Windows★Active Directoryスレ

1チーママ04/07/24 18:24ID:+Mq+S2Wi
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?

731名無し~3.EXE2012/07/15(日) 21:43:45.28ID:UN7Xn7bv
>>728>>730
理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない?

732名無し~3.EXE2012/07/15(日) 22:12:17.19ID:2uKlQAfb
5つのFSMOはどうするのよ?

733名無し~3.EXE2012/07/16(月) 01:22:34.39ID:AUVolB+g
まだベータ版(アルファ版?)?ながら
samba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。

734名無し~3.EXE2012/08/28(火) 23:04:06.01ID:JZcddPOB
公式解説書で理解できないので、知恵拝借

nw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。

で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上)できない。

これって、可能?

735名無し~3.EXE2012/11/10(土) 18:41:48.08ID:9nQPQ09j
操作対象のコンピューターはNICが2つあって
片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。

ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。

って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか?

736名無し~3.EXE2013/01/26(土) 08:45:35.07ID:3QNU/ghs
実環境で色々試せないので鼻毛鯖に2003とActive Directoryをいれて実験環境構築中・・・

737名無し~3.EXE2013/02/10(日) 21:02:45.44ID:xQOzlS4c
>>734
できない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる

>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね?

738名無し~3.EXE2013/02/24(日) 14:53:46.21ID:1R5cNZVi
ADでドメインコントローラにwsus入れたら、
ドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる?
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに

739名無し~3.EXE2013/03/20(水) 16:03:13.06ID:kLUGqWfz
sharepointを試すのにADが要るってんで、適当に手を出してエライ目にあってます。
開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ(降格)したら今までのアカウントの設定がぶっ飛んでしまいました。
(正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった?)
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか?

740名無し~3.EXE2013/04/26(金) 20:48:33.14ID:g4ZfmJrK
復元できないバックアップなどとるだけ無駄だな

741名無し~3.EXE2013/06/13(木) 20:17:34.80ID:M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。

742名無し~3.EXE2013/06/13(木) 20:20:58.28ID:dkptRIS4
すれ違い

7437412013/06/13(木) 20:47:31.85ID:M3mwkK5A
>>742 おれに言ってるの?

なんで? ADのポリシーで設定できないか、って質問なんだけど。

744名無し~3.EXE2013/07/18(木) NY:AN:NY.ANID:GQ0JoqhB
M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のコリャ英和!のマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。

745名無し~3.EXE2014/03/22(土) 21:00:23.65ID:ZkFRYdQA
古代のWindows 2003 Server稼働機がディスクトラブルでブートしない助けてって言われて見に行った。
Windowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか?
うーん、未知の世界すぎる…

746名無し~3.EXE2014/04/20(日) 17:52:10.83ID:Z2teznYt
スレ進んで無さ過ぎ…。
去年の分からだけでもレスしとこうか…。

>>738
するようにならない。

>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。

>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。

>>745
助けて、と言ってきた相手による。

747名無し~3.EXE2014/07/23(水) 23:03:32.65ID:cix5BWVS
csvdeか何かで、特定ou内の特定の複数のグループについてメンバーを取得したいのですがご教示いただけないでしょうか。
目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。

748名無し~3.EXE2014/11/06(木) 20:23:34.39ID:q7jch0pT
今やSamba4でタダで組める時代になったので隔世の感が
個人用に適当に実験するだけなら十分かな

749名無し~3.EXE2015/02/21(土) 12:22:54.11ID:Ln9k5bYU
まあ評価版WindowsServerも180日使えるし、
お好きな方法で、といったところか。

750名無し~3.EXE2015/03/20(金) 13:21:30.14ID:0Mw3Eiyx
ソフトウェア開発環境に対して、外部(GlobalSignとかVeriSign)から得たコードサイニング証明書を
再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか?
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか?

751名無し~3.EXE2015/12/08(火) 07:17:16.65ID:e1JyuLpK
>>750
それ、俺も聞きたい

752名無し~3.EXE2016/01/10(日) 12:51:28.01ID:DPumE+3L
話題ないな

753名無し~3.EXE2016/01/19(火) 04:18:34.42ID:Wz4VSGVf
windows(7-10) pro クライアントpcを複数台使っているんですけど、
ドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。

各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10 を参加させるとどんないいことがあるんでしょうか。
windows phone 10 に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。

754名無し~3.EXE2016/01/19(火) 06:15:15.52ID:69NRZUBv
Azure ADとAD FSを勉強した方がいい
アプリの配布は一応できる

755名無し~3.EXE2016/01/19(火) 07:10:10.02ID:Wz4VSGVf
>>754
ありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
(linuxは触ってきたんですが、windows serverは今までに一度もないです。)

やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。

windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり?のサービスについて知るために本屋に行ってきます・・・

間違っているところがあれば、どうかご指摘ください。
ありがとうございます。

756名無し~3.EXE2016/06/07(火) 02:44:41.61ID:VX3L95CW
勉強用の為にサーバー買ってAD環境作ってみようとしたけど全然あかん。
参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。

757名無し~3.EXE2016/06/13(月) 02:53:20.31ID:OASTIAol
757

758名無し~3.EXE2016/06/15(水) 07:10:06.71ID:aFjjpHrg
変な参考書を掴んでしまったか、あるいは何か別の。

759名無し~3.EXE2016/06/15(水) 21:14:31.26ID:PtJRvmk3
逆にどうやったらそんな状態になるのか

760名無し~3.EXE2016/06/16(木) 22:24:38.99ID:BaWzBiFz
テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか?

7617562016/06/19(日) 19:07:43.41ID:XaPAfaW0
参考書自体は5000円近くして分厚い構築・運用・管理パーフェクトガイドってやつ。
おそらく、おかしいのではないと思われる。
ネットワークは
インターネット---ルーター(プロバイダの)-------ローカルサーバー

の構成でやってダメ(サーバーへはPCからリモートデスクトップで操作)

ADインストール時の問題は特になし、ただ昇格させようとした時に問題が発生しているようで
DNSでForestDomainZoneとDomain names Zoneが作成されない為、全てが上手くいかないものと思われる。
ちなみに、上記二つのゾーンを作成しようとしてもドメインがみつからないとか言って作成できない。
そのくせ、nslookupやdcdiagでの動きは上手くいくんだよなぁ。

762名無し~3.EXE2016/06/21(火) 06:13:24.64ID:MnlS238S
先週のWindows Update
グループポリシーのトラブルで嵌った人、います?

>>756
OS書いたら?
参考書と自環境のOSは、同じだよね?

763名無し~3.EXE2016/06/21(火) 22:42:36.62ID:zVUu2RjH
そこまで即座にupdate当てられる運用出来てていいなー
みたいな。

7647622016/06/23(木) 21:40:17.84ID:I6uG2Se6
クライアント 250台 windows鯖14台 +Mac 等 50代の会社のおひとり世話係りだからね
一応、ISO27001取ってるし
ゼロディアタックも喰らってるから(社内記録はもみ消されたが)

シンクラと違い百人百様の環境
OSもビスタから10までの、まともに管理できる環境じゃないしね

まあ、問題出す訳には行かんので
今回も何とか、自力回復できてよかった

765名無し~3.EXE2016/07/13(水) 15:06:58.05ID:+ZCojhwA
2012R2サーバをファイルサーバ兼2台目のドメインコントローラーとして使っているんですけど
ローカルユーザを追加してドメインに参加していないクライアントを共有フォルダへアクセスさることはできますか?

766名無し~3.EXE2016/07/30(土) 22:31:03.12ID:LnHHRKVN
ドメイングループポリシーのコンピューターの構成ってコンピュータオブジェクトが入ってるOUにしか効果ないの?
部署単位でユーザーオブジェクトが入ってるOUにリンクさせても無意味?

767名無し~3.EXE2016/07/30(土) 22:34:14.18ID:LnHHRKVN
あとオペレーションミスでユーザーオブジェクト消しちゃう人がいるんだけど
わかりやすくユーザーオブジェクトが消されたときにわかる履歴ってとる手段ないだろうか?

消された時間と消されたユーザーオブジェクトの名前(SIDではない)とかだけフィルターをかけて出したいけど

768水樹ゆいと宮森さやか2016/12/13(火) 12:53:37.36ID:uCQDAoDU
>>5
へぇー

769名無し~3.EXE2017/05/18(木) 23:38:00.60ID:np78l+lR
このスレ生きてるのかな・・・
と書いてみるテスト

770名無し~3.EXE2017/05/19(金) 06:04:44.07ID:q9GzQ2K4
話題ないもの
Sambaで構築しようぜ

771名無し~3.EXE2017/05/20(土) 08:52:28.49ID:3w+Xx2o3
WIndows Server 2016でのADの新機能

特権アクセス管理 (Privileged Access Management: PAM)
ハイブリッド ID 管理
Windows Hello for Business(旧称、Microsoft Passport for Work)
SYSVOL と NETLOGON 共有のセキュリティ強化 (MS15-011 対策)

この期に及んでもまだ新機能あるのな、みたいな。
まあ半分はAAD対応で一つはセキュリティアップデートみたいな。

772名無し~3.EXE2017/09/26(火) 11:36:13.06ID:vgRzvYBZ
スレ汚し失礼します。

質問はここでよかったでしょうか?
違ってれば誘導していただければと。

以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在 ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
(拠点AのクライアントはSV Aにしか繋ぎません。)
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp

ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。

プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。

そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。

773名無し~3.EXE2017/09/27(水) 23:41:16.88ID:pdaOOIQ+
有限会社教育評価研究所の人かな?

774名無し~3.EXE2017/10/03(火) 08:14:55.30ID:JX0ynrQW
>>772

PC Dはドメイン情報のバックアップするだけ。ドメインコントローラーは全部死なない限り相互で自動同期取る仕様なんで。自動昇格とかは各ドメイン配下のサーバーで設定しないと。

775名無し~3.EXE2017/10/03(火) 23:17:30.54ID:Iurm5Qi6
ここで聞くことじゃないかもしれんが、sambaのADって使い物になるの?

776名無し~3.EXE2017/10/04(水) 18:25:17.51ID:b9pvPewd
使い物になれば飯のタネ。

777名無し~3.EXE2017/10/04(水) 19:54:35.30ID:4UAqOLIX
7777777

778名無し~3.EXE2017/10/07(土) 22:36:52.79ID:oM1HznT7
>>775
GPOが同期されないのが痛い。

779名無し~3.EXE2017/10/07(土) 23:02:46.44ID:Dshr5PPg
ファイルコピーとして別に実装してください的な。

780名無し~3.EXE2017/12/19(火) 14:06:56.13ID:uzBHC9yI
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

HF7Y7ZC55U

781名無し~3.EXE2018/01/20(土) 08:46:23.05ID:ncP9JcNT
v6プラスにしたら
pcがDC見つけられなくてドメインに追加できなくなった。

pcのipv6を無効にしたら
ドメインに参加できたけどなんだこれ。

新着レスの表示
レスを投稿する