NTドメイン/ActiveDirectory立てようぜ!
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 そうなんだ〜☆おら最近中古ノーパソでドメイン作ってみたけど、作っただけだぁよ Solaris10(x86)おインストしたら、勝手に共有ファイル見えてた。。 家のWindowsマシンが、HomeとXPとMCEになっちまった。
いまさらドメイン作り直しても、Homeが邪魔だなぁ Active Directoryのドメインコントローラが落ちてる状態でも
クライアントはいつも通りドメインでログインできるもんなんでしょうか?
ドメインコントローラが落ちてるときには、ログインできないようにできますか? ドメインには無理だけど、ローカルにはキャッシュ残ってるから
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか? ActiveDirectoryをLdapとしてユーザ認証のみ行うアプリを作ってるんですが、
ActiveDirectoryってデフォルトでケルベロス認証なんですよね??
でもアプリから認証を行ったらシンプル認証(平文)で認証成功するんですが、どういう
事ですか??
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。
ちなみにアプリ側は ldap//sample.co.jp:389 (例)のように389番ポート
(デフォルトのLDAPポート)にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。
ADはケルベロスだが、使ってるのはLDAPとして使ってる
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない?
ケルベロスにしたいわけじゃないんでしょ? ポリシーでケルベロス強制にしないとそうなるんじゃない? ユーザ名とかの属性検索はLDAP
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは?
よく分かってないけど DCはWin2003
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか?
>>363
XPのプロファイルとは互換性がないのであきらめたほうが吉。 >>364
やっぱりそうなんですか。
ありがとうございました。
諦めがつきました。。
363ですが別の質問させてください。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか?
ご存じの方教えてもらえませんか?
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。 セントス4+samba3でPDCゴッコしてるんだけど
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか? >>368
100台くらいPCあるから必須なんだよ。 デスクトップPCが1台、ノートPCが1台あります。
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。
ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか?
ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか?
>>370
手元にNTがないから、記憶で物を言います。
普通にデスクトップPCにノートPCで使っているユーザーアカウントが登録してあれば
使えます。 Samba 4.0のAD機能ってどうなんだろうか
やはり5.0にならないとまともに使えないのかな? >>373
エッヂにLinux、中にWinっていう配置をしたがる年寄りだけど
認証やらは4.0でも使いやすかったよ。 一時的にドメインへのログオンが集中したなどの理由で、
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか?
たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。 デフォルト2週間ってきいた。
うん、めっさテキトーな回答でごめん。 会社のドメイン管理者からは各クライアントのCドライブが丸見えというのは本当? >>377
管理共有切ってなければそうなるんじゃない? 個人情報にうるさい時代的には信じられない仕様だよな リモートインストール出来ないと管理者としては困るし… 社員を監視するスパイウエアのリモートインストールも可能だね。ドメイン管理者なら役員とかのPCも覗き放題なの?
>>383
覗き放題だよ。
てか、普通にのぞかねぇし。 気になる女性社員と人事担当社員のマイドキュメントは管理共有で常に監視 AサーバのNTドメイン(ドメイン名 hoge100)からBサーバのAD(ドメイン名 hoge100)に移行を行いました。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからADへログインIDも同名を移行しまいた)クライアントから
ログインすると新しくユーザーが追加されて(ローカルで)プロファイルが引き継げませんでした。
どうやったら新ADサーバで今までのデスクトップ環境(プロファイル)を引き継げますでしょうか?
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
NTドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。
>>386
MSのサイトに逝って、ドメイン移行の手順を確認するんだ。
話はそれからだ。
因みに、アンタの書いてる作業は「移行」って言わない。 家庭観客なら、ぶっちゃけntドメインでいいよな…とか思ってnt鯖を仮想
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。 2k鯖って、ntドメインのbdcになれないんだっけ? 高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト(メイレイ) ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。 _
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪ 【Win10】 こんな犯罪級OS薦めんなよwww ↓ 【スパイウェア】
この使用許諾契約書には書かれています
”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”
開示する ここ重要だよ
契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c
【被爆大量死】 ペットを保健所で殺処分するように国民を殺戮する自民・東電・フクシマ応援テロリスト 【放射能犯罪】
りうなちゃんは去年の暮れ、脳腫瘍のために亡くなった。2歳を過ぎたころ「放射能があるから砂は触れない」「葉っぱは触っちゃだめ」
https://twitter.com/Tom oyaMorishita/status/648628684748816384
UFOや核エネルギーの放出を見ることはエーテル視力を持つ子供たちがどんどん生まれてくるにつれて次第に生じるでしょう。
マイト レーヤは原発の閉鎖を助言されます。
マイト レーヤによれば、放射能は自然界の要素を妨害し、飛行機など原子のパターンが妨害されると墜落します。
マイト レーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。彼はいかなる人間よりもその危険をよくご存じです。
福島県民は発電所が閉鎖されれば1年か2年で戻って来られるでしょう。
日本の福島では多くの子どもたちが癌をもたらす量の放射能を内部被ばくしています。健康上のリスクは福島に近づくほど、高まります。
日本の近海から採れた食料を食べることは、それほど安全ではありません。汚染されたかもしれない食料品は廃棄すべきです。
日本もさらに多くの原子力発電所を作ろうとしています。多くの人々が核の汚染の影響で死んでいるのに、彼らは幻想の中に生きています。
問題は、日本政府が、日本の原子力産業と連携して、日本の原子力産業を終わらせるおそれのあることを何も認めようとしないことです。 ネット版のホストみたいなの発見。
イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。
誰かレポ頼む。
メンガでググると出てくる。 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこへ訴えるわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 先ほど誤って別の所に記述してしまいましたが…。
スレ汚し失礼します。
質問はここでよかったでしょうか?
違ってれば誘導していただければと。
以下に示すネットワークは全てVPNで接続されローカルとして扱えるものとします。
現在 ABC拠点がありそれぞれに拠点のドメインコントローラが存在します。
また現在は各拠点のクライアントPCは自身の拠点にあるドメインコントローラにしか現在接続しないものとします。
(拠点AのクライアントはSV Aにしか繋ぎません。)
SV A: ADDS,DNS aaa.test.co.jp
SV B: ADDS,DNS bbb.test.co.jp
SV C: ADDS,DNS ccc.test.co.jp
ここにPC Dを追加しABCの各ドメインのバックアップを持たせ
各拠点のドメインコントローラが死んだ際にはDへ接続出来るようにしたいと考えています。
プライマリ、セカンダリのDNS設定で優先先は決定できると思っているのですが。。。
PC Dにドメインをどのように作成していいかがわかりません。
そもそもそのようなことは出来ない等、情報をご教示いただければと思っております。
よろしくお願いいたします。 ドメイン3つもいらんだろ。
test.co.jpだけでいいじゃん すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5PKPV