NTドメイン/ActiveDirectory立てようぜ!
■ このスレッドは過去ログ倉庫に格納されています
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 おとうさんは、あまり人気のないこのスレなら100Get!できると思ったのに。。。 サーバーをNT系にする意味が分からない
なんでサーバーまでWindowsにするの?
だってセキュリティの問題抱えてんだぞ
そんなOSをサーバーにしたら障害だらけだろ やっぱり危険だよね
普通なら社内サーバーでもLinuxが当たり前の時代だもんなあ クライアントがwindowsだからサーバーもwindowsにする。
特にファイルサーバーは。ドメイン導入する理由もそこが大きい >>115
ドメインのメリットは何?
まっとうな企業なら、わざわざ危険なOSをサーバーにしないと思うが ADをWindowsServer2003で構築する予定です。
クライアントはWindows98としたい場合の
構築方法が載っているサイトを教えてください。 >>118
・クライアントをWindows2000 or XPにする
あとは良く売ってる解説本の通り。
マジでクライアントは2000 or XPでないとADの魅力は無い。 ADなんて移動プロファイルとグループポリシーのためにあるようなもんじゃん
それが使えない9x使って何したいのかわからん そもそもADがいらねーだろ
不安定なWindowsで管理しても意味がない
黙ってLinux使ったほうがいいぞ >>121
不意に断線したら、前回ログアウト時まで巻き戻される移動プロファイル。
ADは、グループポリシー管理だけのためにある。
>>122
オマエも黙ってLinux使ってろ。 2000 serverより 2003Serverの方が、より高度で安定しています。
クライアントは、”XP pro”で無いと、機能が十分に発揮できません。
ところで、ADってそんなに簡単にインストールできましたか?クライアントの登録もちょっと面倒だと思うのですがどうでしたか?
また、”2003 SBS”の使い良さとは、どんなところでしょうか?
>>126
クライアントは事前に登録しておく必要は無いぞ。
ドメイン参加時にadminのパス入れればいいだけ。 クライアントの設定
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.変更ボタン
4.次のメンバー
◎ドメイン
(ドメイン名)
5.OK
の手順では無いのですか?
クライアントPCの登録は必要。クライアントユーザの設定は不要。
PCの登録はPCアカウントを作った時に許可した権限を持つユーザでPCの参加はOK。 >>129
ドメインー>クライアントPC(コンピューターアカウント)
クライアントユーザー>クライアントユーザー(ユーザーアカウント)
「コンピュータアカウント」の登録は通常ビルトインAdministrator。
DCの「ADユーザーとコンピュータ」でユーザーアカウントを作成。
クライアントユーザーは、作成された”ユーザーアカウント”を使って、”クライアントコンピューター”へログオンする。
(その時、ローカルコンピューターかドメインを選択する。)
次に、(この時は、まだ、ローカルコンピューターにログオンする)
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.ネットワークIDボタン
4.ネットワークIDウイザードで設定
5.OK
の手順で良いのですか? >>130
あんたは何がしたいんだ?やってみればいいやろ? >>131
MSのヘルプって理解しにくいので、ちょっと整理して聞いてみました。
では、やってみます。
>>132
「割れ」って何ですか? ADのインストール方法
1.2003Serverをインストール
2.「サーバーの役割管理」から役割を追加、を選択。
3.サーバーの構成ウイザード
4.構成オプション
◎カスタム構成
5.サーバーの役割
ドメインコントローラーを選択
6.ADインストールウイザードの開始
7.DCの種類
◎新しいドメインのDC
8.新しいドメインの作成
◎新しいフォレストのドメイン
9.DNSのインストール
◎はい、DNSクライアントを構成します。
10.ドメイン名
DNSドメイン名(Internetで無い場合は、abc.local)
11.NetBIOSドメイン名
DNSドメイン名と同じか、別の名前でも良い。
12.DNS登録の診断
◎後でDNSを手動で構成し問題を解決する。
linux使ったNTドメインの構築方法の情報ってない? >>135
DNSサーバは必須のように説明されてるものが多いけど、
むしろ立てないほうが面倒なことにならない。 WINSサーバーだけでも、ADユーザーとコンピュータ、グループポリシーも使用できます。
DNSサーバのインストール
1.サーバーの役割管理、追加
2.サーバーの構成ウイザード
3.DNSサーバーを選択
4.◎前方参照ゾーンを作成する。
5.このサーバーがゾーンを保守する。
6.ゾーン名(DNS名)
7.◎セキュリティで保護された動的更新のみを許可する。
*再起動
DNSサーバーはADに出来ているゾーンを自動的にコピーするだけのようです。
*DHCPサーバーも重要です。 DHCPサーバーのインストール
1.サーバーの役割管理、追加
2.DHCPサーバー
3.スコープ名(NetBIOSドメイン名など)
4.IPアドレスの範囲
開始アドレス 169.254.2.2
終了アドレス 169.254.2.14
長さ 28Bit
サブネットマスク 255.255.255.240
5.”除外”の追加、追加しない
6.リースの期間、変更しない
7.DHCPオプション、◎後で構成
8.DHCPサーバーの承認
9.予約
予約名:dhcp−server
IPアドレス:169.254.2.2(DHCPサーバーのIPアドレス)
MACアドレス:(getmacコマンド実行)
サポートされている種類:DHCPのみ
10.スコープオプション
006 DNSサーバー など
11.スコープをアクティブにする。 家庭用の構築メモか?
