Windows★Active Directoryスレ
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと? ありがとうございます。
画面のロックです。
強制的に管理者ユーザーでログインすると、事前にロックしていたユーザ
はログオフし事前に起動していたAPLは終了するので、何とか
よい方法をとおもったが、やはり無理か.....
Terminal Serviceとかだと、セッションの管理方法を ユーザとの対話 と ユーザの監視 とかで選べた気がするけど、
その辺のオプションってActive Directoryにもあるのかなー‥。
あまり需要がない気もするけど。 Win2003R2 AD上のセキュリティGrの項目にある、電子メールのパラメータに
メールアドレスを入れたいのですが、コマンドなどで自動で入力する方法が
あったら教えてください。
dsmod group、dsadd groupだとオプションコマンドが無いようです。
何か方法論だけでもいいので、お願いします。
自己レスです。
どうやらVBScriptで組めば、属性直撃で変更できることがわかりました。
まだ細かく作りこんでいませんが、簡易でmail属性に情報を入力できました。
こちら参考にしたリンクです。
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=39095&forum=6
お騒がせしました。 ADサーバ(WindowsServer2003)、クライアントPC(WindowsXP(SP3)、IE8)
という環境で、会社内の情報系PCの管理をしています。
クライアントPCのIEのプロキシサーバの設定をADのグループポリシーで
やっています。
あるユーザが
IEの「インターネットオプション」→「詳細設定」→「リセット」を
実行したところ、プロキシの設定が外れてしまいました。
「クライアントのリセットボタンの方がグループポリシーより優先なのか??」
と調べてみたところ、
Microsoftのサポートページ(http://support.microsoft.com/kb/923737/ja)
に解説があり、この点は理解できました。 (続き)
問題はこの状態の修復です。
上記ページの説明に従い、クライアント側のグループポリシーエディタで
修復しようとしたのですが、GPエディタの画面に該当する設定項目が
表示されません。
具体的には「コンピュータの構成」→「管理用テンプレート」の下には、
「Windows Components」と「Windowsコンポーネント」の2つしかありません。
この現象が確認できたのは、今のところ、このユーザが使用している機種
(NEC MY30Y/G-G)だけです。
他の機種で実験してみたところ、プロキシの設定が外れるところも再現し、
GPエディタも「管理用テンプレート」の下に「Windows コンポーネント」
「システム」「ネットワーク」「プリンタ」の4つが表示されるので、
サポートサイトの指示通りに修復できました。 (続き)
長くなりましたが、当該機種のGPエディタに「システム」が表示されない
理由とその修正方法が知りたいです。
よろしくお願いします。 ユーザーの構成→windowsの設定→接続→プロキシの設定
が探せないのかなと思ってよく読んだら違うのね
テンプレートが削除されてるんじゃないかな?
管理用テンプレート右クリックでテンプレートの追加と削除があるから
system.admを追加すればいいと思うよ
しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?
しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?>668
テンプレート追加で解決しました。
system.admを追加したら、同じものが2つ表示されるなど妙なところはありましたが、
何しろ[Internet Explorer のメンテナンス ポリシーの処理] まで辿りつけたので、
MSのサポートの指示通り、これを「有効」にすることでプロキシの設定が
元の通りに戻りました。
大感謝です。ありがとうございました。
>しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?
これは何を指しているのでしょうか?
ADでできることをクライアントごとにやっていることはないつもりです。
気になるところがあったら指摘して頂けると助かります。
今回懲りたので、IEのリセットボタンは押せないようにGPを追加しようと
思っています。 すみません、コピペをミスりました。
最初の1行は不要です。m(__)m ActiveDirectory環境で、ユーザー・グループの設定またはグループポリシーで、
あるユーザーやグループで印刷および外部媒体出力を完全に制限する方法を探しています。
IEのみ印刷禁止などの設定や、
プリンタ追加の制限
といった項目は見つかりましたが、
印刷そのものを禁止するような項目が見当たりません。
外部媒体出力についても同様。
なにかスマートな方法無いですか? プリンタにもアクセス権があるのでそれで可能だと思う インストールで失敗するんだけど、シューティングが見つからない。
シューティングの場所 or 原因を教えてもらえますか?
