~3.EXE2017/10/03(火) 23:17:30.54ID:Iurm5Qi6
ここで聞くことじゃないかもしれんが、sambaのADって使い物になるの?

776名無し~3.EXE2017/10/04(水) 18:25:17.51ID:b9pvPewd
使い物になれば飯のタネ。

777名無し~3.EXE2017/10/04(水) 19:54:35.30ID:4UAqOLIX
7777777

778名無し~3.EXE2017/10/07(土) 22:36:52.79ID:oM1HznT7
>>775
GPOが同期されないのが痛い。

779名無し~3.EXE2017/10/07(土) 23:02:46.44ID:Dshr5PPg
ファイルコピーとして別に実装してください的な。

780名無し~3.EXE2017/12/19(火) 14:06:56.13ID:uzBHC9yI
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

HF7Y7ZC55U

781名無し~3.EXE2018/01/20(土) 08:46:23.05ID:ncP9JcNT
v6プラスにしたら
pcがDC見つけられなくてドメインに追加できなくなった。

pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。

782名無し~3.EXE2018/03/04(日) 08:19:50.75ID:sEV4lj6A
ADとは、直接関係無いのだが
悪意のあるソフト削除ツール は、更新で当月分以外は不要でO.K?

WSUSの容量減らしたくて

783名無し~3.EXE2018/03/04(日) 09:11:46.68ID:rgI2pZYC

784名無し~3.EXE2018/03/04(日) 09:22:29.80ID:rgI2pZYC
>>772
ぶら下がっている奴はADサーバも兼ねているだろ
GPOでDNSをまとめて設定すりゃいい

785名無し~3.EXE2018/03/04(日) 09:24:04.61ID:rgI2pZYC
>>782
使いもしないパッチを減らせば
OSも種類もあるけどMSのソフトなんていらないだろに
少なくともオフィスの特定のバージョンだけとか
少なくとも何を使ってるかは把握してるんだろうし。

786名無し~3.EXE2018/03/04(日) 09:30:23.35ID:rgI2pZYC
>>772
無知で日本語のパッチレベルで適応させると400GB以上になるよw
大半が無駄パッチ
下手なADサーバーだとそれで死ぬ。
WSUSなっていい加減に設定するとハマるんだよ。
余裕がないのなら限定して組まないと共倒れになるぞw

787名無し~3.EXE2018/03/04(日) 10:45:41.48ID:pTlhHG2d
>>782
というか、パッチの置き換えがあったかをトーナメント表みたいな
アイコンで表示できるでしょ。
優勝アイコンもしくはアイコンが表示されないパッチ以外は
全部削除してクリーンアップで容量は激減するよ。

788名無し~3.EXE2018/03/04(日) 14:59:12.66ID:sEV4lj6A
>>785
>>787
レス有難うございます。
やってはいるんですけど、糞鯖な物で
たぶんテレメ入り(蚤じゃない方)のマンスリーと同じだと思うんだけど

789名無し~3.EXE2018/03/04(日) 15:06:52.48ID:sEV4lj6A
容量が多いのは、高速パッチが原因なのは判るけども
前任者が調達含め、いい加減な対応しかしてないので
ほとんど、おまかん状態
導入済みソフトの調査だけで、大変だった

で、結局悪意の古いのは要るの?要らないの?

790名無し~3.EXE2018/03/04(日) 22:35:11.03ID:pTlhHG2d
>>789
>>787をやってるんだな?
じゃあ答えは出てるだろ。
糞鯖とか前任者とか全く関係なく、お前の理解不足。

791理解不足2018/03/05(月) 06:29:15.24ID:SvsE/c8c

792名無し~3.EXE2018/04/04(水) 05:37:25.28ID:GaM0xPys
Windows10からデフォルトログオンドメインの挙動変わった?
w8.1まではポリシー設定効いてたのに効かない
ワークグループ環境での挙動が違うだけなのかもしれんが

793名無し~3.EXE2018/04/24(火) 10:51:24.28ID:v8gbdg8w
お家のネットワークに、最新のSamba 4.8.0でAD DCを構築。
Windowsは値段が高いし、これで十分だね。

794名無し~3.EXE2018/04/26(木) 20:40:59.08ID:q0A8V2eK
グループポリシー対応した?

795名無し~3.EXE2018/04/30(月) 08:53:44.34ID:DQlgHzme
基本的なグループポリシーは問題ないみたい。
(PC管理がずいぶん楽になった。)

今はお試し版のWindowsServerを同時に動かして、いろいろ弄っているところ。

796名無し~3.EXE2018/05/01(火) 10:03:35.39ID:COVLPEu4
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

8CBPS

797名無し~3.EXE2018/05/01(火) 16:20:36.97ID:b7DdrULv
8CBPS

798名無し~3.EXE2018/05/13(日) 17:06:02.13ID:y8Urd9pR
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

H3273

799名無し~3.EXE2018/10/08(月) 15:25:44.27ID:/HxDY6Lp
ドメイン取ってないようなとこで.localの代わりに何使ってるのか気になって覗いたけど
過疎スレだね★

客先で.testもあれだしなぁ

800名無し~3.EXE2018/10/08(月) 18:57:29.18ID:c9zCwQ3X
intranet

801名無し~3.EXE2018/10/11(木) 20:36:56.39ID:tfgmDE0L
さんきゅ
とりあえず、DNSが解決しないドメイン名にした。
つかなんで手のひら返したように.localは使うなとか言いだすんだよ。中途半端な知識の情シスがうるせえうるせえ。

802名無し~3.EXE2018/11/10(土) 16:52:59.90ID:ii/UJA1D
導入数年のAD管理任されました
今までユーザーのパスワード無期限を、約半年単位で変更と言うことに落ち着きました、
正月休み明けから、実行を考えていますが

12/1に有効期間30日でGP設定 1/10に183日に変更で思ったような運用可能でしょうか?
最初の30日設定のカウント開始が判らず、当日にパスワード変更要求がかかるなら1月に設定変更しますので

803名無し~3.EXE2018/11/11(日) 01:47:55.18ID:SGomwpVP
見直した方がいい

パスワード定期的変更は「不要」 国が方針変更、根拠は
https://www.asahi.com/articles/ASL4D5219L4DUTIL02Q.html

8048022018/11/11(日) 08:37:39.64ID:A91srBEV
と言われましても、社内統一パスワードの設定なので
アホとしか思えん

805名無し~3.EXE2018/11/11(日) 09:35:14.95ID:+itoMtTq
internet

806名無し~3.EXE2018/11/11(日) 10:41:19.79ID:GQd9WQi6
>>801
これから運用するものにlocalなんて使っちゃだめですよ。
新しくドメイン作って末尾を.jpにしてますよ。
フォレスト同士を信頼関係で結んで接続すれば
双方のドメインでユーザーはログイン可能。

ただドメインが違うのでログイン時に、ドメイン名+アカウント名を入れないとダメだけど

807名無し~3.EXE2018/11/11(日) 21:07:09.26ID:MII+Ly5R
自分のドメインで作るのが正解なんじゃ?

新着レスの表示
レスを投稿する