NTドメイン/ActiveDirectory立てようぜ！

[0001 Alpha 03/06/12 15:53 ID:???]

脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。

[0353 ほにゃにゃ 2006/05/12(金) 02:35:12 ID:2vs9v8/c]

そうなんだ〜☆おら最近中古ノーパソでドメイン作ってみたけど、作っただけだぁよ

[0354 ほにゃにゃ 2006/05/12(金) 02:41:59 ID:2vs9v8/c]

Solaris10（x86）おインストしたら、勝手に共有ファイル見えてた。。

[0355 DNS未登録さん 2006/06/06(火) 02:27:48 ID:???]

NISドメインも対象に入りますか?

[0356 DNS未登録さん 2006/08/30(水) 14:57:39 ID:???]

家のWindowsマシンが、HomeとXPとMCEになっちまった。
いまさらドメイン作り直しても、Homeが邪魔だなぁ

[0357 DNS未登録さん 2006/09/17(日) 22:43:15 ID:rnB6ytqu]

Active Directoryのドメインコントローラが落ちてる状態でも
クライアントはいつも通りドメインでログインできるもんなんでしょうか？
ドメインコントローラが落ちてるときには、ログインできないようにできますか？

[0358 DNS未登録さん 2006/09/20(水) 19:22:37 ID:???]

ドメインには無理だけど、ローカルにはキャッシュ残ってるから
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか？

[0359 DNS未登録さん 2006/11/20(月) 15:06:06 ID:fTdvNXD+]

ActiveDirectoryをLdapとしてユーザ認証のみ行うアプリを作ってるんですが、
ActiveDirectoryってデフォルトでケルベロス認証なんですよね？？
でもアプリから認証を行ったらシンプル認証（平文）で認証成功するんですが、どういう
事ですか？？
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。

ちなみにアプリ側は　ldap//sample.co.jp:389　（例）のように389番ポート
（デフォルトのＬＤＡＰポート）にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。

[0360 DNS未登録さん 2006/11/22(水) 02:50:27 ID:???]

ADはケルベロスだが、使ってるのはLDAPとして使ってる
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない？
ケルベロスにしたいわけじゃないんでしょ？

[0361 DNS未登録さん 2006/11/22(水) 06:40:04 ID:???]

ポリシーでケルベロス強制にしないとそうなるんじゃない？

[0362 DNS未登録さん 2006/11/24(金) 02:19:14 ID:???]

ユーザ名とかの属性検索はLDAP
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは？
よく分かってないけど

[0363 DNS未登録さん 2007/03/10(土) 18:41:17 ID:3ZkFF6qf]

DCはWin2003
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか？

[0364 DNS未登録さん 2007/03/11(日) 08:36:26 ID:???]

>>363
XPのプロファイルとは互換性がないのであきらめたほうが吉。

[0365 363 2007/03/13(火) 23:52:19 ID:???]

>>364
やっぱりそうなんですか。
ありがとうございました。
諦めがつきました。。

[0366 DNS未登録さん 2007/03/14(水) 00:36:40 ID:iAmRtBaP]

363ですが別の質問させてください。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか？
ご存じの方教えてもらえませんか？
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。

[0367 DNS未登録さん 2007/05/14(月) 23:48:14 ID:GdK4WeDL]

セントス4+samba3でPDCゴッコしてるんだけど
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか？

[0368 DNS未登録さん 2007/07/26(木) 15:48:15 ID:???]

家で使うメリットあるの？

[0369 名無しさん＠そうだ選挙に行こう 2007/07/29(日) 15:23:37 ID:???]

>>368
100台くらいPCあるから必須なんだよ。

[0370 DNS未登録さん 2007/09/05(水) 08:23:11 ID:BW1YkVgs]

デスクトップPCが1台、ノートPCが1台あります。
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。

ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか？

ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか？

[0371 DNS未登録さん 2007/09/05(水) 08:58:03 ID:???]

