Windows★Active Directoryｽﾚ

[0001 チーママ 04/07/24 18:24 ID:+Mq+S2Wi]

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

[0630 名無し~3.EXE 2010/06/12(土) 01:09:50 ID:3dE8DF5s]

net user
net group

[0631 名無し~3.EXE 2010/07/06(火) 01:00:39 ID:PMsPXi4o]

申し訳ない、質問させてください。
FreeBSD でサーバは、立てることは出来ますが、Windwos サーバはほとんど無知です。
どういう場所かというと、高校の実習室です。

状況説明
ADで構成され、閉ざされた環境のネットワークが、２つ在ります。
その２つ用に、2台のサーバーを作りました。（構成は、まったく同じ）
Apache(Webサーバ)
Ftpd(Ftpサーバ)
tinydns（DNSサーバ）
postfix（メールサーバ）

単にクライアントのDNS設定だけ、いじり　メール実習やWeb実習をするするつもりでしたが。
実際につないで見ると、うまくいかず。

[0632 631 2010/07/06(火) 01:01:25 ID:PMsPXi4o]

１つ目のネットワーク
Windows2000サーバが２つ入っている。
つなぐと、使えるけど、AD環境へのログオンが遅いのと、移動プロファイルにエラーがでる。

2つ目のネットワーク
Window2003サーバとWindowNTサーバ
AD環境へのログオンが、めちゃくちゃ遅い、40から50秒くらい。
FreeBSDのDNSが、使えていない。
ここのFreeBSDのDNSで、ドメインを　hoge.ed.jp と設定しているのに対して、Windows ADドメインは、locate 何とかでした。
クライアントをADでなく、パソコン自体にログオンすると、FreeBSD 設定のDNSは、使えます。

現在考えていることは、
１．FreeBSDのDNS で、Windows server を登録する。
２．FreeBSDのDNSを使わず、Windows server のDNSで、FreeBSD サーバを登録する。
# この場合、現時点では登録の仕方が、わかりません。

特に、ADドメインと違うドメインを登録できるのか。

この１．２．ぐらいで、上記の現象は、解決できるのでしょうか？

明後日が授業なので、ヒントだけでももらえれば、助かります。
実際、Windows の AD をなめていました。どうせ、NetBEUI や NetBIOS を使うので、DNS は、使っていないだろうと。。。ORZ

[0633 名無し~3.EXE 2010/07/06(火) 07:40:07 ID:nJHg2Ev6]

>>632
とにかく動かしたいなら、

WindowsNTは捨てる
ADのDCだけでDNSを動かす
クライアントのDNSサフィックスをADに合わせる

[0634 名無し~3.EXE 2010/07/06(火) 09:14:31 ID:PumEwsBI]

>>633
ありがとう。やってみます。
ADドメイン（localhost??）と違う ドメインも、使えるのかな？
ここが、一番不安です。

[0635 名無し~3.EXE 2010/07/06(火) 18:53:18 ID:nJHg2Ev6]

>>634
ADは、多分"〜〜.local"では？
Windows系は全てAD管理
それ以外のDNSが必要なら別途独立で

Windowsクライアント→ADのDNS（〜〜.local）→フォワーダとか→別途のDNS（〜〜.ac.jpとか）

で、Windowsクライアントから名前解決は可能

[0636 631 2010/07/06(火) 19:48:39 ID:PumEwsBI]

とりあえず設定して今戻ってきた、明日の授業はどうにかなりそうです。
＞１つ目のネットワーク
＞Windows2000サーバが２つ入っている。
の方は、windows server のDNSを設定することで解決した。
ありがとう。

でも、２つ目のネットワークの方は、うまくいかない。
>>635 のいうように
＞"〜〜.local"
だった。

現在のADのサービスは、残したまま、新たにサービスを追加する方法が見つからず、かえって来ました。

＞Windowsクライアント→ADのDNS（〜〜.local）→フォワーダとか→別途のDNS（〜〜.ac.jpとか）
これ、ごめん無知でよく分からない。クライアント側を設定するの？

とりあえず、クライアント側の「hosts」に、書き込んで、名前解決を試みたが。
ADでログオンしても、ping で打つとうまく名前解決できていたが。
IE で、見るとだめ。時間切れでしっかりと確認してはいないけど、どうもプロキシが刺さっているみたい。

それとメールのほうも、名前解決が出来ても、hosts では、メールサーバだと、明示できないよなと思ってしまった。

引き続き、ヒントもらえると助かります。

[0637 名無し~3.EXE 2010/07/06(火) 21:06:49 ID:nJHg2Ev6]

>>636
クライアントの設定
　DNS参照先
　　ADのDNSサーバIPアドレス
　DNSサフィックスの追加リスト
　　〜〜.local（ADのドメイン）
　　〜〜.ed.jp（もう一つのやつ）

