X



Windows★Active Directoryスレ
0001チーママ04/07/24 18:24ID:+Mq+S2Wi
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?
0660名無し~3.EXE2011/01/24(月) 23:45:27ID:uW70etbK
ありがとうございます。
画面のロックです。
強制的に管理者ユーザーでログインすると、事前にロックしていたユーザ
はログオフし事前に起動していたAPLは終了するので、何とか
よい方法をとおもったが、やはり無理か.....
0661名無し~3.EXE2011/01/25(火) 09:30:35ID:bwLemtd/
パスワード変えればいいじゃない
いいじゃない
0662名無し~3.EXE2011/01/26(水) 21:47:49ID:X6cHBYWY
Terminal Serviceとかだと、セッションの管理方法を ユーザとの対話 と ユーザの監視 とかで選べた気がするけど、
その辺のオプションってActive Directoryにもあるのかなー‥。

あまり需要がない気もするけど。
0663名無し~3.EXE2011/02/19(土) 12:13:57ID:050zWEKD
Win2003R2 AD上のセキュリティGrの項目にある、電子メールのパラメータに
メールアドレスを入れたいのですが、コマンドなどで自動で入力する方法が
あったら教えてください。

dsmod group、dsadd groupだとオプションコマンドが無いようです。
何か方法論だけでもいいので、お願いします。
06646632011/02/19(土) 13:38:21ID:050zWEKD
自己レスです。
どうやらVBScriptで組めば、属性直撃で変更できることがわかりました。
まだ細かく作りこんでいませんが、簡易でmail属性に情報を入力できました。

こちら参考にしたリンクです。
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=39095&forum=6

お騒がせしました。
0665 ◆3JIWgZVTYs 2011/06/03(金) 01:54:43.87ID:NKtzFBH7
ADサーバ(WindowsServer2003)、クライアントPC(WindowsXP(SP3)、IE8)
という環境で、会社内の情報系PCの管理をしています。
クライアントPCのIEのプロキシサーバの設定をADのグループポリシーで
やっています。
あるユーザが
IEの「インターネットオプション」→「詳細設定」→「リセット」を
実行したところ、プロキシの設定が外れてしまいました。
「クライアントのリセットボタンの方がグループポリシーより優先なのか??」
と調べてみたところ、
Microsoftのサポートページ(http://support.microsoft.com/kb/923737/ja
に解説があり、この点は理解できました。
0666 ◆3JIWgZVTYs 2011/06/03(金) 01:58:22.46ID:NKtzFBH7
(続き)
問題はこの状態の修復です。
上記ページの説明に従い、クライアント側のグループポリシーエディタで
修復しようとしたのですが、GPエディタの画面に該当する設定項目が
表示されません。
具体的には「コンピュータの構成」→「管理用テンプレート」の下には、
「Windows Components」と「Windowsコンポーネント」の2つしかありません。
この現象が確認できたのは、今のところ、このユーザが使用している機種
(NEC MY30Y/G-G)だけです。
他の機種で実験してみたところ、プロキシの設定が外れるところも再現し、
GPエディタも「管理用テンプレート」の下に「Windows コンポーネント」
「システム」「ネットワーク」「プリンタ」の4つが表示されるので、
サポートサイトの指示通りに修復できました。
0667 ◆3JIWgZVTYs 2011/06/03(金) 01:59:28.07ID:NKtzFBH7
(続き)
長くなりましたが、当該機種のGPエディタに「システム」が表示されない
理由とその修正方法が知りたいです。

よろしくお願いします。
0668名無し~3.EXE2011/06/03(金) 10:16:43.95ID:TXbzPh+r
ユーザーの構成→windowsの設定→接続→プロキシの設定
が探せないのかなと思ってよく読んだら違うのね

テンプレートが削除されてるんじゃないかな?
管理用テンプレート右クリックでテンプレートの追加と削除があるから
system.admを追加すればいいと思うよ

しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?
0669 ◆3JIWgZVTYs 2011/06/04(土) 02:14:38.68ID:8mKzPnWd
しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?>668
テンプレート追加で解決しました。
system.admを追加したら、同じものが2つ表示されるなど妙なところはありましたが、
何しろ[Internet Explorer のメンテナンス ポリシーの処理] まで辿りつけたので、
MSのサポートの指示通り、これを「有効」にすることでプロキシの設定が
元の通りに戻りました。
大感謝です。ありがとうございました。