業務で利用するなら既存のDHCPサーバがあるだろう。
勝手に立ててネットワーク管理者に怒られるのが関の山。
自宅でも、ブロードバンドルータなどのDHCPとの関係がわからず
四苦八苦しそうなスキルだなあ。 あと、IPアドレスの範囲は192.168.0.*にしとけ。 ウチのは、ADSLモデム(NTT)がDHCPサーバーの機能もしてました。
(192.168.1.x)
設定は、解らない項目もありますがブラウザで行いました。
「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。 ちょっと待て
169.254.xxx.xxxってグローバルIPだが
お前、それで本当にいいのか? あ、169.254.xxx.xxxってリンクローカルアドレスだった…
ハズカシー >「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。
ローカルアドレスをルーティングしたらまずいだろが
>>147
SBSはディフォルトで192.168.xxx.xxxだけなんですよね。
(ルーティングしないネットワーク用)だからルーティングさせません。
>>148
ずーっと、IPv4ではないのですか?
IPSecをトンネルモードで使用すれば、不自由しないのでは? >>148
169.254.0.0〜169.254.255.255もリンクローカルアドレスと呼ぶよ >>148
RFC3330を読め
169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link.
Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found. RFC 3330 - Special-Use IPv4 Addresses
ttp://www.faqs.org/rfcs/rfc3330.html
Address Block Present Use Reference
---------------------------------------------------------------------
0.0.0.0/8 "This" Network [RFC1700, page 4]
10.0.0.0/8 Private-Use Networks [RFC1918]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television Networks --
39.0.0.0/8 Reserved but subject
to allocation [RFC1797]
127.0.0.0/8 Loopback [RFC1700, page 5]
128.0.0.0/16 Reserved but subject
to allocation --
169.254.0.0/16 Link Local --
172.16.0.0/12 Private-Use Networks [RFC1918]
191.255.0.0/16 Reserved but subject to allocation --
192.0.0.0/24 Reserved but subject to allocation --
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
192.168.0.0/16 Private-Use Networks [RFC1918]
198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation --
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
169.254.0.0/16 Link Local --
10.0.0.0/8 Private-Use Networks [RFC1918]
172.16.0.0/12 Private-Use Networks [RFC1918]
192.168.0.0/16 Private-Use Networks [RFC1918]
なるほど!
んで、[ ...between hosts on a single link.]の”single link”って何? >>152
ClassA/ClassB/ClassCは過去の遺物 >>154
日本語訳ドゾー( ´∀`)つttp://www5d.biglobe.ne.jp/~stssk/rfc3330j.html
>169.254.0.0/16 - これは「リンクローカル」ブロックです。これはひとつの
>リンク上のホストの間の通信に割り当てられます。ホストがDHCPサーバー
>を見つけられない時などに、自動設定にこれらのアドレスを得ます。
いまいちよくわからん…
和訳RFCのページ
ttp://www5d.biglobe.ne.jp/~stssk/
RFC 日本語訳
ttp://www.minokasago.org/labo/RFC/index.html Link とは、host-host、または、host-router-host の事で良いのですか?
では、single link とは?
また、single link と対応(反対?)する言葉は、multi link で良いのですか?
では、multi link とは?
お願いします。
>41
オレの場合・・・。
亀頭責めオナ初期の頃はイかなかった。
刺激が強すぎてイけなかった。
だが、亀頭責めオナばかりやっていて、だんだん亀頭が鍛えられて感覚が鈍くなってきて、
普通にキモチよくなってきたら、亀頭責めオナでもイッてしまうようになった。 「RSPK」と「RSPKでは無い人」との会話
スレッド立てたから来てね!