ADのDNSサーバの設定
　DNSルート（.）があったら削除
　フォワーダを有効
　フォワード先に〜〜.ed.jpのDNSサーバIPアドレスを追加

この辺参考で
http://www.atmarkit.co.jp/fnetwork/rensai/ad04/ad01.html

[0638 名無し~3.EXE 2010/07/06(火) 23:03:49 ID:PMsPXi4o]

>>637
何度もすいません。
フォワーダというのが聞き覚えない言葉で、ぐぐって概要は理解できたものの、どうやって設定するのだろうと、疑問を持っていました。
参考URLで理解できました。

明日にでもやってみますが、迷惑ついでに「クライアント設定」も必要あるのでしょうか？
もしよろしければ、解説いただければと思い。

[0639 名無し~3.EXE 2010/07/06(火) 23:18:33 ID:nJHg2Ev6]

>>638
ADに参加するWindowsクライアントはADのDNSを参照するようにした方が
何かとトラブルが少ない
工夫すればなんとでもなるけど

[0640 名無し~3.EXE 2010/07/07(水) 00:36:48 ID:XsIBQ36T]

>>639
ありがとうございました。いろいろと試してみます。
本当にありがとう。

[0641 名無しさん＠そうだ選挙に行こう 2010/07/10(土) 12:39:34 ID:IcrdRRey]

保守

[0642 名無し~3.EXE 2010/07/16(金) 23:15:31 ID:+ASCvStK]

クライアント環境のドメイン移行についてお聞きします。

無難なのがプロファイル移行

[0643 名無し~3.EXE 2010/07/16(金) 23:21:02 ID:GVWcgrF3]

なんだと…

[0644 名無し~3.EXE 2010/08/02(月) 06:54:23 ID:HHLV40Kk]

ＯＵの制御の委任を解除するにはどうしたらよいでしょうか?

[0645 名無し~3.EXE 2010/09/17(金) 23:51:07 ID:SLTggmnx]

OUのACLから追加したユーザを抜く

[0646 名無し~3.EXE 2010/09/18(土) 00:31:04 ID:T8uy7F9V]

追加したユーザをOUのACLから抜く

[0647 名無し~3.EXE 2010/10/10(日) 16:49:50 ID:xgSpkfjs]

2000から2008へのAD移行を考えています。
ADに触ったことは少しありますが、移行は初めてです。
そこで参考書を買おうと思うのですが、以下の本を読めば移行方法などは載ってますかね？

http://ec.nikkeibp.co.jp/item/books/A04600.html

また、参考になる本、サイトなどがあれば教えていただければ嬉しいです。
よろしくお願いします。

[0648 名無し~3.EXE 2010/10/10(日) 22:01:01 ID:yL3TgJQ2]

>>647
ttp://primeserver.fujitsu.com/primergy/technical/construct/#ad01

その参考書には具体的な移行に関する記述はないんじゃないの。
概要くらいは書いてあるかも知れないが。目次にもアップグレードしかないし。

[0649 名無し~3.EXE 2010/12/05(日) 21:35:10 ID:oUc33t6T]

Exchange Serverスレッドですよん（；；）
http://hibari.2ch.net/test/read.cgi/win/1049567372/

Windows Server 2008／2008R2 Part2
http://hibari.2ch.net/test/read.cgi/win/1268134563/

Small Business Server 2000/2003のスレ
http://hibari.2ch.net/test/read.cgi/win/1157930777/

Windows Home Server その10
http://hibari.2ch.net/test/read.cgi/win/1284795029/

Windows Server 2003/2008をデスクトップOSに 9
http://hibari.2ch.net/test/read.cgi/win/1245235559/

[0650 名無し~3.EXE 2010/12/08(水) 12:22:34 ID:CL8NKRH8]

AD+ローカルDNSが設定されたドメインがあります。
サーバーはWin2000で、かつて実機がハード故障でトラブルを起こしたとき、
そのままの構成でVMwareのクライアントに移動して稼動しています。

ユーザーも多くなく、どうしても必要な共有ポリシーもありません。2008の購入予定もありません。
リソースの共有等についてはsamba共有等で足りているので、そろそろADの使用を終了したいのです。
とはいえ、ADのサーバーを停止すると、当然ユーザーのデスクトップへのログイン認証ができなくなります。
そうしたトラブルを最小限に、ADの使用を円滑に終了させるためのノウハウはないでしょうか。
MSのサイトからは、この種の知見が得られないので、よろしくお願いします。ポインターでもかまいません。

[0651 名無し~3.EXE 2010/12/08(水) 20:29:03 ID:Nhpqsl92]

PCローカルにユーザ作って
moveuserコマンドで
PC上のユーザプロファイルの所有者を
ドメインユーザからPC上のローカルユーザへ変更するのはどうでしょうか。

[0652 名無し~3.EXE 2010/12/09(木) 11:20:36 ID:t5RLEPYV]