>しかしせっかくADあるのになんでクライアントで1台1台設定してるんだろう?
これは何を指しているのでしょうか?
ADでできることをクライアントごとにやっていることはないつもりです。
気になるところがあったら指摘して頂けると助かります。

今回懲りたので、IEのリセットボタンは押せないようにGPを追加しようと
思っています。
0670 ◆3JIWgZVTYs 2011/06/04(土) 02:16:18.63ID:8mKzPnWd
すみません、コピペをミスりました。
最初の1行は不要です。m(__)m
0671名無し~3.EXE2011/07/07(木) 15:41:38.29ID:5QwuLQ3G
ActiveDirectory環境で、ユーザー・グループの設定またはグループポリシーで、
あるユーザーやグループで印刷および外部媒体出力を完全に制限する方法を探しています。

IEのみ印刷禁止などの設定や、
プリンタ追加の制限
といった項目は見つかりましたが、
印刷そのものを禁止するような項目が見当たりません。
外部媒体出力についても同様。

なにかスマートな方法無いですか?
0672名無し~3.EXE2011/07/07(木) 21:42:35.69ID:b2+hVUWQ
プリンタにもアクセス権があるのでそれで可能だと思う
0673名無し~3.EXE2011/07/10(日) 23:56:48.33ID:1i2lubXz
インストールで失敗するんだけど、シューティングが見つからない。
シューティングの場所 or 原因を教えてもらえますか?
Windows Server 2008 R2 Server Core でインストール

[症状]

"Active Directory ドメイン サービスをホストするために
ローカル コンピュータを構成しています"

のところで止まる。"."がずっと続いて止まらない。
Server Coreでも、フルインストールでも変わらない。
0674名無し~3.EXE2011/07/11(月) 19:55:25.76ID:Tbb103S6
実サーバ?仮想化?

例えば、仮想化サーバなどへRDC接続などでうまくいってないんだったら、コンソールから作業してみるとか?
0675名無し~3.EXE2011/07/12(火) 06:31:52.66ID:FXlZ9qmK
>>673
追加サービス無しでインストールしてからADを追加するとか
0676名無し~3.EXE2011/07/13(水) 21:56:12.32ID:8gh9djNR
>>672
補足するなら、ネットワークプリンタか、ローカルプリンタかで設定方法が変わる。
0677名無し~3.EXE2011/09/26(月) 15:29:18.98ID:Wu/QfaP9
セキュリティグループにコンピューターアカウント所属させて
コンピューターのグループポリシーの適用ってできないんだっけ?
0678名無し~3.EXE2011/09/27(火) 19:54:42.65ID:f+KSv8A5
>>677
そのセキュリティ・グループが OU に入っていて、
その OU に GPO が何らかの形でリンクされているなら GPO は効く。
0679名無し~3.EXE2011/09/27(火) 23:59:16.68ID:JUbCPm9S
>>678
だよねぇ
セキュリティグループに入れてるのがコンピューターアカウントだけなせいなのかうまく掛からない
ユーザーアカウントの場合はちゃんと動くんだがー

ちなみに環境は2008R2でgpresultしたらセキュリティグループに入ってる表示はあるのに
ポリシーは除外されたわけでもなく表示されない
フィルタでAuthenticated Usersだけだとコンピューターアカウントは含まれないのかな?
0680名無し~3.EXE2011/11/15(火) 07:19:15.58ID:gU9NCHmQ
現在DNSにpc1.aaa.ne.jpとなっているIPのPCは、bbb.ne.jpというADに参加するとpc1.bbb.ne.jpになるのでしょうか?
それとも2つのFQDNを持つことになるのでしょうか?
0681名無し~3.EXE2011/11/15(火) 09:29:25.12ID:UrLvR4ke
DNSだけで考えると可能でしょうな

AD参加はOSがwindowsなら1ドメインだけのはず
他のOSは知らん
0682名無し~3.EXE2011/11/23(水) 12:13:58.59ID:nwtiGPYP
電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索
0683名無し~3.EXE2011/11/28(月) 08:50:59.98ID:duYI6W52
Microsoft.NET Framework の machine.config がドメイン参加によって
読み取りすらアクセス拒否されるようになってしまうんですが
何が原因かわかりません・・・ので教えてください。

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

で、アクセス許可リストには SYSTEM、Administrator、Administrators(Domain Usersが所属) があって、
ログオンユーザはDomain Usersに所属してます。所有者が「所有者が表示できません」になってます。

でも同フォルダの machine.config.default は、ちゃんとアクセスできるという、よくわからない状況です。
UAC関連?
0684名無し~3.EXE2011/11/29(火) 01:38:01.60ID:nO7IsbZt
Administrators(Domain Usersが所属) ???