元旦 ActiveDirectoryってどんなメリットがあるの?
今4台マシン持ってるけど、ActiveDirectory組んだら管理とかが楽になるの?
使ってる人教えてくれぃ。ちなみに今はワークグループ使ってます。 ActiveDirectoryってのは簡単に言うとPCとかユーザーとかファイルとかの資源を中央集権的に一元管理するための機能。
ホントはたくさんユーザーがいる場合だと便利なんだけど、4台でもそれなりに便利だよ。ファイル共有してるときとか。
あとすべてのPCに同じ管理設定を施したいときとか。 >>161
でもWin2000SERVERとかWin2003持ってないと駄目なんでしょ?持ってないし・・・
管理マシン(ドメイン・コントローラ)もずっと電源いれてないと使えないんでしょ? >>162
まあ、そうだけど、Linuxの知識があればSambaというソフト(無料)を代わりに使うことも可能。
マシンはサーバーなんだからずっと電源入れておくのは仕方ない。
電気代とか気になるなら、しょぼい中古ノート使えば大丈夫。 >>164
SambaでActiveDirectory立てられるようになったの?
NTドメインではなく? >>162
Win2000SERVERは、中古で安く、いくらでも出てるでしょ。
Win2003も、評価版(1800円ぐらい)あるし、それで、Active Directoryを建てて、試してみれば。
電源は2000Serverだと、簡単に切れるよ。2003Serverだと、いちいち面倒な質問があるけど、機能に支障は無いよ。
イベントログは多めに出るけどね。 >>166
2003もちょいといじれば聞かれんけどな んー、SambaだとNTドメイン作れるだけでADは立てられんね >>167
というか、2003Serverは、NonSTOP Serverを前提にして作ってあるからでしょ?
”問い合わせ”があって、”正常”だと思うんですが。。。 >>169
うっかり電源ケーブル抜けたりすると、前回なぜ落ちたか聞いてくるしな
2000もシャットダウンのAPIには理由欄あるな。
BOOL InitiateSystemShutdownEx(
LPTSTR lpMachineName, // コンピュータ名
LPTSTR lpMessage, // 表示するメッセージ
DWORD dwTimeout, // メッセージの表示時間
BOOL bForceAppsClosed, // 強制的に閉じるかどうか
BOOL bRebootAfterShutdown, // 再起動するかどうか
DWORD dwReason // シャットダウンの理由
);
dwReason
シャットダウンを開始する理由を指定します。この理由は、イベント番号 6006 でイベントログに記録されます。
こんなもんグループポリシーで無効にすればいいじゃん。 この”レジストリ”を操作する必要があるのは、どの様な状況の時なのですか?
教えてください
LAN2ヶ所をVPNルータでIPsec接続してますが、
サーバーで一元管理するために片方のLANにSBS設置したら、
もう一方のLANからドメインログオンできるの? ・LANが2箇所というのは、”サイト”と”サイト”を接続しているという事?
・VPNルーターと、”IPSec”は、共存する必要は無いと思われますが?
・SBSは192.168.xxx.xxxなので”出来ない”と思います。
・2003Serverならドメインログオンは”可能”です。 >>176
ありがとうございます
お金も経験も少ないので大した事はしてません・・
現状は2つの事務所をVPNルータでIPsec接続して1つのNASを共有、
管理やセキュリティの面でSBS等へのステップアップを検討中なのです。
複数拠点がSBS1台導入で対応可能なのかが気になってました SBSより、2003Serverの方が良いよ。
”IPsec”という事は、既に2000ドメインなの?
トンネルモードは使用していないの?
それとも、証明書で認証しているとか?
それとも、フィルターだけ使用しているの? DFSでクライアントPCの特定フォルダを共有しようとしています。
DFSでアクセス権をグループで設定しているはずなのですが
共有フォルダにアクセスすると拒否されてしまいます。
クライアントPC側のフォルダにもアクセス権の設定が必要なのでしょうか?
もしかしてクライアントPCもグループに追加しないといけないのでしょうか? ADと話はずれてしまうかもしれないが
自宅サーバでExchangeを使ってるひといますか?