>>651
moveuserを使う場合、１台ごとに作業しなければいけないですよね。
各ユーザーが全て自分でできて、結果の責任もとってくれるならいいんですが。
おそらく、一つ一つのPCにAdministratorが入って作業しなければならなくなります。
できればそれは勘弁してほしい、最後の手段としておきたいと思っています。
というか、それをするくらいだったら、現状維持しようと考えているので。

ドメインからワークグループへのダウングレードって、需要はないんですかね。
ADやLDAPなどのパスワード認証サーバによる管理が必要な状況はわかりますが、
現在の規模では、VNCやRDPが使えたり、SMBでの共有ができれば問題ないので、
MSのサポートが終了したWin2000Serverを、これだけのため使い続けたくないのです。

[0653 名無し~3.EXE 2010/12/09(木) 16:56:29 ID:c5Bd9ahy]

dccpromoで出来ないの？

[0654 名無し~3.EXE 2010/12/09(木) 19:29:10 ID:yNIFcGhz]

sambaでも何でも、ワークグループ環境で読み書きできるアクセス権の共有作って、
期限切って必要なデータは各自コピーさせれば良いだろ。期限が来たらDCそのまま止めて終わりだよ。

どうせユーザも少ないんだろうしEveryoneフルにして、DC停止後のユーザなんて好きにさせればいい。
最低限adminで所有権奪取すればアクセス権なんていくらでも書き換えられるんだから。
そうも行かない事情があるなら、そのくらい自分で考えたらいい。

[0655 名無し~3.EXE 2010/12/15(水) 19:41:13 ID:eHnqtmel]

Windows転送ツールとか使えるのかな

[0656 名無し~3.EXE 2010/12/20(月) 13:09:42 ID:FsWujbks]

Windows2000 Serverを無意味で使ってる人集合！
http://hibari.2ch.net/test/read.cgi/win/1100312681/

[0657 名無し~3.EXE 2010/12/27(月) 14:29:42 ID:yBoiqlWF]

2008 R2グループポリシー
コンピュータの構成で、データソースに追加した設定が、
管理ツールのODBCに反映されません。
クライアントはWin7で、GroupPolicy EventID:4098が出ています。

ログには「0x80004005 エラーを特定できません」となっていて、
このコードは権限不足だというところまでは調べたのですが、
権限を付与するにはどうすればいいのでしょうか。

[0658 名無し~3.EXE 2011/01/23(日) 23:40:10 ID:+59/OBIw]

ADのGPを使い、時間でユーザアカンントをロックするようにし、PCに再度ログイン
するにはそのユーザのパスワードが必要に設定しました。
管理者が強制的にそのPC上のユーザのロックを解除するにはどうすれば
よいのでしょうか。
AD上でそのユーザのアカウントのロックをみたらロックにチェックは
はいておりません。
よろしくお願いします

[0659 名無し~3.EXE 2011/01/24(月) 08:24:15 ID:ZZsRxfLz]

>>658
アカウントロックと画面のロックがごちゃごちゃになってる気がする。

[0660 名無し~3.EXE 2011/01/24(月) 23:45:27 ID:uW70etbK]

ありがとうございます。
画面のロックです。
強制的に管理者ユーザーでログインすると、事前にロックしていたユーザ
はログオフし事前に起動していたAPLは終了するので、何とか
よい方法をとおもったが、やはり無理か.....

[0661 名無し~3.EXE 2011/01/25(火) 09:30:35 ID:bwLemtd/]

パスワード変えればいいじゃない
いいじゃない

[0662 名無し~3.EXE 2011/01/26(水) 21:47:49 ID:X6cHBYWY]

Terminal Serviceとかだと、セッションの管理方法を　ユーザとの対話　と　ユーザの監視　とかで選べた気がするけど、
その辺のオプションってActive Directoryにもあるのかなー‥。

あまり需要がない気もするけど。

[0663 名無し~3.EXE 2011/02/19(土) 12:13:57 ID:050zWEKD]

Win2003R2 AD上のセキュリティGrの項目にある、電子メールのパラメータに
メールアドレスを入れたいのですが、コマンドなどで自動で入力する方法が
あったら教えてください。

dsmod group、dsadd groupだとオプションコマンドが無いようです。
何か方法論だけでもいいので、お願いします。

[0664 663 2011/02/19(土) 13:38:21 ID:050zWEKD]

自己レスです。
どうやらVBScriptで組めば、属性直撃で変更できることがわかりました。
まだ細かく作りこんでいませんが、簡易でmail属性に情報を入力できました。

こちら参考にしたリンクです。
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=39095&forum=6

お騒がせしました。

[0665 ◆3JIWgZVTYs 2011/06/03(金) 01:54:43.87 ID:NKtzFBH7]

ＡＤサーバ（WindowsServer2003）、クライアントＰＣ（WindowsXP(SP3)、IE8）
という環境で、会社内の情報系ＰＣの管理をしています。
クライアントＰＣのＩＥのプロキシサーバの設定をＡＤのグループポリシーで
やっています。
あるユーザが
ＩＥの「インターネットオプション」→「詳細設定」→「リセット」を
実行したところ、プロキシの設定が外れてしまいました。
「クライアントのリセットボタンの方がグループポリシーより優先なのか？？」
と調べてみたところ、
Microsoftのサポートページ（http://support.microsoft.com/kb/923737/ja）
に解説があり、この点は理解できました。

[0666 ◆3JIWgZVTYs 2011/06/03(金) 01:58:22.46 ID:NKtzFBH7]

（続き）
問題はこの状態の修復です。
上記ページの説明に従い、クライアント側のグループポリシーエディタで
修復しようとしたのですが、ＧＰエディタの画面に該当する設定項目が
表示されません。
具体的には「コンピュータの構成」→「管理用テンプレート」の下には、
「Windows Components」と「Windowsコンポーネント」の２つしかありません。
この現象が確認できたのは、今のところ、このユーザが使用している機種
（NEC MY30Y/G-G）だけです。
他の機種で実験してみたところ、プロキシの設定が外れるところも再現し、
ＧＰエディタも「管理用テンプレート」の下に「Windows コンポーネント」
「システム」「ネットワーク」「プリンタ」の４つが表示されるので、
サポートサイトの指示通りに修復できました。

[0667 ◆3JIWgZVTYs 2011/06/03(金) 01:59:28.07 ID:NKtzFBH7]

（続き）
長くなりましたが、当該機種のＧＰエディタに「システム」が表示されない
理由とその修正方法が知りたいです。

よろしくお願いします。

[0668 名無し~3.EXE 2011/06/03(金) 10:16:43.95 ID:TXbzPh+r]

ユーザーの構成→windowsの設定→接続→プロキシの設定
が探せないのかなと思ってよく読んだら違うのね

テンプレートが削除されてるんじゃないかな？
管理用テンプレート右クリックでテンプレートの追加と削除があるから
system.admを追加すればいいと思うよ

しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？

[0669 ◆3JIWgZVTYs 2011/06/04(土) 02:14:38.68 ID:8mKzPnWd]

しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？>668
テンプレート追加で解決しました。
system.admを追加したら、同じものが２つ表示されるなど妙なところはありましたが、
何しろ[Internet Explorer のメンテナンス ポリシーの処理] まで辿りつけたので、
ＭＳのサポートの指示通り、これを「有効」にすることでプロキシの設定が
元の通りに戻りました。
大感謝です。ありがとうございました。

＞しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう？
これは何を指しているのでしょうか？
ＡＤでできることをクライアントごとにやっていることはないつもりです。
気になるところがあったら指摘して頂けると助かります。

今回懲りたので、ＩＥのリセットボタンは押せないようにＧＰを追加しようと
思っています。

[0670 ◆3JIWgZVTYs 2011/06/04(土) 02:16:18.63 ID:8mKzPnWd]

すみません、コピペをミスりました。
最初の１行は不要です。ｍ（＿＿）ｍ

[0671 名無し~3.EXE 2011/07/07(木) 15:41:38.29 ID:5QwuLQ3G]

ActiveDirectory環境で、ユーザー・グループの設定またはグループポリシーで、
あるユーザーやグループで印刷および外部媒体出力を完全に制限する方法を探しています。

IEのみ印刷禁止などの設定や、
プリンタ追加の制限
といった項目は見つかりましたが、
印刷そのものを禁止するような項目が見当たりません。
外部媒体出力についても同様。

なにかスマートな方法無いですか？

[0672 名無し~3.EXE 2011/07/07(木) 21:42:35.69 ID:b2+hVUWQ]

プリンタにもアクセス権があるのでそれで可能だと思う

[0673 名無し~3.EXE 2011/07/10(日) 23:56:48.33 ID:1i2lubXz]

インストールで失敗するんだけど、シューティングが見つからない。
シューティングの場所 or 原因を教えてもらえますか？
Windows Server 2008 R2 Server Core でインストール

[症状]

"Active Directory ドメイン サービスをホストするために
ローカル コンピュータを構成しています"

のところで止まる。"."がずっと続いて止まらない。
Server Coreでも、フルインストールでも変わらない。

[0674 名無し~3.EXE 2011/07/11(月) 19:55:25.76 ID:Tbb103S6]

実サーバ？仮想化？

例えば、仮想化サーバなどへRDC接続などでうまくいってないんだったら、コンソールから作業してみるとか？

[0675 名無し~3.EXE 2011/07/12(火) 06:31:52.66 ID:FXlZ9qmK]

>>673
追加サービス無しでインストールしてからADを追加するとか

[0676 名無し~3.EXE 2011/07/13(水) 21:56:12.32 ID:8gh9djNR]

>>672
補足するなら、ネットワークプリンタか、ローカルプリンタかで設定方法が変わる。

[0677 名無し~3.EXE 2011/09/26(月) 15:29:18.98 ID:Wu/QfaP9]

セキュリティグループにコンピューターアカウント所属させて
コンピューターのグループポリシーの適用ってできないんだっけ？

[0678 名無し~3.EXE 2011/09/27(火) 19:54:42.65 ID:f+KSv8A5]

>>677
そのセキュリティ・グループが OU に入っていて、
その OU に GPO が何らかの形でリンクされているなら GPO は効く。

[0679 名無し~3.EXE 2011/09/27(火) 23:59:16.68 ID:JUbCPm9S]

>>678
だよねぇ
セキュリティグループに入れてるのがコンピューターアカウントだけなせいなのかうまく掛からない
ユーザーアカウントの場合はちゃんと動くんだがー

ちなみに環境は2008R2でgpresultしたらセキュリティグループに入ってる表示はあるのに
ポリシーは除外されたわけでもなく表示されない
フィルタでAuthenticated Usersだけだとコンピューターアカウントは含まれないのかな？

[0680 名無し~3.EXE 2011/11/15(火) 07:19:15.58 ID:gU9NCHmQ]

現在DNSにpc1.aaa.ne.jpとなっているIPのPCは、bbb.ne.jpというADに参加するとpc1.bbb.ne.jpになるのでしょうか？
それとも2つのFQDNを持つことになるのでしょうか？

[0681 名無し~3.EXE 2011/11/15(火) 09:29:25.12 ID:UrLvR4ke]

DNSだけで考えると可能でしょうな

AD参加はOSがwindowsなら１ドメインだけのはず
他のOSは知らん

[0682 名無し~3.EXE 2011/11/23(水) 12:13:58.59 ID:nwtiGPYP]

電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年５月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索

[0683 名無し~3.EXE 2011/11/28(月) 08:50:59.98 ID:duYI6W52]

Microsoft.NET Framework の machine.config がドメイン参加によって
読み取りすらアクセス拒否されるようになってしまうんですが
何が原因かわかりません・・・ので教えてください。

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

で、アクセス許可リストには SYSTEM、Administrator、Administrators(Domain Usersが所属) があって、
ログオンユーザはDomain Usersに所属してます。所有者が「所有者が表示できません」になってます。

でも同フォルダの machine.config.default は、ちゃんとアクセスできるという、よくわからない状況です。
UAC関連？

[0684 名無し~3.EXE 2011/11/29(火) 01:38:01.60 ID:nO7IsbZt]

Administrators(Domain Usersが所属) ？？？

ファイルにDomain Users付けてみたら？

[0685 名無し~3.EXE 2011/11/29(火) 16:18:04.12 ID:lfGdEMkP]

任意のドメインユーザにローカルPCを好きにさわらせる為に
AdministratorsにDomain Usersを追加してます。

Domain Users つけたらうまく行くんですが、なぜドメイン参加前後でアクセス可/不可の
ファイルができるのか理解できないもので。

[0686 名無し~3.EXE 2011/11/29(火) 18:24:03.27 ID:OnHnjKpM]

Usersが無いのはなんででしょ
親から継承されてないのかな？
所有権をAdministratorsで継承しなおせばいいんじゃないかと

[0687 名無し~3.EXE 2011/12/02(金) 21:29:11.37 ID:c7Xp7nj2]

プリントサーバ＋AD機能でプリンタを公開してるんですが、
フルカラー/白黒の設定を全ユーザに一括反映させる方法ってありますか？

ようは、カラーと白黒の2種類のプリンタデバイスを公開したいんですが、
基本設定のカラー設定（フルカラー/グレースケール/2色）はクライアント保持のようで
サーバだけ設定しても反映されないという。

[0688 名無し~3.EXE 2011/12/03(土) 09:02:52.17 ID:HcXgUEzj]

詳細設定の標準設定だったかな

[0689 名無し~3.EXE 2011/12/03(土) 22:23:31.48 ID:rYJZXM20]

>>688
おおおおおー、ありがとございます。
やってみます。

[0690 名無し~3.EXE 2011/12/08(木) 00:15:06.23 ID:bc4MQ5Ui]

すみません
ズブ素人なのですが
このたび、アクティブディレクトリに携わる部署へ配属となりますた

何かお勉強するに当たって
オススメの良い書籍はありますでしょうか。
ディレクトリに関してはド素人で
サルでも解る程の初心者向けの教科書がありましたら嬉しいです！

どうぞよろしくお願いいたします。

[0691 名無し~3.EXE 2011/12/12(月) 20:43:10.87 ID:vqFOVA+H]

>>690
深いところ迄知る必要がないならば、@ITとかのWeb上の情報だけで十分だと
個人的には思うんだけどね・・・

[0692 名無し~3.EXE 2011/12/13(火) 09:12:05.91 ID:JoMJo5HR]

そうだね、ある程度知識を付けて
分からないことは近くの人に素直に聞くのが一番だよ
分からないことが分からないというよりはよっぽどましだと思う

[0693 名無し~3.EXE 2011/12/14(水) 11:38:44.49 ID:EyBFFJ/O]

ActiveDirectory がわかる初歩的書籍はいっぱいあるけど、
運用上発生した問題をいかに解決するかっていう書籍ってないんだよね

実際にはADだけじゃなくネットワーク全般の知識がいるし

[0694 名無し~3.EXE 2011/12/14(水) 23:08:31.49 ID:bF2o37EW]

>>693
そういう意味ではActive DirectoryはTCP/IPネットワークの学習にもってこい
という考え方も出来るね。実際

・LDAPサーバ
・Kerberosサーバ
・DNSサーバ
・SMBサーバ
・NTPサーバ

といったものの集合体がActive Directoryな訳で。あとは認証基盤としての
AD上で稼働するアプリ（IISとかExchangeとか）について、徐々に理解を
深めて行けばよいと思う。

[0695 名無し~3.EXE 2012/01/04(水) 13:58:22.72 ID:NXbET14h]

サイトポリシーにプリンタを展開してクライアントに公開してて、
特にサイト移動もしてないし、ネットワークセグメントが変わったわけでもないのに、
クライアントのデフォルト使用プリンタが勝手に変わってしまって困ってます。

何か対処方はあるんでしょうか。

[0696 名無し~3.EXE 2012/01/06(金) 13:21:34.32 ID:3feeJ8uB]

サイトポリシーってなに？グループポリシーのこと？

ネットワークプリンタの追加とかデフォルト設定とかって昔スクリプトでやってたの思い出した
懐かしいな
今は楽でいいよね

さて、デフォルトが変わる理由だが、

どこかでデフォルト設定が入っている
デフォルトにしたいプリンタが（一時的にでも）削除されている

どのポリシーが当たってるか調べてみるといいと思うよ

[0697 名無し~3.EXE 2012/01/06(金) 17:25:46.82 ID:2kLAdc29]

イベントID2092なんていうレア？
なトラブル対応することになりそうなんだけど
これって普通に降格と再昇格でなおるものなの？

聞くところによると節電のためにセカンダリの電源ずっと落としてたとか

[0698 名無し~3.EXE 2012/01/29(日) 22:59:20.88 ID:LOSD/xyL]

教えてください。
Windows2003のActiveDirectryが2台あり
1台を壊れたので降格したいため、
強制的にFSMO機能を残す側のサーバへ移動させました。
サイトのサイト間とトポロジジェネレータのサーバー名が
降格しようとしているサーバなのですが問題ないのでしょうか。
これって何でしょうか。

[0699 名無し~3.EXE 2012/01/30(月) 01:53:15.15 ID:mXhQAgQr]

>>698
問題ない

ttp://technet.microsoft.com/ja-jp/library/cc755994(WS.10).aspx
>ISTG Role Ownership and Viability
>
>The ISTG role owner is selected automatically. The role ownership does not change unless:
>・The current ISTG role owner becomes unavailable.

[0700 名無し~3.EXE 2012/01/30(月) 21:03:26.28 ID:xrw+wXvI]

>>699

ありがとうございます。
やってみます。
助かりました。

[0701 名無し~3.EXE 2012/02/01(水) 15:30:25.06 ID:m7uo9HYJ]

Windows XP ProffesionalのクライアントPCに、USBでプリンタを繋げました。
このプリンタを共有しようと思って、プリンタのプロパティの共有タブを
みると「ディレクトリに表示する」のチェックボックスがありませんでした。
別なプリンタをUSBで繋げても、やはりチェックボックスがありません。
どうやったら、このプリンタを共有できるのでしょうか？

[0702 名無し~3.EXE 2012/02/06(月) 21:52:42.98 ID:3jm5xlNb]

困りごとがあります。
今、突然CADシステムの運用管理を任されて困ってます。
CADソフトは不定期に不具合等でHotfixやメジャーバージョンアップがあり、
そのたびにクライアントに対し一台一台、
ソフトのインストール作業を行っています。（全部で170〜180台ある）
有償ソフト(Criston Precisionなど)を使って安易にサイレントインストールできる方法はあるようですが、
予算の都合上、それらを導入することが困難です。
ログインスクリプトやADの設定等で上手いことサイレントインストールすることはできますかね？
（ログインスクリプトを使う場合は、一般のログインユーザに管理者権限を持たせれば、可能らしいのですが、
社内のセキュリティ規定の都合上、それは避けたいです…。）

※ちなみに、サーバOS はWindows 2003 Serverを使用しています。

よろしくお願いします。

[0703 名無し~3.EXE 2012/02/06(月) 22:07:06.32 ID:M2C6n/Gu]

>>702
「WSUS」「Active Directory」でググれ。ネットワークの構成情報が
ないがここに来ている以上Active Directoryなんだろうし。

「調べても分かりませんでした」は受け付けない。具体的に何を調査
した結果どう分からなかったのかを明確に出来るなら、まぁ考えない
でもない（そんな奴は自分で問題解決するだろうが）。

[0704 名無し~3.EXE 2012/02/07(火) 16:53:31.56 ID:8viYnLy+]

マシンに対してならスタートアップで動かせば大抵出来るよね
スクリプトは自分で作ってね

[0705 名無し~3.EXE 2012/03/07(水) 23:33:16.38 ID:hL21u6J1]

公式ガイドブックではわからなかったので教えてください。

１．.クライアントのスタートアップに登録されているプログラムを実行させない方法
２．スタートメニューに特定のアイコン（例えば、ワード）だけを表示させる方法

なお、１は、メッセージとか表示させず、何もなかったように実行させない方法を探しています。

Windows Server2008 + Vistaです。

[0706 名無し~3.EXE 2012/03/13(火) 20:01:28.63 ID:nWxS2NX7]

遅レスだけど。

>>679
とりあえずクライアントのイベントログを見よう。
そういう場合、大抵クライアントがドメインコントローラーからのポリシー更新を待たずに起動しちまってるから。
ネットワークを待つ設定にすれば解決すると思う。

>>680
普通は pc1.bbb.ne.jp になる。
AD参加マシンから「pc1」を探す場合、「bbb.ne.jp」というサフィックスを自動で付けるから。
もちろん、「pc1.aaa.ne.jp」というFQDNで探すとDNSからそのアドレスが返ってくる。
だから二つのFQDNを持つ、という理解もあながち間違いではないかな。

>>691
いや、嘘を平気でWebに載せたり本に書いてるテクニカルライターもいるから要注意。
初めて2003でADに触ったとき、井上孝司氏には移動ユーザープロファイル周りで辛酸を舐めさせられた。
氏の2008の本を見たら、全く改訂してなかった。

http://news.mynavi.jp/series/AD/095/index.html
これは酷い。
http://www.office-qa.com/win/win73.htm
誰だか知らんがこれも酷い。
隠し共有にしとけばおｋ、という神経が分からん。

http://support.microsoft.com/kb/274443/
フォルダ・リダイレクトを使おうが使うまいがこっちの方がよりベターなのは自明だ（MS文書だから当然だが）。
実際、MSのサポートにもこうするようにアドバイスされた。

[0707 名無し~3.EXE 2012/03/13(火) 20:05:27.58 ID:nWxS2NX7]

あ。
> 普通は pc1.bbb.ne.jp になる。
は、現在「bbb.ne.jp」というドメインに参加しているのではなく、DNSに手動で静的に登録している、という前提ね。
動的更新の場合、DNS 内のお掃除設定に依存する形でいずれ消える。

[0708 名無し~3.EXE 2012/03/13(火) 20:06:24.58 ID:nWxS2NX7]

また間違った。
○現在「aaa.ne.jp」という
×現在「bbb.ne.jp」という
だった。ごめんなさい。

[0709 名無し~3.EXE 2012/03/20(火) 23:50:53.60 ID:j7acxy6l]

新しいＰＣをドメイン参加させる時って
クライアントはＤＣをどうやって探しているのでしょうか？

[0710 名無し~3.EXE 2012/03/21(水) 00:44:24.83 ID:CaCS0yO4]

>>709
DNSに問い合わせて探す。
だから、DCを知っているDNSを端末の問い合わせ先DNSに設定しておかないと当然駄目。
DC + DNS + DHCP という構成が楽なのはそういうこと。

[0711 名無し~3.EXE 2012/03/21(水) 09:56:23.98 ID:eV38vhEq]

重要なのはDNS
DNSレコードで確認できるよね
うちはDHCPはルータ様が管理しているけど
できれば、一緒のほうがいいよね
各拠点にサーバなんて置けないけど

[0712 名無し~3.EXE 2012/03/23(金) 18:17:55.74 ID:fZy91/6w]

ADのドメイン名をDNSのドメイン名
として入力していない場合、最初に
NetBIOSの名前解決なりmDNSの
名前解決なりをやってるかも。

[0713 名無し~3.EXE 2012/04/01(日) 13:14:49.55 ID:HtA1F0WL]

>>710 の言っていることは少し違う。
最終的に DC の IPアドレス提供を DC 自身が行うことが大前提なので、
（ドメイン参加時に必要なのは DC の FQDN ではなく、ドメインの FQDN だから）
「少なくとも、DC をフォワード先に指定している DNS を設定しておかないと駄目」
というのが正しいと思う。

>>712
何を言っているのか良く分からないが、
NetBIOS にせよ、mDNS にせよ、「ホスト名 → IPアドレス」解決しかできない。
やりたいのは「ドメイン名 → 『そのドメインの DC の』 IPアドレス」という解決。
端末をドメインに参加させる時に必要な情報は、DC のホスト名じゃなくてドメイン名だから。

[0714 713 2012/04/01(日) 13:36:26.73 ID:HtA1F0WL]

なお、極端な話ではあるが、
_ldap._tcp.dc._msdcs.<ドメイン名> の SRV リソース レコードに DC の IP アドレスを入れれば >>710 でも問題ないはず。
AD 参加端末が DNS に問い合わせているのはこれ。
こんな面倒なこと、普通はやらないけど。

[0715 名無し~3.EXE 2012/05/12(土) 16:13:55.34 ID:6tXgEHPn]

どのようにDCのアドレスを取得するのかという>>709の質問に、
DNSがDCを知っている必要があるという>>710に対して
知らなくてもフォワードして取得できればいいのでそれは間違っている
といいだすなんて、会話のできない奴だなあと思った。

[0716 名無し~3.EXE 2012/05/12(土) 19:03:06.03 ID:vdFl/dv3]

そういう経験した俺、カッコいい
ってやつだろ、ほっといてやれよ

[0717 名無し~3.EXE 2012/05/13(日) 05:31:00.69 ID:yuGIXuVh]

ドメインコントローラーにDHCPを共存させるなんて
気持ち悪いですね。
ワークグループのほうがいいんでは

[0718 名無し~3.EXE 2012/05/22(火) 21:36:34.92 ID:ivhVeLD5]

ActiveDirectoryは糞。
やりたいことと関係ない非本質的な知識を要求されすぎ。
5つのFSMOとかGCとかSPNとかもうアホかと。

やはりパスワードを全て同じにした
WORKGROUP環境最強。

[0719 名無し~3.EXE 2012/05/28(月) 00:39:51.53 ID:J9mgbBmq]

ActiveDirectoryの管理ムズすぎ。
dcdiagの結果を検索エンジンで調べながら
地道に問題を潰していく時間が無駄すぎる。
バカチョソでも管理できるようにしてくれ

[0720 名無し~3.EXE 2012/05/28(月) 13:58:43.84 ID:3DqZC0r/]

まだ調べて出てくるだけましだと思うべきだが

[0721 名無し~3.EXE 2012/05/29(火) 11:39:07.33 ID:PuzSVrA1]

グループアドレスへの人の追加・削除などの変更をサーバーでは無く、ローカルPCにて変更する事は可能なんでしょうか？
どんなの方法があるのかご存知の方教えてください。
今は管理者が一手に引き受けて追加・削除をしてきましたが、一部門にも頻繁に変更があるので、
そこのみ自ら作業をしてもらえればと思っています。

なおグループアドレスは既存アドレスへの変更を考えていますので新規作成とかは出来なくても構いません。

Windows Server 2003
AD バージョン: 5.2.3

[0722 名無し~3.EXE 2012/05/29(火) 22:01:00.08 ID:zVpzMDmb]

グループアドレスって、何ですか？

[0723 名無し~3.EXE 2012/05/30(水) 09:13:17.95 ID:dlzO8EwZ]

ユーザーのことじゃね？多分だけど
それなら、
ユーザーに権限与えて、管理ツールインストールでいいんじゃね？

[0724 名無し~3.EXE 2012/06/03(日) 15:56:28.14 ID:ybiKiHcG]

>>721
Windowsサーバーがあればできる。
GUIでヤリたいなら、MMCスナップイン。
CUIならPowerShellでいけるはず。

[0725 名無し~3.EXE 2012/06/07(木) 23:13:15.40 ID:PQPz/FUe]

ドメイソコリトローラー4台の内、
1台だけ時刻が合いません。
どこを見直したら良いでしょうか？

何故か大昔に使っていた外部NTPを見に行こうと
してARPを投げようとします。

w32tm /config /updateや
net time /setsntpは正しく設定しており、レジストリに古いNTPの情報はどこにも見あたりません。
Windows Timeサービスの再起動しても治りません。2003です。
dcdiagしてもそれらしい原因が見つからず。。

[0726 名無し~3.EXE 2012/06/08(金) 09:07:25.66 ID:q7JW3gDI]

桜時計でも入れとけば？

[0727 名無し~3.EXE 2012/06/08(金) 09:45:57.80 ID:GybbgZIu]

ネタにはネタで答える。王道だな。ｗ

[0728 名無し~3.EXE 2012/07/12(木) 21:10:31.47 ID:nuSCsKJd]

LinuxでAD互換環境が作れるソフトってないの？

[0729 名無し~3.EXE 2012/07/12(木) 22:03:25.70 ID:lGARNVLj]

乞食は仮想で割れWindowsでも立てとけ

[0730 728 2012/07/15(日) 21:23:08.66 ID:xYKMBjj2]

職場ではADが導入されたんだけど、自宅でも検証とか勉強をしたいから、近い環境がないかなって探してるだけでさ、で乞食呼ばわりとは。