>>370
手元にNTがないから、記憶で物を言います。
普通にデスクトップPCにノートPCで使っているユーザーアカウントが登録してあれば
使えます。

[0372 DNS未登録さん 2007/09/05(水) 16:32:25 ID:Dz5D0Iam]

パソコンショップ完全・最強リンク集
http://www.cleaning.ne.jp/search/search.cgi?mode=search&page=1&sort=mark&word=bto+%83%8A%83%93%83N&search_kt=22-b_all&method=and&engine=pre&open_type=0&hyouji=30

[0373 DNS未登録さん 2007/09/07(金) 01:05:36 ID:???]

Samba 4.0のAD機能ってどうなんだろうか
やはり5.0にならないとまともに使えないのかな？

[0374 DNS未登録さん 2007/09/07(金) 09:19:08 ID:???]

>>373
エッヂにLinux、中にWinっていう配置をしたがる年寄りだけど
認証やらは4.0でも使いやすかったよ。

[0375 DNS未登録さん 2007/09/15(土) 08:44:21 ID:znCK4R9H]

一時的にドメインへのログオンが集中したなどの理由で、
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか？

たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。

[0376 DNS未登録さん 2007/09/16(日) 01:10:08 ID:???]

デフォルト2週間ってきいた。

うん、めっさテキトーな回答でごめん。

[0377 DNS未登録さん 2008/05/06(火) 02:50:11 ID:???]

会社のドメイン管理者からは各クライアントのCドライブが丸見えというのは本当？

[0378 DNS未登録さん 2008/05/06(火) 03:01:52 ID:???]

>>377
管理共有切ってなければそうなるんじゃない？

[0379 DNS未登録さん 2008/05/06(火) 08:19:25 ID:???]

個人情報にうるさい時代的には信じられない仕様だよな

[0380 DNS未登録さん 2008/05/08(木) 23:31:13 ID:???]

個人情報はCドライブ以外に格納する
これは常識

[0381 DNS未登録さん 2008/05/09(金) 00:37:48 ID:???]

管理共有は別にCドライブだけじゃないし…

[0382 DNS未登録さん 2008/05/09(金) 10:31:57 ID:???]

リモートインストール出来ないと管理者としては困るし…

[0383 DNS未登録さん 2008/05/09(金) 11:46:48 ID:???]

社員を監視するスパイウエアのリモートインストールも可能だね。ドメイン管理者なら役員とかのPCも覗き放題なの？

[0384 DNS未登録さん 2008/05/09(金) 12:28:08 ID:???]

>>383
覗き放題だよ。
てか、普通にのぞかねぇし。

[0385 DNS未登録さん 2008/05/10(土) 09:39:16 ID:???]

気になる女性社員と人事担当社員のマイドキュメントは管理共有で常に監視

[0386 DNS未登録さん 2008/06/16(月) 21:22:34 ID:???]

ＡサーバのNTドメイン（ドメイン名　hoge100)からＢサーバのAD（ドメイン名　hoge100）に移行を行いました。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからＡＤへログインＩＤも同名を移行しまいた）クライアントから
ログインすると新しくユーザーが追加されて（ローカルで）プロファイルが引き継げませんでした。
どうやったら新ＡＤサーバで今までのデスクトップ環境（プロファイル）を引き継げますでしょうか？
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
ＮＴドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。

[0387 DNS未登録さん 2009/08/21(金) 00:22:31 ID:cPaacHQZ]

えっ

[0388 DNS未登録さん 2009/10/15(木) 11:46:31 ID:???]

>>386
MSのサイトに逝って、ドメイン移行の手順を確認するんだ。
話はそれからだ。

因みに、アンタの書いてる作業は「移行」って言わない。

[0389 DNS未登録さん 2011/01/21(金) 19:21:50 ID:???]

家庭観客なら、ぶっちゃけntドメインでいいよな…とか思ってnt鯖を仮想
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。

[0390 DNS未登録さん 2011/01/21(金) 19:22:33 ID:???]

環境…の間違いです。失礼しました。

[0391 DNS未登録さん 2011/01/22(土) 17:16:37 ID:???]