ファイルにDomain Users付けてみたら?
0685名無し~3.EXE2011/11/29(火) 16:18:04.12ID:lfGdEMkP
任意のドメインユーザにローカルPCを好きにさわらせる為に
AdministratorsにDomain Usersを追加してます。

Domain Users つけたらうまく行くんですが、なぜドメイン参加前後でアクセス可/不可の
ファイルができるのか理解できないもので。
0686名無し~3.EXE2011/11/29(火) 18:24:03.27ID:OnHnjKpM
Usersが無いのはなんででしょ
親から継承されてないのかな?
所有権をAdministratorsで継承しなおせばいいんじゃないかと

0687名無し~3.EXE2011/12/02(金) 21:29:11.37ID:c7Xp7nj2
プリントサーバ+AD機能でプリンタを公開してるんですが、
フルカラー/白黒の設定を全ユーザに一括反映させる方法ってありますか?

ようは、カラーと白黒の2種類のプリンタデバイスを公開したいんですが、
基本設定のカラー設定(フルカラー/グレースケール/2色)はクライアント保持のようで
サーバだけ設定しても反映されないという。
0688名無し~3.EXE2011/12/03(土) 09:02:52.17ID:HcXgUEzj
詳細設定の標準設定だったかな
0689名無し~3.EXE2011/12/03(土) 22:23:31.48ID:rYJZXM20
>>688
おおおおおー、ありがとございます。
やってみます。
0690名無し~3.EXE2011/12/08(木) 00:15:06.23ID:bc4MQ5Ui
すみません
ズブ素人なのですが
このたび、アクティブディレクトリに携わる部署へ配属となりますた

何かお勉強するに当たって
オススメの良い書籍はありますでしょうか。
ディレクトリに関してはド素人で
サルでも解る程の初心者向けの教科書がありましたら嬉しいです!

どうぞよろしくお願いいたします。
0691名無し~3.EXE2011/12/12(月) 20:43:10.87ID:vqFOVA+H
>>690
深いところ迄知る必要がないならば、@ITとかのWeb上の情報だけで十分だと
個人的には思うんだけどね・・・
0692名無し~3.EXE2011/12/13(火) 09:12:05.91ID:JoMJo5HR
そうだね、ある程度知識を付けて
分からないことは近くの人に素直に聞くのが一番だよ
分からないことが分からないというよりはよっぽどましだと思う
0693名無し~3.EXE2011/12/14(水) 11:38:44.49ID:EyBFFJ/O
ActiveDirectory がわかる初歩的書籍はいっぱいあるけど、
運用上発生した問題をいかに解決するかっていう書籍ってないんだよね

実際にはADだけじゃなくネットワーク全般の知識がいるし
0694名無し~3.EXE2011/12/14(水) 23:08:31.49ID:bF2o37EW
>>693
そういう意味ではActive DirectoryはTCP/IPネットワークの学習にもってこい
という考え方も出来るね。実際

・LDAPサーバ
・Kerberosサーバ
・DNSサーバ
・SMBサーバ
・NTPサーバ

といったものの集合体がActive Directoryな訳で。あとは認証基盤としての
AD上で稼働するアプリ(IISとかExchangeとか)について、徐々に理解を
深めて行けばよいと思う。
0695名無し~3.EXE2012/01/04(水) 13:58:22.72ID:NXbET14h
サイトポリシーにプリンタを展開してクライアントに公開してて、
特にサイト移動もしてないし、ネットワークセグメントが変わったわけでもないのに、
クライアントのデフォルト使用プリンタが勝手に変わってしまって困ってます。

何か対処方はあるんでしょうか。
0696名無し~3.EXE2012/01/06(金) 13:21:34.32ID:3feeJ8uB
サイトポリシーってなに?グループポリシーのこと?

ネットワークプリンタの追加とかデフォルト設定とかって昔スクリプトでやってたの思い出した
懐かしいな
今は楽でいいよね

さて、デフォルトが変わる理由だが、

どこかでデフォルト設定が入っている
デフォルトにしたいプリンタが(一時的にでも)削除されている

どのポリシーが当たってるか調べてみるといいと思うよ
0697名無し~3.EXE2012/01/06(金) 17:25:46.82ID:2kLAdc29
イベントID2092なんていうレア?
なトラブル対応することになりそうなんだけど
これって普通に降格と再昇格でなおるものなの?

