NTドメイン/ActiveDirectory立てようぜ!
■ このスレッドは過去ログ倉庫に格納されています
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 >>148
RFC3330を読め
169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link.
Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found. RFC 3330 - Special-Use IPv4 Addresses
ttp://www.faqs.org/rfcs/rfc3330.html
Address Block Present Use Reference
---------------------------------------------------------------------
0.0.0.0/8 "This" Network [RFC1700, page 4]
10.0.0.0/8 Private-Use Networks [RFC1918]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television Networks --
39.0.0.0/8 Reserved but subject
to allocation [RFC1797]
127.0.0.0/8 Loopback [RFC1700, page 5]
128.0.0.0/16 Reserved but subject
to allocation --
169.254.0.0/16 Link Local --
172.16.0.0/12 Private-Use Networks [RFC1918]
191.255.0.0/16 Reserved but subject to allocation --
192.0.0.0/24 Reserved but subject to allocation --
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
192.168.0.0/16 Private-Use Networks [RFC1918]
198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation --
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]
169.254.0.0/16 Link Local --
10.0.0.0/8 Private-Use Networks [RFC1918]
172.16.0.0/12 Private-Use Networks [RFC1918]
192.168.0.0/16 Private-Use Networks [RFC1918]
なるほど!
んで、[ ...between hosts on a single link.]の”single link”って何? >>152
ClassA/ClassB/ClassCは過去の遺物 >>154
日本語訳ドゾー( ´∀`)つttp://www5d.biglobe.ne.jp/~stssk/rfc3330j.html
>169.254.0.0/16 - これは「リンクローカル」ブロックです。これはひとつの
>リンク上のホストの間の通信に割り当てられます。ホストがDHCPサーバー
>を見つけられない時などに、自動設定にこれらのアドレスを得ます。
いまいちよくわからん…
和訳RFCのページ
ttp://www5d.biglobe.ne.jp/~stssk/
RFC 日本語訳
ttp://www.minokasago.org/labo/RFC/index.html Link とは、host-host、または、host-router-host の事で良いのですか?
では、single link とは?
また、single link と対応(反対?)する言葉は、multi link で良いのですか?
では、multi link とは?
お願いします。
>41
オレの場合・・・。
亀頭責めオナ初期の頃はイかなかった。
刺激が強すぎてイけなかった。
だが、亀頭責めオナばかりやっていて、だんだん亀頭が鍛えられて感覚が鈍くなってきて、
普通にキモチよくなってきたら、亀頭責めオナでもイッてしまうようになった。 「RSPK」と「RSPKでは無い人」との会話
スレッド立てたから来てね!
元旦 ActiveDirectoryってどんなメリットがあるの?
今4台マシン持ってるけど、ActiveDirectory組んだら管理とかが楽になるの?
使ってる人教えてくれぃ。ちなみに今はワークグループ使ってます。 ActiveDirectoryってのは簡単に言うとPCとかユーザーとかファイルとかの資源を中央集権的に一元管理するための機能。
ホントはたくさんユーザーがいる場合だと便利なんだけど、4台でもそれなりに便利だよ。ファイル共有してるときとか。
あとすべてのPCに同じ管理設定を施したいときとか。 >>161
でもWin2000SERVERとかWin2003持ってないと駄目なんでしょ?持ってないし・・・
管理マシン(ドメイン・コントローラ)もずっと電源いれてないと使えないんでしょ? >>162
まあ、そうだけど、Linuxの知識があればSambaというソフト(無料)を代わりに使うことも可能。
マシンはサーバーなんだからずっと電源入れておくのは仕方ない。
電気代とか気になるなら、しょぼい中古ノート使えば大丈夫。 >>164
SambaでActiveDirectory立てられるようになったの?
NTドメインではなく? >>162
Win2000SERVERは、中古で安く、いくらでも出てるでしょ。
Win2003も、評価版(1800円ぐらい)あるし、それで、Active Directoryを建てて、試してみれば。
電源は2000Serverだと、簡単に切れるよ。2003Serverだと、いちいち面倒な質問があるけど、機能に支障は無いよ。
イベントログは多めに出るけどね。 >>166
2003もちょいといじれば聞かれんけどな んー、SambaだとNTドメイン作れるだけでADは立てられんね >>167
というか、2003Serverは、NonSTOP Serverを前提にして作ってあるからでしょ?
