Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0002 名無し~3.EXE 04/07/24 18:28 ID:9B1Ps4dX]

　 　 　 ┏┓　 　 　 　 　 　 　 ┏━┓　 　 　 　 　 ┏┓
　 　 　 ┃┗━┓　 　 ┏┓　 ┗┓┃　 　 　 　 ┏┛┗━┓　 　 　 ┏┓
　 　 　 ┃┏━┛　 ┏┛┗━┓┃┃　 　 　 　 ┗┓┏━┛　 　 ┏┛┗━━━┓
　 　 　 ┃┃　 　 　 ┗┓┏┓┃┗┛　 　 　 　 ┏┛┃┏━┓　 ┗┓┏━━┓┃
　 ┏━┛┗━┓　 ┏┛┃┃┃　 ┏━━┓　 ┃┏┛┗━┛　 ┏┛┃┏━┛┃　 　 ┏━━┓
　 ┃┏┓┏━┛　 ┗━┛┃┃　 ┗━┓┃　 ┃┃┏┓　 　 　 ┗┓┃┃┏┓┗┓　 ┃┏┓┃
　 ┃┗┛┃　 　 　 　 　 ┏┛┃　 　 ┏┛┃　 ┃┃┃┗━┓　 　 ┃┃┃┗┛┏┛　 ┃┗┛┃
　 ┗━━┛　 　 　 　 　 ┗━┛　 　 ┗━┛　 ┗┛┗━━┛　 　 ┗┛┗━━┛　 　 ┗━━┛

[0003 名無し~3.EXE 04/07/24 19:17 ID:ButDYwEn]

あーウンコしてぇーーーー

　　　　　　　　　　　　　　　　　ﾞﾐ;;;;;,_　
　　　　　　　　　　　　　　　　　　ミ;;;;;;;;､;:..,,.,,,,,
　　　　　　　　　　　　　　　　　　　i;i;i;i; '',',;^′..ヽ
　　　　　　　　　　　　　　　　　　　ﾞゞy､､;:..､）　　｝
　　　　　　　　　　　　　　　　　　　　.¨.､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　　　/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　､｝
　　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､,,､_,r_,ノ′
　　　　　　　　　　　　　　　　　/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′..ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　.､）　　､｝
　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､冫_._ .､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′.ｿ.ヽ
　　　　　　　　　　　　　　　　ﾞ{y､､;:..ゞ.:,:.:.､;:.ﾐ.:,:.:.　._υﾟo,,'.､）　　､｝
　　　　　　　　　　　　　　　　ヾ,,..;::;;;::,;,::;):;:;:; .:v､冫_._ .､,_,,､_,,r_,ノ′

[0004 名無し~3.EXE 04/07/24 19:59 ID:wy1kqtm8]

概念の把握してる奴すらほとんどいない土管

[0005 チーママ 04/07/24 22:46 ID:6eDyZ2bt]

あらやだ。立てる板間違えたのかしら？
ここはWindows板よね？
みなさん　Windowsはおもちゃにしか使ってないのかしら？
やっぱできる人はLinuxとかUnixに逝っちゃうのかしら？
Windowsでだってちゃんと管理できるのよ。

[0006 名無し~3.EXE 04/07/24 23:41 ID:2IR8dYev]

サーバから、クライアントのWinXPのハードディスクのdefragができた。
ﾋﾞｸｰﾘ。余計なお世話をされてしまう。

[0007 名無し~3.EXE 04/07/25 00:02 ID:+eaSWQL8]

この前sysvolが壊れて、まだ変なファイル群がsysvolの中に
大量に残ってるんだよな。
修復モードで起動してさっくり消していいものか迷ってる。

[0008 チーママ 04/07/25 00:23 ID:dBTFgOKo]

>>6
グループポリシーでクライアントの支配もできるしちょっとした王様気分になれてよ

>>7
他のDCに複製されたりしないの？
ちゃんと毎日バックアップ取っておきなさいよね〜

[0009 名無し~3.EXE 04/07/25 00:27 ID:tNkFJzK/]