聞くところによると節電のためにセカンダリの電源ずっと落としてたとか
0698名無し~3.EXE2012/01/29(日) 22:59:20.88ID:LOSD/xyL
教えてください。
Windows2003のActiveDirectryが2台あり
1台を壊れたので降格したいため、
強制的にFSMO機能を残す側のサーバへ移動させました。
サイトのサイト間とトポロジジェネレータのサーバー名が
降格しようとしているサーバなのですが問題ないのでしょうか。
これって何でしょうか。
0699名無し~3.EXE2012/01/30(月) 01:53:15.15ID:mXhQAgQr
>>698
問題ない

ttp://technet.microsoft.com/ja-jp/library/cc755994(WS.10).aspx
>ISTG Role Ownership and Viability
>
>The ISTG role owner is selected automatically. The role ownership does not change unless:
>・The current ISTG role owner becomes unavailable.
0700名無し~3.EXE2012/01/30(月) 21:03:26.28ID:xrw+wXvI
>>699

ありがとうございます。
やってみます。
助かりました。
0701名無し~3.EXE2012/02/01(水) 15:30:25.06ID:m7uo9HYJ
Windows XP ProffesionalのクライアントPCに、USBでプリンタを繋げました。
このプリンタを共有しようと思って、プリンタのプロパティの共有タブを
みると「ディレクトリに表示する」のチェックボックスがありませんでした。
別なプリンタをUSBで繋げても、やはりチェックボックスがありません。
どうやったら、このプリンタを共有できるのでしょうか?
0702名無し~3.EXE2012/02/06(月) 21:52:42.98ID:3jm5xlNb
困りごとがあります。
今、突然CADシステムの運用管理を任されて困ってます。
CADソフトは不定期に不具合等でHotfixやメジャーバージョンアップがあり、
そのたびにクライアントに対し一台一台、
ソフトのインストール作業を行っています。(全部で170〜180台ある)
有償ソフト(Criston Precisionなど)を使って安易にサイレントインストールできる方法はあるようですが、
予算の都合上、それらを導入することが困難です。
ログインスクリプトやADの設定等で上手いことサイレントインストールすることはできますかね?
(ログインスクリプトを使う場合は、一般のログインユーザに管理者権限を持たせれば、可能らしいのですが、
社内のセキュリティ規定の都合上、それは避けたいです…。)

※ちなみに、サーバOS はWindows 2003 Serverを使用しています。

よろしくお願いします。
0703名無し~3.EXE2012/02/06(月) 22:07:06.32ID:M2C6n/Gu
>>702
「WSUS」「Active Directory」でググれ。ネットワークの構成情報が
ないがここに来ている以上Active Directoryなんだろうし。

「調べても分かりませんでした」は受け付けない。具体的に何を調査
した結果どう分からなかったのかを明確に出来るなら、まぁ考えない
でもない(そんな奴は自分で問題解決するだろうが)。
0704名無し~3.EXE2012/02/07(火) 16:53:31.56ID:8viYnLy+
マシンに対してならスタートアップで動かせば大抵出来るよね
スクリプトは自分で作ってね
0705名無し~3.EXE2012/03/07(水) 23:33:16.38ID:hL21u6J1
公式ガイドブックではわからなかったので教えてください。

1..クライアントのスタートアップに登録されているプログラムを実行させない方法
2.スタートメニューに特定のアイコン(例えば、ワード)だけを表示させる方法

なお、1は、メッセージとか表示させず、何もなかったように実行させない方法を探しています。

Windows Server2008 + Vistaです。
0706名無し~3.EXE2012/03/13(火) 20:01:28.63ID:nWxS2NX7
遅レスだけど。

>>679
とりあえずクライアントのイベントログを見よう。
そういう場合、大抵クライアントがドメインコントローラーからのポリシー更新を待たずに起動しちまってるから。
ネットワークを待つ設定にすれば解決すると思う。

>>680
普通は pc1.bbb.ne.jp になる。
AD参加マシンから「pc1」を探す場合、「bbb.ne.jp」というサフィックスを自動で付けるから。
もちろん、「pc1.aaa.ne.jp」というFQDNで探すとDNSからそのアドレスが返ってくる。
だから二つのFQDNを持つ、という理解もあながち間違いではないかな。