”問い合わせ”があって、”正常”だと思うんですが。。。 >>169
うっかり電源ケーブル抜けたりすると、前回なぜ落ちたか聞いてくるしな
2000もシャットダウンのAPIには理由欄あるな。
BOOL InitiateSystemShutdownEx(
LPTSTR lpMachineName, // コンピュータ名
LPTSTR lpMessage, // 表示するメッセージ
DWORD dwTimeout, // メッセージの表示時間
BOOL bForceAppsClosed, // 強制的に閉じるかどうか
BOOL bRebootAfterShutdown, // 再起動するかどうか
DWORD dwReason // シャットダウンの理由
);
dwReason
シャットダウンを開始する理由を指定します。この理由は、イベント番号 6006 でイベントログに記録されます。
こんなもんグループポリシーで無効にすればいいじゃん。 この”レジストリ”を操作する必要があるのは、どの様な状況の時なのですか?
教えてください
LAN2ヶ所をVPNルータでIPsec接続してますが、
サーバーで一元管理するために片方のLANにSBS設置したら、
もう一方のLANからドメインログオンできるの? ・LANが2箇所というのは、”サイト”と”サイト”を接続しているという事?
・VPNルーターと、”IPSec”は、共存する必要は無いと思われますが?
・SBSは192.168.xxx.xxxなので”出来ない”と思います。
・2003Serverならドメインログオンは”可能”です。 >>176
ありがとうございます
お金も経験も少ないので大した事はしてません・・
現状は2つの事務所をVPNルータでIPsec接続して1つのNASを共有、
管理やセキュリティの面でSBS等へのステップアップを検討中なのです。
複数拠点がSBS1台導入で対応可能なのかが気になってました SBSより、2003Serverの方が良いよ。
”IPsec”という事は、既に2000ドメインなの?
トンネルモードは使用していないの?
それとも、証明書で認証しているとか?
それとも、フィルターだけ使用しているの? DFSでクライアントPCの特定フォルダを共有しようとしています。
DFSでアクセス権をグループで設定しているはずなのですが
共有フォルダにアクセスすると拒否されてしまいます。
クライアントPC側のフォルダにもアクセス権の設定が必要なのでしょうか?
もしかしてクライアントPCもグループに追加しないといけないのでしょうか? ADと話はずれてしまうかもしれないが
自宅サーバでExchangeを使ってるひといますか?
もしいらしたらどんな感じか教えてください。
ノートと家PC2台でのメールやアドレス帳の一元化ができて、
さらにサーバとPCでメールデータの冗長化して
便利&安心かなーっと思ってるんですけど。
Exchange&DCのTCP25番を外にさらすのは怖いんですが、やっぱべつのメールサーバで中継ですか? Exchangeにすると、扱えるプロトコルが増えます。携帯からのメールもOKになりますし、ニュースグループサーバーも構築できます。
Server2003だけでも、smtp、pop3は大丈夫ですよ。 >182
なるほど携帯からもOKというのは気が付きませんでした。
一応outlookのMAPIで利用したいっていうのがありまして
(ちなみに外出時はVPNで接続)
ISPのメールやフリーのメールとか全て
Exchangeに転送させて(DDNS利用)
受信先をexchangeに集約する計画です。
外部に送信はExchangeから直接送信しちゃいます。
まだしばらくExchangeに慣れる為、検証中ですのでいつになるかはわかりませんけど・・・・
MAPIというか、IMAPが可能と言う事です。
また、今(2003Server)は、VPNより、IPsecの方が主流と思われます。
それと、ExchangeとOutlookのコンビでNetmeetingのスケジュールも可能になりますね。 Windows2000ServerでAD構築して、ローカル&VPN(PPTP)でノートPCを
参加させているんですが、マイネットワークを見ると自分しかいなかった
りします。
マスタブラウザが怪しいと思うのですが、設定がいまいちわかりません。
VPN時のbrowstatの結果では、
Ether側のマスタが自分、PPP側がDCになっています。
でもときどき見えるんですよね…
マスタブラウザによる更新がEther側とPPP側で交互に行われている
ような感じです。。
ドメイン側が192.168.1.x、自宅側が192.168.0.xで違うせいなんでしょうか。。
VPNでつなぐと自宅時ノートPCにPPPアダプタに192.168.1.xが振られるんですけどね。
ちなみに他のPCのアクセス等は問題なく出来ています。
>>187
ありがとうございます
自宅の他のPCもconputerbrowser切れば、DCしか見なくなるんですかね。
試してみます。
自宅のPCへのアクセスは直指定のみということであきらめます。
>>187
この文章を読んで理解できるなんて凄い!