　　　　　　　　　　　　　　　　　ﾞﾐ;;;;;,_　
　　　　　　　　　　　　　　　　　　ミ;;;;;;;;､;:..,,.,,,,,
　　　　　　　　　　　　　　　　　　　i;i;i;i; '',',;^′..ヽ
　　　　　　　　　　　　　　　　　　　ﾞゞy､､;:..､）　　｝
　　　　　　　　　　　　　　　　　　　　.¨.､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　　　/;:;":;.:;";i; '',',;;;_~;;;′.ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　､｝
　　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､,,､_,r_,ノ′
　　　　　　　　　　　　　　　　　/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′..ヽ
　　　　　　　　　　　　　　　　　ﾞ{y､､;:...:,:.:.､;:..:,:.:.　._　　.､）　　､｝
　　　　　　　　　　　　　　　　　".¨ｰ=v ''‐ .:v､冫_._ .､,_,,､_,,r_,ノ′
　　　　　　　　　　　　　　　　/i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ﾐﾞ´ﾞ^′.ｿ.ヽ
　　　　　　　　　　　　　　　　ﾞ{y､､;:..ゞ.:,:.:.､;:.ﾐ.:,:.:.　._υﾟo,,'.､）　　､｝
　　　　　　　　　　　　　　　　ヾ,,..;::;;;::,;,::;):;:;:; .:v､冫_._ .､,_,,､_,,r_,ノ′

[0010 名無し~3.EXE 04/07/30 23:38 ID:lwdlhEsf]

ADでオブジェクトの階層管理が出来るようになったからって
喜び勇んでやると重くなる、って聞いたんだけど
ユーザ、機器ともに1000や2000じゃ部署OU毎に階層化しても
大丈夫でしょ？

[0011 名無し~3.EXE 04/08/07 02:36 ID:/+MEt4xW]

だいじょうぶ

[0012 名無し~3.EXE 04/08/10 14:58 ID:rlWUgyWZ]

禿

[0013 名無し~3.EXE 04/08/11 07:19 ID:t3HmC0qr]

ユーザ名、グループ名、コンテナ名を一意にしないといけないのが糞

[0014 なんだよ 04/08/16 12:35 ID:ps6l/SEZ]

わかんねえ。たすけてくれ。

Windows2000環境で、ドメインひとつ。
L3スイッチでセグメントを分けてるんだな。
そうすっとたとえばDCがいるセグメントが172.17.0.0/24で、とある
クライアントのセグメントは172.17.1.0/24だとする。

クライアントがドメインに参加するにはどうしたらいいの？
DNSで解決できててもだめ。LMHOSTSで書いてるんだけど、
もっといい方法あるのかしら。
アクティブディレクトリ様ならきっとあるよね？

ヾ(・ω・ )

つうかLMHOSTSとHOSTSの区別が今ひとつわかんねえ。
頭悪すぎ　俺。

[0015 名無し~3.EXE 04/08/16 19:22 ID:it62a5Q6]

どの時点で詰まってるかわからんので答えられん
情報少なすぎ

[0016 なんだよ 04/08/16 19:29 ID:ps6l/SEZ]

>>15
172.17.0.0/24のクライアントを、別セグメント172.0.1.0/24のドメインコントローラ管理の
ドメインに参加させたいのよ。
DNSで名前解決しててもドメインに参加できないの。ドメイン内のリソースにアクセスすると
処理できるサーバーがない旨のエラーで弾かれる。（ドメインに入れてないんだからしょうがないか）

あ、DCはW2k　SERVER、クライアントはXPとW2Kproでつ。

今はクライアントにサーバのIPアドレス書いたLMHOSTSぶっこんでしのいでます。

[0017 なんだよ 04/08/16 19:30 ID:ps6l/SEZ]

ちなみに各セグメントの中心はL3スイッチでスター型ネットワーク構成。
どこに行くにもそのスイッチを経由する愚かしい体系。壊れたらどうしよう？

[0018 名無し~3.EXE 04/08/17 00:03 ID:iKeHqYvx]

>>16
ひょっとして、一語ドメインにしていない？
Win2k sp4以降 or WinXPだとレジストリを変更しないと一語ドメインには参加できないよ。

[0019 名無し~3.EXE 04/08/17 11:44 ID:6TUrIIKW]

>>18
へ？一語ドメインってなに？ちとグ具って来ます。･･･ないや。
　すみませんそこからご教授ください。

[0020 名無し~3.EXE 04/08/17 13:31 ID:HQnP1Kh8]

DDNSオプション付けてないだけとか。

[0021 名無し~3.EXE 04/08/17 14:55 ID:pdT1P1wi]

解決したいなら他の板で聞いた方がいいと思う

[0022 名無し~3.EXE 04/08/17 16:38 ID:5xdECu1E]

>>19
素直にMicrosoftで調べれ。

300684 - 単一ラベル DNS 名のドメイン用に Windows を構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;300684

[0023 なんだよ 04/08/17 19:26 ID:6TUrIIKW]

>>19
　おお、サンクス。おまい　いいやつだな。ヾ(・ω・ )
　ちと勉強してみる。

[0024 なんだよ 04/08/19 11:40 ID:lzoWvxKX]

読んだんですが、これ内部DNSの場合も登録しないとダメ？なんてことないっすよね？
内部オンリーDNSの場合はレジストリ変更しかないのだろうか・・・？

[0025 なんだよ 04/08/19 11:46 ID:lzoWvxKX]

つかなんだよ！レジストリにキーがねえよ。追加すんのかな？うーぬ　ヾ(｀・ω・´)

[0026 名無し~3.EXE 04/09/08 15:10 ID:/I+7wAvv]

hage

[0027 名無し~3.EXE 04/09/15 15:35:05 ID:GOvujJ2F]

WinNTドメインからWindows2003ADへの移行で
NTドメインに新マシンをBDCとして構築して
それをアップグレードした場合にNT4のNTFSの
1パーティションの上限4GBを引きずったまま
（Cドライブ位ですが）だと困るのですが
下記の方法以外にもっと効率のよい
方法はあるのでしょうか？


OldPDC（WinNT 192.168.0.1）
OldBDC（WinNT 192.168.0.2）
↓
NewDC1（Win2003 192.168.0.1 FSMO）
NewDC2（Win2003 192.168.0.2）

１、OldBDCをネットワークから逃がす
２、NewDC2をNTドメインにBDCとしてインスコ
３、OldPDCをネットワークから逃がす
４、NewDC2をPDCに昇格
５、NewDC2をwin2003にアップグレード
６、NewDC1をDCとしてインストール
７、FSMOをNewDC2からNewDC1に移動
８、NewDC2をDCとして再インストール

[0028 名無し~3.EXE 04/09/18 12:49:54 ID:nmmeK6RN]

>>27
SP6適用のNT40インストーラを最初に作れば
インスコ時に４GB越え出きるのでは？？？
違った？

[0029 名無し~3.EXE 04/09/29 18:34:49 ID:xG6mSGWm]

OUで階層分けして登録したコンピュータが、
マイネットワークのはベタッとした一覧でしか表示できません。
OU通りの階層表示するにはどうしたらいいのでしょうか？

[0030 名無し~3.EXE 04/10/01 10:56:15 ID:sbQ1aHru]

アクティブディレクトリで過去（一週間ぐらい前）の
ログインしたPCとログインした時間が
ログとして見れる機能ありませんか？
OSはWindows2003Serverを使ってます。

[0031 名無し~3.EXE 04/10/01 13:05:25 ID:sbQ1aHru]

>27
再インストが面倒ならシステムコマンダー等の
パーティーション変更ソフトを使うといいかもね。
ソフト代はかかるが一番効率は良い。

[0032 名無し~3.EXE 04/10/01 14:14:08 ID:Lx+nF04G]