2k鯖って、ntドメインのbdcになれないんだっけ？

[0392 DNS未登録さん 2011/11/28(月) 02:45:46.40 ID:OhdEsfMG]

高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm

PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日１回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは１万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC＆モバイル対応の検索順位チェックツールです。

[0393 DNS未登録さん 2011/11/28(月) 02:49:13.30 ID:OhdEsfMG]

高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm

PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日１回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは１万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC＆モバイル対応の検索順位チェックツールです。

[0394 テト＝テイトのエリナ（エレナ） 2011/12/08(木) 10:26:39.38 ID:uEtmoPx+]

チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト（メイレイ） ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。

[0395 DNS未登録さん 2013/03/29(金) 18:01:37.47 ID:e4csD36L]

　　　　　 _
　　　　　 |O＼
　　　　　 |　　 ＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　 ＼
　　　　∪　　|　　 　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　 　{i:i:i:i:i:i:i:i:}
　　　　 （　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　 　 　⊂＿)∪

[0396 DNS未登録さん 2016/01/22(金) 21:21:09.94 ID:???]

勃てようぜ！

[0397 DNS未登録さん 2016/06/14(火) 22:00:38.09 ID:hVd7NbXN]

　　　　　　　　 　　　　　【Ｗｉｎ１０】　　　　こんな犯罪級ＯＳ薦めんなよｗｗｗ　　　↓　　　【スパイウェア】


この使用許諾契約書には書かれています
”最後にあなたのコンテンツを含む個人データ（例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル）にアクセスし―開示し保全します”
開示する　ここ重要だよ
契約がなければ通常　高度な違法行為になりうることです　それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c



【被爆大量死】　　　ペットを保健所で殺処分するように国民を殺戮する自民・東電・フクシマ応援テロリスト　　【放射能犯罪】



りうなちゃんは去年の暮れ、脳腫瘍のために亡くなった。2歳を過ぎたころ「放射能があるから砂は触れない」「葉っぱは触っちゃだめ」
https://twitter.com/Tom oyaMorishita/status/648628684748816384

UFOや核エネルギーの放出を見ることはエーテル視力を持つ子供たちがどんどん生まれてくるにつれて次第に生じるでしょう。

マイト レーヤは原発の閉鎖を助言されます。
マイト レーヤによれば、放射能は自然界の要素を妨害し、飛行機など原子のパターンが妨害されると墜落します。
マイト レーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。彼はいかなる人間よりもその危険をよくご存じです。

福島県民は発電所が閉鎖されれば1年か２年で戻って来られるでしょう。
日本の福島では多くの子どもたちが癌をもたらす量の放射能を内部被ばくしています。健康上のリスクは福島に近づくほど、高まります。
日本の近海から採れた食料を食べることは、それほど安全ではありません。汚染されたかもしれない食料品は廃棄すべきです。
日本もさらに多くの原子力発電所を作ろうとしています。多くの人々が核の汚染の影響で死んでいるのに、彼らは幻想の中に生きています。
問題は、日本政府が、日本の原子力産業と連携して、日本の原子力産業を終わらせるおそれのあることを何も認めようとしないことです。

[0398 DNS未登録さん 2016/10/17(月) 20:43:41.24 ID:Bs9dl//j]

ネット版のホストみたいなの発見。

イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。

誰かレポ頼む。
メンガでググると出てくる。

[0399 DNS未登録さん 2016/10/28(金) 14:13:08.39 ID:CX7Q2Qgw]

私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこへ訴えるわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

[0400 DNS未登録さん 2017/09/26(火) 12:53:12.95 ID:???]

先ほど誤って別の所に記述してしまいましたが…。

スレ汚し失礼します。

質問はここでよかったでしょうか？
違ってれば誘導していただければと。

以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在　ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
（拠点AのクライアントはSV Aにしか繋ぎません。）
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp

ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。

プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。

そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。

[0401 DNS未登録さん 2017/10/09(月) 21:34:37.96 ID:???]

ドメイン3つもいらんだろ。
test.co.jpだけでいいじゃん

[0402 DNS未登録さん 2018/05/02(水) 06:55:41.27 ID:QsLqCbG/]

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

5PKPV

[0403 DNS未登録さん 2018/05/09(水) 21:24:11.58 ID:???]

sambaでいいじゃない