>>691
いや、嘘を平気でWebに載せたり本に書いてるテクニカルライターもいるから要注意。
初めて2003でADに触ったとき、井上孝司氏には移動ユーザープロファイル周りで辛酸を舐めさせられた。
氏の2008の本を見たら、全く改訂してなかった。

http://news.mynavi.jp/series/AD/095/index.html
これは酷い。
http://www.office-qa.com/win/win73.htm
誰だか知らんがこれも酷い。
隠し共有にしとけばおk、という神経が分からん。

http://support.microsoft.com/kb/274443/
フォルダ・リダイレクトを使おうが使うまいがこっちの方がよりベターなのは自明だ(MS文書だから当然だが)。
実際、MSのサポートにもこうするようにアドバイスされた。
0707名無し~3.EXE2012/03/13(火) 20:05:27.58ID:nWxS2NX7
あ。
> 普通は pc1.bbb.ne.jp になる。
は、現在「bbb.ne.jp」というドメインに参加しているのではなく、DNSに手動で静的に登録している、という前提ね。
動的更新の場合、DNS 内のお掃除設定に依存する形でいずれ消える。
0708名無し~3.EXE2012/03/13(火) 20:06:24.58ID:nWxS2NX7
また間違った。
○現在「aaa.ne.jp」という
×現在「bbb.ne.jp」という
だった。ごめんなさい。
0709名無し~3.EXE2012/03/20(火) 23:50:53.60ID:j7acxy6l
新しいPCをドメイン参加させる時って
クライアントはDCをどうやって探しているのでしょうか?
0710名無し~3.EXE2012/03/21(水) 00:44:24.83ID:CaCS0yO4
>>709
DNSに問い合わせて探す。
だから、DCを知っているDNSを端末の問い合わせ先DNSに設定しておかないと当然駄目。
DC + DNS + DHCP という構成が楽なのはそういうこと。
0711名無し~3.EXE2012/03/21(水) 09:56:23.98ID:eV38vhEq
重要なのはDNS
DNSレコードで確認できるよね
うちはDHCPはルータ様が管理しているけど
できれば、一緒のほうがいいよね
各拠点にサーバなんて置けないけど
0712名無し~3.EXE2012/03/23(金) 18:17:55.74ID:fZy91/6w
ADのドメイン名をDNSのドメイン名
として入力していない場合、最初に
NetBIOSの名前解決なりmDNSの
名前解決なりをやってるかも。
0713名無し~3.EXE2012/04/01(日) 13:14:49.55ID:HtA1F0WL
>>710 の言っていることは少し違う。
最終的に DC の IPアドレス提供を DC 自身が行うことが大前提なので、
(ドメイン参加時に必要なのは DC の FQDN ではなく、ドメインの FQDN だから)
「少なくとも、DC をフォワード先に指定している DNS を設定しておかないと駄目」
というのが正しいと思う。

>>712
何を言っているのか良く分からないが、
NetBIOS にせよ、mDNS にせよ、「ホスト名 → IPアドレス」解決しかできない。
やりたいのは「ドメイン名 → 『そのドメインの DC の』 IPアドレス」という解決。
端末をドメインに参加させる時に必要な情報は、DC のホスト名じゃなくてドメイン名だから。
07147132012/04/01(日) 13:36:26.73ID:HtA1F0WL
なお、極端な話ではあるが、
_ldap._tcp.dc._msdcs.<ドメイン名> の SRV リソース レコードに DC の IP アドレスを入れれば >>710 でも問題ないはず。
AD 参加端末が DNS に問い合わせているのはこれ。
こんな面倒なこと、普通はやらないけど。
0715名無し~3.EXE2012/05/12(土) 16:13:55.34ID:6tXgEHPn
どのようにDCのアドレスを取得するのかという>>709の質問に、
DNSがDCを知っている必要があるという>>710に対して
知らなくてもフォワードして取得できればいいのでそれは間違っている
といいだすなんて、会話のできない奴だなあと思った。
0716名無し~3.EXE2012/05/12(土) 19:03:06.03ID:vdFl/dv3
そういう経験した俺、カッコいい
ってやつだろ、ほっといてやれよ
0717名無し~3.EXE2012/05/13(日) 05:31:00.69ID:yuGIXuVh
ドメインコントローラーにDHCPを共存させるなんて
気持ち悪いですね。
ワークグループのほうがいいんでは
0718名無し~3.EXE2012/05/22(火) 21:36:34.92ID:ivhVeLD5
ActiveDirectoryは糞。
やりたいことと関係ない非本質的な知識を要求されすぎ。
5つのFSMOとかGCとかSPNとかもうアホかと。

やはりパスワードを全て同じにした
WORKGROUP環境最強。
0719名無し~3.EXE2012/05/28(月) 00:39:51.53ID:J9mgbBmq
ActiveDirectoryの管理ムズすぎ。
dcdiagの結果を検索エンジンで調べながら
地道に問題を潰していく時間が無駄すぎる。
バカチョソでも管理できるようにしてくれ
0720名無し~3.EXE2012/05/28(月) 13:58:43.84ID:3DqZC0r/
まだ調べて出てくるだけましだと思うべきだが
0721名無し~3.EXE2012/05/29(火) 11:39:07.33ID:PuzSVrA1
グループアドレスへの人の追加・削除などの変更をサーバーでは無く、ローカルPCにて変更する事は可能なんでしょうか?
どんなの方法があるのかご存知の方教えてください。
今は管理者が一手に引き受けて追加・削除をしてきましたが、一部門にも頻繁に変更があるので、
そこのみ自ら作業をしてもらえればと思っています。

なおグループアドレスは既存アドレスへの変更を考えていますので新規作成とかは出来なくても構いません。

Windows Server 2003
AD バージョン: 5.2.3
0722名無し~3.EXE2012/05/29(火) 22:01:00.08ID:zVpzMDmb
グループアドレスって、何ですか?
0723名無し~3.EXE2012/05/30(水) 09:13:17.95ID:dlzO8EwZ
ユーザーのことじゃね?多分だけど
それなら、
ユーザーに権限与えて、管理ツールインストールでいいんじゃね?
0724名無し~3.EXE2012/06/03(日) 15:56:28.14ID:ybiKiHcG
>>721
Windowsサーバーがあればできる。
GUIでヤリたいなら、MMCスナップイン。
CUIならPowerShellでいけるはず。
0725名無し~3.EXE2012/06/07(木) 23:13:15.40ID:PQPz/FUe
ドメイソコリトローラー4台の内、
1台だけ時刻が合いません。
どこを見直したら良いでしょうか?

何故か大昔に使っていた外部NTPを見に行こうと
してARPを投げようとします。

w32tm /config /updateや
net time /setsntpは正しく設定しており、レジストリに古いNTPの情報はどこにも見あたりません。
Windows Timeサービスの再起動しても治りません。2003です。
dcdiagしてもそれらしい原因が見つからず。。
0726名無し~3.EXE2012/06/08(金) 09:07:25.66ID:q7JW3gDI
桜時計でも入れとけば?
0727名無し~3.EXE2012/06/08(金) 09:45:57.80ID:GybbgZIu
ネタにはネタで答える。王道だな。w
0728名無し~3.EXE2012/07/12(木) 21:10:31.47ID:nuSCsKJd
LinuxでAD互換環境が作れるソフトってないの?
0729名無し~3.EXE2012/07/12(木) 22:03:25.70ID:lGARNVLj
乞食は仮想で割れWindowsでも立てとけ
07307282012/07/15(日) 21:23:08.66ID:xYKMBjj2
職場ではADが導入されたんだけど、自宅でも検証とか勉強をしたいから、近い環境がないかなって探してるだけでさ、で乞食呼ばわりとは。
0731名無し~3.EXE2012/07/15(日) 21:43:45.28ID:UN7Xn7bv
>>728>>730
理論上はLDAPサーバとKerberos v5サーバとDNSサーバとSMBサーバを
用意してそれぞれを連動する様にすればAD互換とはなるよ。但し手間
は半端ないだろうけどね。2008R2の評価版とVMWARE Playerで動作確認
するなら金もかからないんじゃない?
0732名無し~3.EXE2012/07/15(日) 22:12:17.19ID:2uKlQAfb
5つのFSMOはどうするのよ?
0733名無し~3.EXE2012/07/16(月) 01:22:34.39ID:AUVolB+g
まだベータ版(アルファ版?)?ながら
samba4にADのDCの機能があるよ。
主な設定はWindowsからになるよう。
0734名無し~3.EXE2012/08/28(火) 23:04:06.01ID:JZcddPOB
公式解説書で理解できないので、知恵拝借

nw-a と nw-b があって、お互いルーティングはできる。
nwセグメントも別で、それぞれがdhcpもってる。
それぞれにDCが立ってて、それをdc-a、dc-bとする。

で、nw-aのクライアントをnw-bに接続して、nw-bのipアドレスもらってクライアントとして動作させつつ、dc-bじゃなくてdc-aにログインさせたい
でも、dc-aとdc-bとで信頼とか委任とかの設定は(規則上)できない。