>>29
OUの階層わけとワークグループ(ドメイン)の表示は元々連動してないような・・・
ディレクトリのツリーの方は階層どおりじゃない？
ちなみにXPだとデフォルトではディレクトリ表示はoffだとおもた

[0033 名無し~3.EXE 04/10/01 14:21:19 ID:zTBvVlOO]

>>30
何かで見れたような・・・

[0034 名無し~3.EXE 04/10/13 01:30:39 ID:YWYiqYFC]

>>30
ポリシーでログオンイベントを監査するようにして
イベントビューワ使え

[0035 にわか”管理”者 04/10/24 18:43:25 ID:l7AhhWLl]

>30
各ユーザーごとにlastLogonていうattribute値とlastLogonTimestamp（Windows2003Serverモードのみ）っていう
attribｕｔe値があるのでそれをCSVDEコマンド等を利用して一括取得できるよ。
ただし、
・lastLongonはログオンしたDCにしか記録されない（複製されない）
・lastLogonTimestampは複製されるけど（一週間に一回だけ）Windows2003モードじゃないと使用できない
だす。

[0036 にわか”管理”者 04/10/24 18:44:59 ID:l7AhhWLl]

んっ？なんで名前の管理がダブルコーテーションでくくられるんだい？

[0037 名無し~3.EXE 04/10/24 18:48:53 ID:l7AhhWLl]

ほしゅ

[0038 のの 04/10/25 16:02:07 ID:wRumMtzk]

テスト

[0039 名無し~3.EXE 04/10/26 11:43:44 ID:gn4oAuiN]

自宅サーバ
http://pc5.2ch.net/mysv/

[0040 名無し~3.EXE 04/12/27 17:34:34 ID:B6aVvg6O]

ユーザごとの最終ログイン時刻参照ってwin2kだと無理？

[0041 名無し~3.EXE 04/12/27 18:09:34 ID:DMLnwpE8]

ソフト組めば何でも出来る

[0042 名無し~3.EXE 04/12/28 15:34:00 ID:aQwZ25P4]

AD構築に必要なスペックが算出できる
MS提供のツールの名称ってなんでしたっけ？

[0043 名無し~3.EXE 04/12/29 10:40:59 ID:jxnSrO6B]

>>42
Active Directory Sizerのことかな?
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp

[0044 42 04/12/29 12:17:48 ID:I26ivxh3]

それです！
ありがとうでした

[0045 名無し~3.EXE 05/01/06 20:07:00 ID:v74wvOch]

Active Directory ユーザとコンピュータ->
Domain Controllersコンテナ->コンピュータオブジェクト->プロパティの
DNS名は、どこから引っ張ってきてますか？
通常 svname.domain.localとなるところが
なぜかsvname.となっており、変更できない状態です。

DNSサーバも確認したのですが、該当しませんでした。

[0046 名無し~3.EXE 05/01/11 21:22:07 ID:CmziFvLM]

ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません　とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか？

[0047 名無し~3.EXE 05/01/11 23:05:06 ID:bpfiX1QP]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0048 名無し~3.EXE 05/01/12 01:03:40 ID:q+47Q5ML]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0049 46 05/01/12 10:06:15 ID:pPwSOE4P]

意味わかんねーーｗ

[0050 名無し~3.EXE 05/01/12 12:31:03 ID:OXsBAWvJ]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0051 名無し~3.EXE 05/01/12 12:33:23 ID:h1Iqk3NU]

>>46
　　　　 ∧＿∧
　　　　（　・∀・）　
　　　 ⊂|､, 　つ　　きゅっ
　　　　 （（, 　｜
　　　　　| | 　ﾉ
　　　　 （.（＿）

[0052 名無し~3.EXE 05/01/20 23:29:15 ID:yz47G92h]

>>46
Authoritative Restoreしてみれ。
バックアップとってなくてユーザープロファイルが変わるのが嫌だったら手動でプロファイルコピーしれ。

[0053 名無し~3.EXE 05/01/23 13:59:27 ID:PG68BDP9]

>>46
?????????????????/?????????????