Windows Server 2008 R2 Server Core でインストール
[症状]
"Active Directory ドメイン サービスをホストするために
ローカル コンピュータを構成しています"
のところで止まる。"."がずっと続いて止まらない。
Server Coreでも、フルインストールでも変わらない。 実サーバ?仮想化?
例えば、仮想化サーバなどへRDC接続などでうまくいってないんだったら、コンソールから作業してみるとか? >>673
追加サービス無しでインストールしてからADを追加するとか >>672
補足するなら、ネットワークプリンタか、ローカルプリンタかで設定方法が変わる。 セキュリティグループにコンピューターアカウント所属させて
コンピューターのグループポリシーの適用ってできないんだっけ? >>677
そのセキュリティ・グループが OU に入っていて、
その OU に GPO が何らかの形でリンクされているなら GPO は効く。 >>678
だよねぇ
セキュリティグループに入れてるのがコンピューターアカウントだけなせいなのかうまく掛からない
ユーザーアカウントの場合はちゃんと動くんだがー
ちなみに環境は2008R2でgpresultしたらセキュリティグループに入ってる表示はあるのに
ポリシーは除外されたわけでもなく表示されない
フィルタでAuthenticated Usersだけだとコンピューターアカウントは含まれないのかな?
現在DNSにpc1.aaa.ne.jpとなっているIPのPCは、bbb.ne.jpというADに参加するとpc1.bbb.ne.jpになるのでしょうか?
それとも2つのFQDNを持つことになるのでしょうか? DNSだけで考えると可能でしょうな
AD参加はOSがwindowsなら1ドメインだけのはず
他のOSは知らん 電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索 Microsoft.NET Framework の machine.config がドメイン参加によって
読み取りすらアクセス拒否されるようになってしまうんですが
何が原因かわかりません・・・ので教えてください。
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config
で、アクセス許可リストには SYSTEM、Administrator、Administrators(Domain Usersが所属) があって、
ログオンユーザはDomain Usersに所属してます。所有者が「所有者が表示できません」になってます。
でも同フォルダの machine.config.default は、ちゃんとアクセスできるという、よくわからない状況です。
UAC関連? Administrators(Domain Usersが所属) ???
ファイルにDomain Users付けてみたら?
任意のドメインユーザにローカルPCを好きにさわらせる為に
AdministratorsにDomain Usersを追加してます。
Domain Users つけたらうまく行くんですが、なぜドメイン参加前後でアクセス可/不可の
ファイルができるのか理解できないもので。
Usersが無いのはなんででしょ
親から継承されてないのかな?
所有権をAdministratorsで継承しなおせばいいんじゃないかと
プリントサーバ+AD機能でプリンタを公開してるんですが、
フルカラー/白黒の設定を全ユーザに一括反映させる方法ってありますか?
ようは、カラーと白黒の2種類のプリンタデバイスを公開したいんですが、
基本設定のカラー設定(フルカラー/グレースケール/2色)はクライアント保持のようで
サーバだけ設定しても反映されないという。 >>688
おおおおおー、ありがとございます。
やってみます。 すみません
ズブ素人なのですが
このたび、アクティブディレクトリに携わる部署へ配属となりますた
何かお勉強するに当たって
オススメの良い書籍はありますでしょうか。
ディレクトリに関してはド素人で
サルでも解る程の初心者向けの教科書がありましたら嬉しいです!