MCPとか持っている人なんですか?
2003Serverを業務で行っている人なんですか? >>185
的はずれだったらごめんなさい。
あとClassAなら、自宅側も192.168.1.xにしないと…。 VPN=WAN(Internet)
Ethenet=LAN
何で、192.168.1.x なの?
IPアドレス
NetBIOS名
NetBIOSスコープID
WINS
DHCPオプション
DHCPアロケータ
各セグメントはマスターブラウザ。
そのマスターブラウザを統括するのが、ドメインマスターブラウザ。
ドメインマスターブラウザは、PDCだけ。
そのPDCはWINSにアクセスする。
これは、”2000 Advanced Server”について、みたいです。 >>185
オレなら、この程度の知識でWindows 2000 Serverとクライアントのライセンスを買おうと思わない。 >>193
別に自分で買ったわけじゃないんですけど。
会社のLANにVPNで繋いだらそうなるって話で。
ちなみに自分のPCをマスタにしなかった場合でも現象は起きるので
サーバの構成が問題なのかな。
ドキュ見る限りではドメインマスタとVPNサーバの分離は必須ってことですかね。
〜[場所A]〜〜〜〜〜
Note-PC Domain:X IP:192.168.0.3/255.255.255.0(LAN)
IP:192.168.1.124/255.255.255.255(VPN)
↓
↓VPN
↓〜[場所B]〜〜〜〜〜
ルータ IP:192.168.1.254 ポート1723(TCP)を192.168.1.2へ転送
↓
VPNServer Domain:X IP:192.168.1.2/255.255.255.0(LAN)
IP:192.168.1.120/255.255.255.255(VPN)
・VPNServerがPDC、DHCP、DNS、WINS
・クライアントのipconfigでWINSも指定されていることを確認
・DHCPで自動割当されるが、ipconfigで見るとDHCPはdisableになっている
・ドメインマスタはPDCになっている
・VPNServerの物理NICは1枚しかない
・場所Aから場所Bに参加したいPCはNote-PC1台だけ
こんな感じ。
ちなみに場所A側にもルータがあります…書き忘れ
>197
どれがハズレ?
VPNサーバは、NIC1つだからマルチホストじゃないってこと?
IPの設定とかは別に間違っちゃいないと思うんだけど。 kanta-ff@melu.jp←これはただのアホだから無視しる >>199
自分の間違いすら、理解できない?
ついでに、200Get!! まずVPNとしての接続は問題なく出来ているので間違ってないです。
名前解決もWINSに登録されてるので問題ないです。
あとは、マスタブラウザになるPCがVPNクラアントを認識してくれない、
というのが問題なんでは、と思ってます。
ブロードキャストの問題なのかなぁ 解決しました。
PDCとVPNサーバを切り離したところ、問題なくブラウズできるようになりました。
スレ汚してすいませんでした。
>>199
ハム@だろう?
>>202
ブラウズをしたかったの?
VPNを使いたかったの?