?????????????????????????????????

[0054 名無し~3.EXE 05/01/25 22:22:09 ID:IHpbCNFI]

サーバーをWindowsに任せる意味は？
Linuxでもできるよ

[0055 名無し~3.EXE 05/01/25 23:06:38 ID:I92vgBIC]

サムバのAD実装が使えたもんじゃないから

[0056 名無し~3.EXE 05/01/28 14:40:01 ID:dXobvrM7]

質問です。
ActiveDirectoryでA.comというドメインを立てており、
その下に B.A.com、C.A.comドメインがぶらさがるフォレストを作成しています。
B.A.com の共有フォルダには、A.comのユーザーが
アクセスできるのですが、C.A.com の共有フォルダには
A.com のマシンでA.comのユーザーからは
「アクセスが拒否されました」と表示されてアクセスできません。
しかし、A.com のマシンからでも、C.A.com のユーザーで
ログオンするとアクセスすることができます。
C.A.com ドメインの共有フォルダのアクセス権は、
Everyoneでフルコントロールになっています。
また、B.A.com と C.A.com の共有フォルダの設定の違いを
念入りに見比べたんですが、違いはありませんでした。
原因として、どのようなことが考えられますか？

[0057 56 05/01/28 15:00:23 ID:dXobvrM7]

解決しました
セキュリティーポリシーの違いのためでした
お騒がせしました

[0058 名無し~3.EXE 05/03/17 01:06:06 ID:is1BDHXZ]

あが

[0059 名無し~3.EXE 05/03/17 18:55:35 ID:zUY38/vc]

シリアルキー解析集「ALTEA」
大好評発売中！

http://openuser10.auctions.yahoo.co.jp/jp/user/dancexxx1960?


市販SOFTやオンラインSOFTのパスワード集です。
オークション関係から画像・OS・表計算・CAD・・・・etc
国内・国外のあらゆる分野のSoftを解析済です。


これを初めて手にされた時には、驚愕される事でしょう。
そして・・・手当たり次第にインストールを始める筈ですｗ
パソコンをご使用の方なら、必ず！満足されると思います。

解析結果のデータベースには１５，０００点を越えるパスワードが入ってます。
このパスワード集から検索するだけで、登録や制限解除が出来てしまいます。
シェアウェアを購入して、正規登録したのと同じ状態になります。
余りにもデータが多すぎる為、辞書引のようなパスワード検索SOFTで提供します。

シェアウェア以外にもパッケージ版をVectorなどでオンライン販売してるSOFTにも
多数対応しています。これらをダウンロードして無期限に試用する事も可能です(^^;

WindowsXPやOfficeなどのCDキー（プロダクトキー）ジェネレーターを使えば複数のパソコンに
インストールする事も可能です。デスクトップとノートPCなど2台以上持ってる場合は特に有効ですね。

オンラインSOFTを購入した経験は有りますか？
ありとあらゆる分野の優れたSOFTが、数多くありますよね。
しかし、ほとんどが試用期間や機能制限をして、「気に入ったら購入してください」です。

もう少し使いたいが使用期限切れで、削除・・・再インストールを繰り返していませんか？

[0060 名無し~3.EXE 2005/04/02(土) 23:50:54 ID:Laudl0jO]

サーバーをWindowsに任せる意味は？
Linuxでもできるよ

[0061 名無し~3.EXE 2005/04/03(日) 15:37:05 ID:0iDYmoWg]

sambaのAD実装がまだまだだから

[0062 名無し~3.EXE 2005/04/04(月) 20:50:08 ID:iDVWu4y7]

>>61
そんなことないよ

[0063 名無し~3.EXE 2005/04/08(金) 23:03:50 ID:bqcV7Hpj]

NTドメインしか立たないから却下

Win2003ネイティブAD対応でグループポリシーがちゃんと使えるんならいいけど