どうぞよろしくお願いいたします。 >>690
深いところ迄知る必要がないならば、@ITとかのWeb上の情報だけで十分だと
個人的には思うんだけどね・・・ そうだね、ある程度知識を付けて
分からないことは近くの人に素直に聞くのが一番だよ
分からないことが分からないというよりはよっぽどましだと思う
ActiveDirectory がわかる初歩的書籍はいっぱいあるけど、
運用上発生した問題をいかに解決するかっていう書籍ってないんだよね
実際にはADだけじゃなくネットワーク全般の知識がいるし >>693
そういう意味ではActive DirectoryはTCP/IPネットワークの学習にもってこい
という考え方も出来るね。実際
・LDAPサーバ
・Kerberosサーバ
・DNSサーバ
・SMBサーバ
・NTPサーバ
といったものの集合体がActive Directoryな訳で。あとは認証基盤としての
AD上で稼働するアプリ(IISとかExchangeとか)について、徐々に理解を
深めて行けばよいと思う。 サイトポリシーにプリンタを展開してクライアントに公開してて、
特にサイト移動もしてないし、ネットワークセグメントが変わったわけでもないのに、
クライアントのデフォルト使用プリンタが勝手に変わってしまって困ってます。
何か対処方はあるんでしょうか。 サイトポリシーってなに?グループポリシーのこと?
ネットワークプリンタの追加とかデフォルト設定とかって昔スクリプトでやってたの思い出した
懐かしいな
今は楽でいいよね
さて、デフォルトが変わる理由だが、
どこかでデフォルト設定が入っている
デフォルトにしたいプリンタが(一時的にでも)削除されている
どのポリシーが当たってるか調べてみるといいと思うよ イベントID2092なんていうレア?
なトラブル対応することになりそうなんだけど
これって普通に降格と再昇格でなおるものなの?
聞くところによると節電のためにセカンダリの電源ずっと落としてたとか 教えてください。
Windows2003のActiveDirectryが2台あり
1台を壊れたので降格したいため、
強制的にFSMO機能を残す側のサーバへ移動させました。
サイトのサイト間とトポロジジェネレータのサーバー名が
降格しようとしているサーバなのですが問題ないのでしょうか。
これって何でしょうか。 >>698
問題ない
ttp://technet.microsoft.com/ja-jp/library/cc755994(WS.10).aspx
>ISTG Role Ownership and Viability
>
>The ISTG role owner is selected automatically. The role ownership does not change unless:
>・The current ISTG role owner becomes unavailable. >>699
ありがとうございます。
やってみます。
助かりました。 Windows XP ProffesionalのクライアントPCに、USBでプリンタを繋げました。
このプリンタを共有しようと思って、プリンタのプロパティの共有タブを
みると「ディレクトリに表示する」のチェックボックスがありませんでした。
別なプリンタをUSBで繋げても、やはりチェックボックスがありません。
どうやったら、このプリンタを共有できるのでしょうか? 困りごとがあります。
今、突然CADシステムの運用管理を任されて困ってます。
CADソフトは不定期に不具合等でHotfixやメジャーバージョンアップがあり、
そのたびにクライアントに対し一台一台、
ソフトのインストール作業を行っています。(全部で170〜180台ある)
有償ソフト(Criston Precisionなど)を使って安易にサイレントインストールできる方法はあるようですが、
予算の都合上、それらを導入することが困難です。
ログインスクリプトやADの設定等で上手いことサイレントインストールすることはできますかね?