もしいらしたらどんな感じか教えてください。
ノートと家PC2台でのメールやアドレス帳の一元化ができて、
さらにサーバとPCでメールデータの冗長化して
便利&安心かなーっと思ってるんですけど。
Exchange&DCのTCP25番を外にさらすのは怖いんですが、やっぱべつのメールサーバで中継ですか? Exchangeにすると、扱えるプロトコルが増えます。携帯からのメールもOKになりますし、ニュースグループサーバーも構築できます。
Server2003だけでも、smtp、pop3は大丈夫ですよ。 >182
なるほど携帯からもOKというのは気が付きませんでした。
一応outlookのMAPIで利用したいっていうのがありまして
(ちなみに外出時はVPNで接続)
ISPのメールやフリーのメールとか全て
Exchangeに転送させて(DDNS利用)
受信先をexchangeに集約する計画です。
外部に送信はExchangeから直接送信しちゃいます。
まだしばらくExchangeに慣れる為、検証中ですのでいつになるかはわかりませんけど・・・・
MAPIというか、IMAPが可能と言う事です。
また、今(2003Server)は、VPNより、IPsecの方が主流と思われます。
それと、ExchangeとOutlookのコンビでNetmeetingのスケジュールも可能になりますね。 Windows2000ServerでAD構築して、ローカル&VPN(PPTP)でノートPCを
参加させているんですが、マイネットワークを見ると自分しかいなかった
りします。
マスタブラウザが怪しいと思うのですが、設定がいまいちわかりません。
VPN時のbrowstatの結果では、
Ether側のマスタが自分、PPP側がDCになっています。
でもときどき見えるんですよね…
マスタブラウザによる更新がEther側とPPP側で交互に行われている
ような感じです。。
ドメイン側が192.168.1.x、自宅側が192.168.0.xで違うせいなんでしょうか。。
VPNでつなぐと自宅時ノートPCにPPPアダプタに192.168.1.xが振られるんですけどね。
ちなみに他のPCのアクセス等は問題なく出来ています。
>>187
ありがとうございます
自宅の他のPCもconputerbrowser切れば、DCしか見なくなるんですかね。
試してみます。
自宅のPCへのアクセスは直指定のみということであきらめます。
>>187
この文章を読んで理解できるなんて凄い!
MCPとか持っている人なんですか?
2003Serverを業務で行っている人なんですか? >>185
的はずれだったらごめんなさい。
あとClassAなら、自宅側も192.168.1.xにしないと…。 VPN=WAN(Internet)
Ethenet=LAN
何で、192.168.1.x なの?
IPアドレス
NetBIOS名
NetBIOSスコープID
WINS
DHCPオプション
DHCPアロケータ
各セグメントはマスターブラウザ。
そのマスターブラウザを統括するのが、ドメインマスターブラウザ。
ドメインマスターブラウザは、PDCだけ。
そのPDCはWINSにアクセスする。
これは、”2000 Advanced Server”について、みたいです。 >>185
オレなら、この程度の知識でWindows 2000 Serverとクライアントのライセンスを買おうと思わない。 >>193
別に自分で買ったわけじゃないんですけど。
会社のLANにVPNで繋いだらそうなるって話で。
ちなみに自分のPCをマスタにしなかった場合でも現象は起きるので
サーバの構成が問題なのかな。
ドキュ見る限りではドメインマスタとVPNサーバの分離は必須ってことですかね。
〜[場所A]〜〜〜〜〜
Note-PC Domain:X IP:192.168.0.3/255.255.255.0(LAN)
IP:192.168.1.124/255.255.255.255(VPN)
↓
↓VPN
↓〜[場所B]〜〜〜〜〜
ルータ IP:192.168.1.254 ポート1723(TCP)を192.168.1.2へ転送
↓
VPNServer Domain:X IP:192.168.1.2/255.255.255.0(LAN)
IP:192.168.1.120/255.255.255.255(VPN)
・VPNServerがPDC、DHCP、DNS、WINS
・クライアントのipconfigでWINSも指定されていることを確認
・DHCPで自動割当されるが、ipconfigで見るとDHCPはdisableになっている
・ドメインマスタはPDCになっている
・VPNServerの物理NICは1枚しかない
・場所Aから場所Bに参加したいPCはNote-PC1台だけ
こんな感じ。
ちなみに場所A側にもルータがあります…書き忘れ
>197
どれがハズレ?
VPNサーバは、NIC1つだからマルチホストじゃないってこと?
IPの設定とかは別に間違っちゃいないと思うんだけど。 kanta-ff@melu.jp←これはただのアホだから無視しる >>199
自分の間違いすら、理解できない?
ついでに、200Get!! まずVPNとしての接続は問題なく出来ているので間違ってないです。
名前解決もWINSに登録されてるので問題ないです。
あとは、マスタブラウザになるPCがVPNクラアントを認識してくれない、
というのが問題なんでは、と思ってます。
ブロードキャストの問題なのかなぁ ■ このスレッドは過去ログ倉庫に格納されています