これって、可能?
0735名無し~3.EXE2012/11/10(土) 18:41:48.08ID:9nQPQ09j
操作対象のコンピューターはNICが2つあって
片方はドメインネットワーク(172.16.*.*)、
片方は開発ネットワーク(192.168.0.*)
に接続しています。
どちらも物理的に別のネットワークです。双方名前解決はできません。
操作対象のコンピューターは、ドメインネットワークに参加しています。

ドメインネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにローカルアカウントでリモートデスクトップはできる。
開発ネットワークから、操作対象のコンピューターにドメインアカウントでリモートデスクトップはできない。

って状態です。
開発ネットワークから、操作したいパソコンにドメインアカウントでリモートデスクトップはできるようにするには
どのような設定が必要ですか?
0736名無し~3.EXE2013/01/26(土) 08:45:35.07ID:3QNU/ghs
実環境で色々試せないので鼻毛鯖に2003とActive Directoryをいれて実験環境構築中・・・
0737名無し~3.EXE2013/02/10(日) 21:02:45.44ID:xQOzlS4c
>>734
できない理由が思い当たらないのだけど。
少なくともDHCPでIPアドレスが貰えれば
後はルーターをまたごうと繋がる

>>735
リモートデスクトップ有効にして
ユーザーをリモート接続グループに追加して
ファイアウォールに穴あけるだけじゃね?
0738名無し~3.EXE2013/02/24(日) 14:53:46.21ID:1R5cNZVi
ADでドメインコントローラにwsus入れたら、
ドメインに参加したクライアントってグループポリシーの設定しなくても
wsusのサーバを参照するようになる?
ログ見ると参照しにいって8001B0001のエラーになるんだよね
ドメインに入る前はwindowsUpdate出来てたのに
0739名無し~3.EXE2013/03/20(水) 16:03:13.06ID:kLUGqWfz
sharepointを試すのにADが要るってんで、適当に手を出してエライ目にあってます。
開発マシンをDCにしたらそのマシンのSQLサーバが使えなくなったんで、
こりゃイカンとDCのアンスコ(降格)したら今までのアカウントの設定がぶっ飛んでしまいました。
(正確には、降格時に新アカウントが作成されて、旧アカウントに入れなくなった?)
Windowsバックアップはとってあるんですが、Cドライブは復元できないと怒られますorz
旧アカウントを復活させる方法はないのでしょうか?
0740名無し~3.EXE2013/04/26(金) 20:48:33.14ID:g4ZfmJrK
復元できないバックアップなどとるだけ無駄だな
0741名無し~3.EXE2013/06/13(木) 20:17:34.80ID:M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のofficeのマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。
07437412013/06/13(木) 20:47:31.85ID:M3mwkK5A
>>742 おれに言ってるの?

なんで? ADのポリシーで設定できないか、って質問なんだけど。
0744名無し~3.EXE2013/07/18(木) NY:AN:NY.ANID:GQ0JoqhB
M3mwkK5A
server2008+vistaのネットワーク

グループポリシーでvistaクライアント上のコリャ英和!のマクロを禁止したいけど、どうすればいいの?
そのものずばりの設定箇所はないけど。
0745名無し~3.EXE2014/03/22(土) 21:00:23.65ID:ZkFRYdQA
古代のWindows 2003 Server稼働機がディスクトラブルでブートしない助けてって言われて見に行った。
Windowsの起動プロセスのどこでこけてるとかそういうのは正直わからんので、
とりあえずレスキュー作業をした。
ていうかPXEで適当なOSをブートしてディスク覗いたらだいたい健全で、NTFSパーティションは基本全部吸い出せた。
だったら修復インストールとかin-placeなんちゃらができるかなーと思ったらうまくいかんので
新規インストールを提案したら泣いて嫌がるの。
聞いてみたら、Active Directoryの再設定したくないんだって。
調べたらntds.ditだったけかに情報が集約されてると書いてあるのだが、
Windowsの外からこのファイルをがりっと上書きしてブートすればミッション達成でしょうか?
うーん、未知の世界すぎる…
0746名無し~3.EXE2014/04/20(日) 17:52:10.83ID:Z2teznYt
スレ進んで無さ過ぎ…。
去年の分からだけでもレスしとこうか…。