(ログインスクリプトを使う場合は、一般のログインユーザに管理者権限を持たせれば、可能らしいのですが、
社内のセキュリティ規定の都合上、それは避けたいです…。)
※ちなみに、サーバOS はWindows 2003 Serverを使用しています。
よろしくお願いします。 >>702
「WSUS」「Active Directory」でググれ。ネットワークの構成情報が
ないがここに来ている以上Active Directoryなんだろうし。
「調べても分かりませんでした」は受け付けない。具体的に何を調査
した結果どう分からなかったのかを明確に出来るなら、まぁ考えない
でもない(そんな奴は自分で問題解決するだろうが)。 マシンに対してならスタートアップで動かせば大抵出来るよね
スクリプトは自分で作ってね 公式ガイドブックではわからなかったので教えてください。
1..クライアントのスタートアップに登録されているプログラムを実行させない方法
2.スタートメニューに特定のアイコン(例えば、ワード)だけを表示させる方法
なお、1は、メッセージとか表示させず、何もなかったように実行させない方法を探しています。
Windows Server2008 + Vistaです。 遅レスだけど。
>>679
とりあえずクライアントのイベントログを見よう。
そういう場合、大抵クライアントがドメインコントローラーからのポリシー更新を待たずに起動しちまってるから。
ネットワークを待つ設定にすれば解決すると思う。
>>680
普通は pc1.bbb.ne.jp になる。
AD参加マシンから「pc1」を探す場合、「bbb.ne.jp」というサフィックスを自動で付けるから。
もちろん、「pc1.aaa.ne.jp」というFQDNで探すとDNSからそのアドレスが返ってくる。
だから二つのFQDNを持つ、という理解もあながち間違いではないかな。
>>691
いや、嘘を平気でWebに載せたり本に書いてるテクニカルライターもいるから要注意。
初めて2003でADに触ったとき、井上孝司氏には移動ユーザープロファイル周りで辛酸を舐めさせられた。
氏の2008の本を見たら、全く改訂してなかった。
http://news.mynavi.jp/series/AD/095/index.html
これは酷い。
http://www.office-qa.com/win/win73.htm
誰だか知らんがこれも酷い。
隠し共有にしとけばおk、という神経が分からん。
http://support.microsoft.com/kb/274443/
フォルダ・リダイレクトを使おうが使うまいがこっちの方がよりベターなのは自明だ(MS文書だから当然だが)。
実際、MSのサポートにもこうするようにアドバイスされた。 あ。
> 普通は pc1.bbb.ne.jp になる。
は、現在「bbb.ne.jp」というドメインに参加しているのではなく、DNSに手動で静的に登録している、という前提ね。
動的更新の場合、DNS 内のお掃除設定に依存する形でいずれ消える。 また間違った。
○現在「aaa.ne.jp」という
×現在「bbb.ne.jp」という
だった。ごめんなさい。 新しいPCをドメイン参加させる時って
クライアントはDCをどうやって探しているのでしょうか? >>709
DNSに問い合わせて探す。
だから、DCを知っているDNSを端末の問い合わせ先DNSに設定しておかないと当然駄目。
DC + DNS + DHCP という構成が楽なのはそういうこと。 重要なのはDNS
DNSレコードで確認できるよね
うちはDHCPはルータ様が管理しているけど
できれば、一緒のほうがいいよね
各拠点にサーバなんて置けないけど ADのドメイン名をDNSのドメイン名
として入力していない場合、最初に
NetBIOSの名前解決なりmDNSの
名前解決なりをやってるかも。 >>710 の言っていることは少し違う。
最終的に DC の IPアドレス提供を DC 自身が行うことが大前提なので、
(ドメイン参加時に必要なのは DC の FQDN ではなく、ドメインの FQDN だから)
「少なくとも、DC をフォワード先に指定している DNS を設定しておかないと駄目」
というのが正しいと思う。
>>712
何を言っているのか良く分からないが、
NetBIOS にせよ、mDNS にせよ、「ホスト名 → IPアドレス」解決しかできない。
やりたいのは「ドメイン名 → 『そのドメインの DC の』 IPアドレス」という解決。
端末をドメインに参加させる時に必要な情報は、DC のホスト名じゃなくてドメイン名だから。 なお、極端な話ではあるが、
_ldap._tcp.dc._msdcs.<ドメイン名> の SRV リソース レコードに DC の IP アドレスを入れれば >>710 でも問題ないはず。
AD 参加端末が DNS に問い合わせているのはこれ。
こんな面倒なこと、普通はやらないけど。 どのようにDCのアドレスを取得するのかという>>709の質問に、
DNSがDCを知っている必要があるという>>710に対して
知らなくてもフォワードして取得できればいいのでそれは間違っている
といいだすなんて、会話のできない奴だなあと思った。 そういう経験した俺、カッコいい
ってやつだろ、ほっといてやれよ ドメインコントローラーにDHCPを共存させるなんて
気持ち悪いですね。
ワークグループのほうがいいんでは ActiveDirectoryは糞。
やりたいことと関係ない非本質的な知識を要求されすぎ。
5つのFSMOとかGCとかSPNとかもうアホかと。
やはりパスワードを全て同じにした
WORKGROUP環境最強。 ActiveDirectoryの管理ムズすぎ。
dcdiagの結果を検索エンジンで調べながら
地道に問題を潰していく時間が無駄すぎる。
バカチョソでも管理できるようにしてくれ グループアドレスへの人の追加・削除などの変更をサーバーでは無く、ローカルPCにて変更する事は可能なんでしょうか?