IPSecは使えないの? ・”ドメインコントローラー”が無ければドメインとは言いません。
・”2003Server”は、そのままでは、”Server”の機能だけです。
・”ActiveDirectory”は”Microsoft”の商品名です。
・Windowsドメイン(NetBIOS名)
・WINS(IPアドレスとNetBIOS名の関連付け)
・DNSドメイン(IPアドレスとDNSドメイン名の関連付け)
・ADとWINSだけでも稼動します。
・・・、何処の誰に答えているんだか。。。 DCになってる2000鯖と普通の2003鯖とSBS2003があります。
exchangeとProjectserverを使いたいんですが、これらの鯖にどういれるのが妥当でしょうか。
OWA、OMA、PWAも使いたいです。
これらを同居させるとOMA全般、PWAのドキュメント共有に不具合が出たので、
いれる順番、注意点があれば教えてください。
今、携帯なので詳しい状況は後ほど。。。
”SBS2003”が存在している時点で回答不能。
”2003 server”をPDCにし、次に、”Exchange”をインストールにする。
”2000 Server”は撤去。
”ProjectServer”とは、何ですか?
”OWA、OMA、PWA”も略さずに書いて下さい。
また、”ドキュメント共有”は、いずれのサーバー間でも、あまり問題に成らないはず。
(ユーザー権利とアクセス権) OWA:Outlook Web Access
OMA:Outlook Mobile Access
PWA:Project Web Access
じゃねーの? OWA、OMA
「Exchange Server」と関連の問題だね。
PWA
「Project Server」は、「PowerPoint」関連のWebServerなの?
「WebServer」については、”関心無し”です。
後は、
>205の”詳しい状況待ち”ですね。 >>206,208無茶苦茶なレスだな。何が撤去だ。
例えば2000のDCがSBS2003で構築したADのメンバサーバなら構成として問題ない。
Project ServerはOffice Projectのためのサーバだろ。
>>205
ドキュメント共有周りに不具合が起きるってことは、WSS辺りが足引っ張ってるんじゃないかな。 >>209
>2000のDCがSBS2003で構築したADのメンバサーバ・・・。
。。○。 >>211
俺もしかして嘘言ってる?
SBSがフォレストルートのDCになってれば問題ないはずだけど。
>>205のサーバ構成がそうなってるとは限らないけども。 >>212
>SBSがフォレストルート・・・
。。○・・・。 >>213
ADの追加DCとしてSBSは使えないけど、フォレストルートがSBSなADに
一般的なwindowsサーバをDCとして追加するのは可能だと思ってたんだけど。
間違ってたのかな。
>>214
意思決定レベルの話か?
推奨できる構成かどうかは論点じゃないだろ。 >>215
ライセンス体系違うし混在出来ないでしょや。 すいません、遅くなりました。
まず、サーバの構成詳細は、
・Windows2000Server DC/ActiveDirectory ドメイン:A
・WindowsServer2003 上記ドメインAのメンバサーバ
・Windows SBS2003 上記ドメインAのメンバサーバ
です。
今のところ、SBS2003には特に何も入っていない状態です。
ただネットワークに繋いである状態です。
Win2000Serverも、ActiveDirectory以外の用途には使っていません。
WindowsServer2003には、
・IIS6.0
・SQLServer2000 Enterprise SP3a
・ExchangeServer2003 SP1 (OutlookWebAccess、OutlookMobileAccess)
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
が入っています。
各ソフトの動作状況は、
・OutlookWebAccess、OutlookMobileAccess
以外は問題なく動いています。
OutlookWebAccess、OutlookMobileAccessの二つが動かなくなる
タイミングはわかっています。
ProjectServerのインストール時に、
「SharePointServices構成ウィザード」を実行するのですが、
それを行った後に動作しなくなります。
なので>>209さんの言うとおりだと思うんですが、いまいち
設定方法がわからないんですよね。
なので、干渉しないようにSBS2003でIIS+OWA+OMAって設定を
したいんですが、Exchange自体はServer2003上に残してって設定は
可能なんでしょうか。
別の手段でもいいので、教えていただけたらと思います。 >>215
214ですが、SBSはCPUが最大2個まで。
>>217
・IIS6.0
・SQLServer2000 Enterprise SP3a
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
はADServer以外でも可能。
・Exchange自体はServer2003上
がお勧め。
・ADも2003Serverが良いかと。 >>216
そりゃそうだ。納得しました。お騒がせしました。 自宅にADを立てたいと思うことは多いのですが、万一HD障害等で、AD情報が飛んでしまった
時のことを考えると踏み切れません。自宅AD環境の皆さん複数DC設置しているのですか?
それとも、バックアップを取って備えているのですか? >>221
時々K6-2 300MHzのバックアップ用DCを立ち上げて同期&ADオブジェクト情報をCSVでエクスポート。 >>222
そのCPUだとNT4.0?2000?
うちに眠ってるPC-98をBDCに使おうかな。 >>224
(ADオブジェクト情報の)同期に使うだけならServer2003でもMMX166で問題ないよ。
そんなに金掛ける訳にはいかないからメインのDCだけServer2003正規版でバックアップにはMSDN使ってる…
問題あるかもしれないけど財政事情がそれを許さないから許してw
自宅なんだからADの情報飛んだところで自分が悲しいだけじゃん
それとも自宅にPC何十台も持ってて全部参加させてんのか? そうそう、「HDD壊れた!」云々より、インストール、セットアップしてみる事。 >>50の人って解決できましたか?
うちはルータでのVPN越し(違うセグメント)から
ログインするとグループポリシーが反映されず
ローカルポリシーが使われてしまう。
それ以外は問題ないんだけどなぁ・・ WANを介して”フォーレストツリー”を構築しているの?(LANでも同じですが。)
セグメント間の同期は、ディフォルトで、”IPSec”です。 >227
ADのACLを利用する場合、
ファイルを失うことになりかねんと思うのだが。 >>230
単一ドメインで、DCは一つですのでツリーというツリーはありません。
セグメントごとにDCが必要なのでしょうか?
一箇所に2、3台ぐらいしかPCが無いのでセグメントごとに用意はむりぽ。。
gpresultをしてみたかぎりは
なぜかDefault Domain Policyよりローカルポリシーの優先順位が上になり
ローカルポリシーにより「未定義」と上書きされている感じ。 >>232
>セグメントごとにDCが必要なのでしょうか?
必要です。
その後、ある操作をして、PDCとそのセグメントのDCの同期を取れるようにします。
>一箇所に2、3台ぐらいしか・・・
HUBの”カスケード接続”で対処するのはどうでしょうか?
(離れている場所でも、ひとつのセグメントとして扱います。)
>Default Domain Policyよりローカルポリシーの優先順位が上になり ・・・。
”Advanced Server”を参照してください。
それは、ドメインの”定義域”が間違っている可能性があります。 ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか? >>236
もしかして
DC一個しかいない環境でそいつをまっさらにしちまったんじゃ… >再度ドメインに登録
>面倒
なのは、仕方ありません。 無線LANでドメインにログオンするときサプリカントは何を使ってる?
一度ローカルログオンしてからログオフしてドメインログオンしてるんだけど邪魔くさい。
対応してるサプリカントもあるみたいだけど、ちょっと高すぎるんで……
安くていいサプリカントを知ってる人いたらよろしくです。 「ハイ、NTTワイヤレス・・・・です。」
TEL XXX-○○○ー1111 質問です。
自宅で、ドメイン組んでみました。
それで、クライアント側で今までローカルログオンしていたユーザーの
プロファイルを同じ名前で作成したドメインユーザーにコピーしたいのですが
アクセス拒否されてコピーできません。
今まで使用していたローカルユーザーは、Administorator権限のユーザーでした。
クライアントはXPProです。
どうやって設定すればよいのでしょうか?
どなたか、よろしくお願いします
>>242
ドメインサーバー => 他のとこ(バックアップドメインサーバー含む) はOKだが
他のとこ => ドメインサーバー は不可
>>243
そういうとこがWinが使えないOSも理由だね 242さんではないですがプロファイル移行できました。
新しくドメイン参加するユーザーに
クライアントマシンへの管理者権限が必要でした。 Windowsサーバーは一部の企業が採用しているだけのような気がする
セキュリティとか以前に機能が低いんじゃないかWindowsは >>248
何を母集団にして「一部」と云ってるんだ?
ADを使わない管理なんて人件費が嵩んで困るよ。
Windowsのクライアントが無い企業ならそうかもしれんけどね。 >>249
お前も自分の職場をさもグローバルスタンダードであるかのように話しますね。 ■ このスレッドは過去ログ倉庫に格納されています