>>738
するようにならない。

>>739
DC に SQL Server を入れるのは MS の非推奨。
詳細は知らんが何が起こっても不思議じゃないので俺はやったことない。

>>741
Office は Office でそれ用のポリシーがある。インポートして使う。
Office のバージョン毎にあるから泣けること必須。

>>745
助けて、と言ってきた相手による。
0747名無し~3.EXE2014/07/23(水) 23:03:32.65ID:cix5BWVS
csvdeか何かで、特定ou内の特定の複数のグループについてメンバーを取得したいのですがご教示いただけないでしょうか。
目的は現時点でのグループに所属している者を一覧でわかりやすく開示するためです。
0748名無し~3.EXE2014/11/06(木) 20:23:34.39ID:q7jch0pT
今やSamba4でタダで組める時代になったので隔世の感が
個人用に適当に実験するだけなら十分かな
0749名無し~3.EXE2015/02/21(土) 12:22:54.11ID:Ln9k5bYU
まあ評価版WindowsServerも180日使えるし、
お好きな方法で、といったところか。
0750名無し~3.EXE2015/03/20(金) 13:21:30.14ID:0Mw3Eiyx
ソフトウェア開発環境に対して、外部(GlobalSignとかVeriSign)から得たコードサイニング証明書を
再配布する(複数端末利用可の証明であることは前提として)ことは可能でしょうか?
AD CS でコード証明書を発行する( ttps://gallery.technet.microsoft.com/scriptcenter/6ae5d016-3c55-4b26-a0db-ebb0580cad7b )
という記事から、「証明書の発行」が可能なことは理解できているつもりなのですが、
自己発行で無い証明書の、署名実施のための配布というのは可能なのでしょうか?
0753名無し~3.EXE2016/01/19(火) 04:18:34.42ID:Wz4VSGVf
windows(7-10) pro クライアントpcを複数台使っているんですけど、
ドメインコントローラーを用意したら、ユーザー管理、リソースへのアクセス管理、
それ以外にどんなことができるんですか。

各PCの設定、アプリケーションのインストールが自動的にできたら素晴らしいなと思っているんですが。
また、windows phone 10 を参加させるとどんないいことがあるんでしょうか。
windows phone 10 に遠隔ロックをかけるなんてこともできるんでしょうか。
MDMの機能がほしいなあと。
0754名無し~3.EXE2016/01/19(火) 06:15:15.52ID:69NRZUBv
Azure ADとAD FSを勉強した方がいい
アプリの配布は一応できる
0755名無し~3.EXE2016/01/19(火) 07:10:10.02ID:Wz4VSGVf
>>754
ありがとうございます。
まさかAzureを使った管理サービスの勉強をすることになるとは思ってもみませんでした。
自分は、linuxでsamba4をつかって、ドメインコントローラーを構築してマシンを管理できたら良いなくらいに思っていたので。
(linuxは触ってきたんですが、windows serverは今までに一度もないです。)

やはり、Azureということは、windows phoneなど様々なネット上のデバイスの統合の必要があるって理解で良いでしょうか。
これは、これまでのようにプライベートネット内にwindows serverでドメインコントローラーを動作させる時代が終わりになること意味するんでしょうか。

windows phone 10には興味があるので、やはり、Azure上のそういうドメインコントローラー代わり?のサービスについて知るために本屋に行ってきます・・・

間違っているところがあれば、どうかご指摘ください。
ありがとうございます。
0756名無し~3.EXE2016/06/07(火) 02:44:41.61ID:VX3L95CW
勉強用の為にサーバー買ってAD環境作ってみようとしたけど全然あかん。
参考書通りの設定してんのにドメインにアクセスできないとかいってADツールは立ち上がらないし
、dcdiagコマンド叩けばグローバルカタログが停止してるしnetlogonとsysvolには共有化かかってないし、
ドメインネットワークに繋がってないしどこが悪いんだか。
ADのアンインストールからOSの入れなおしてからのリトライしても状況変らんしお手上げだ。
0757名無し~3.EXE2016/06/13(月) 02:53:20.31ID:OASTIAol
757
0758名無し~3.EXE2016/06/15(水) 07:10:06.71ID:aFjjpHrg
変な参考書を掴んでしまったか、あるいは何か別の。
0759名無し~3.EXE2016/06/15(水) 21:14:31.26ID:PtJRvmk3
逆にどうやったらそんな状態になるのか
0760名無し~3.EXE2016/06/16(木) 22:24:38.99ID:BaWzBiFz
テスト環境作りたいのですが本番環境を丸コピーすると
ドメインまでかぶってコピーしたつもりがコピーになってなかったとかあるんでしょうか?
レスを投稿する


ニューススポーツなんでも実況