どんなの方法があるのかご存知の方教えてください。
今は管理者が一手に引き受けて追加・削除をしてきましたが、一部門にも頻繁に変更があるので、
そこのみ自ら作業をしてもらえればと思っています。
なおグループアドレスは既存アドレスへの変更を考えていますので新規作成とかは出来なくても構いません。
Windows Server 2003
AD バージョン: 5.2.3 ユーザーのことじゃね?多分だけど
それなら、
ユーザーに権限与えて、管理ツールインストールでいいんじゃね? >>721
Windowsサーバーがあればできる。
GUIでヤリたいなら、MMCスナップイン。
CUIならPowerShellでいけるはず。 ドメイソコリトローラー4台の内、
1台だけ時刻が合いません。
どこを見直したら良いでしょうか?
何故か大昔に使っていた外部NTPを見に行こうと
してARPを投げようとします。
w32tm /config /updateや
net time /setsntpは正しく設定しており、レジストリに古いNTPの情報はどこにも見あたりません。
Windows Timeサービスの再起動しても治りません。2003です。
dcdiagしてもそれらしい原因が見つからず。。 LinuxでAD互換環境が作れるソフトってないの? 職場ではADが導入されたんだけど、自宅でも検証とか勉強をしたいから、近い環境がないかなって探してるだけでさ、で乞食呼ばわりとは。
>>728>>730
理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない? まだベータ版(アルファ版?)?ながら
samba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。 公式解説書で理解できないので、知恵拝借
nw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。
で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上)できない。
これって、可能? 操作対象のコンピューターはNICが2つあって
片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。
ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。
って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか? 実環境で色々試せないので鼻毛鯖に2003とActive Directoryをいれて実験環境構築中・・・ >>734
できない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる
>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね? ADでドメインコントローラにwsus入れたら、
ドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる?
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに sharepointを試すのにADが要るってんで、適当に手を出してエライ目にあってます。
開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ(降格)したら今までのアカウントの設定がぶっ飛んでしまいました。
(正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった?)
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか? server2008+vistaのネットワーク
グループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。 >>742 おれに言ってるの?
なんで? ADのポリシーで設定できないか、って質問なんだけど。 M3mwkK5A
server2008+vistaのネットワーク
グループポリシーでvistaクライアント上のコリャ英和!のマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。 古代のWindows 2003 Server稼働機がディスクトラブルでブートしない助けてって言われて見に行った。
Windowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか?
うーん、未知の世界すぎる… スレ進んで無さ過ぎ…。
去年の分からだけでもレスしとこうか…。
>>738
するようにならない。
>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。
>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。
>>745
助けて、と言ってきた相手による。 csvdeか何かで、特定ou内の特定の複数のグループについてメンバーを取得したいのですがご教示いただけないでしょうか。
目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。 今やSamba4でタダで組める時代になったので隔世の感が
個人用に適当に実験するだけなら十分かな まあ評価版WindowsServerも180日使えるし、
お好きな方法で、といったところか。 ソフトウェア開発環境に対して、外部(GlobalSignとかVeriSign)から得たコードサイニング証明書を
再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか?
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか? windows(7-10) pro クライアントpcを複数台使っているんですけど、
ドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。
各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10 を参加させるとどんないいことがあるんでしょうか。
windows phone 10 に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。 Azure ADとAD FSを勉強した方がいい
アプリの配布は一応できる >>754
ありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
(linuxは触ってきたんですが、windows serverは今までに一度もないです。)
やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。
windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり?のサービスについて知るために本屋に行ってきます・・・
間違っているところがあれば、どうかご指摘ください。
ありがとうございます。 勉強用の為にサーバー買ってAD環境作ってみようとしたけど全然あかん。
参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。 テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか?