NTドメイン/ActiveDirectory立てようぜ!
■ このスレッドは過去ログ倉庫に格納されています
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 解決しました。
PDCとVPNサーバを切り離したところ、問題なくブラウズできるようになりました。
スレ汚してすいませんでした。
>>199
ハム@だろう?
>>202
ブラウズをしたかったの?
VPNを使いたかったの?
IPSecは使えないの? ・”ドメインコントローラー”が無ければドメインとは言いません。
・”2003Server”は、そのままでは、”Server”の機能だけです。
・”ActiveDirectory”は”Microsoft”の商品名です。
・Windowsドメイン(NetBIOS名)
・WINS(IPアドレスとNetBIOS名の関連付け)
・DNSドメイン(IPアドレスとDNSドメイン名の関連付け)
・ADとWINSだけでも稼動します。
・・・、何処の誰に答えているんだか。。。 DCになってる2000鯖と普通の2003鯖とSBS2003があります。
exchangeとProjectserverを使いたいんですが、これらの鯖にどういれるのが妥当でしょうか。
OWA、OMA、PWAも使いたいです。
これらを同居させるとOMA全般、PWAのドキュメント共有に不具合が出たので、
いれる順番、注意点があれば教えてください。
今、携帯なので詳しい状況は後ほど。。。
”SBS2003”が存在している時点で回答不能。
”2003 server”をPDCにし、次に、”Exchange”をインストールにする。
”2000 Server”は撤去。
”ProjectServer”とは、何ですか?
”OWA、OMA、PWA”も略さずに書いて下さい。
また、”ドキュメント共有”は、いずれのサーバー間でも、あまり問題に成らないはず。
(ユーザー権利とアクセス権) OWA:Outlook Web Access
OMA:Outlook Mobile Access
PWA:Project Web Access
じゃねーの? OWA、OMA
「Exchange Server」と関連の問題だね。
PWA
「Project Server」は、「PowerPoint」関連のWebServerなの?
「WebServer」については、”関心無し”です。
後は、
>205の”詳しい状況待ち”ですね。 >>206,208無茶苦茶なレスだな。何が撤去だ。
例えば2000のDCがSBS2003で構築したADのメンバサーバなら構成として問題ない。
Project ServerはOffice Projectのためのサーバだろ。
>>205
ドキュメント共有周りに不具合が起きるってことは、WSS辺りが足引っ張ってるんじゃないかな。 >>209
>2000のDCがSBS2003で構築したADのメンバサーバ・・・。
。。○。 >>211
俺もしかして嘘言ってる?
SBSがフォレストルートのDCになってれば問題ないはずだけど。
>>205のサーバ構成がそうなってるとは限らないけども。 >>212
>SBSがフォレストルート・・・
。。○・・・。 >>213
ADの追加DCとしてSBSは使えないけど、フォレストルートがSBSなADに
一般的なwindowsサーバをDCとして追加するのは可能だと思ってたんだけど。
間違ってたのかな。
>>214
意思決定レベルの話か?
推奨できる構成かどうかは論点じゃないだろ。 >>215
ライセンス体系違うし混在出来ないでしょや。 すいません、遅くなりました。
まず、サーバの構成詳細は、
・Windows2000Server DC/ActiveDirectory ドメイン:A
・WindowsServer2003 上記ドメインAのメンバサーバ
・Windows SBS2003 上記ドメインAのメンバサーバ
です。
今のところ、SBS2003には特に何も入っていない状態です。
ただネットワークに繋いである状態です。
Win2000Serverも、ActiveDirectory以外の用途には使っていません。
WindowsServer2003には、
・IIS6.0
・SQLServer2000 Enterprise SP3a
・ExchangeServer2003 SP1 (OutlookWebAccess、OutlookMobileAccess)
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
が入っています。
各ソフトの動作状況は、
・OutlookWebAccess、OutlookMobileAccess
以外は問題なく動いています。
OutlookWebAccess、OutlookMobileAccessの二つが動かなくなる
タイミングはわかっています。
ProjectServerのインストール時に、
「SharePointServices構成ウィザード」を実行するのですが、
それを行った後に動作しなくなります。
なので>>209さんの言うとおりだと思うんですが、いまいち
設定方法がわからないんですよね。
なので、干渉しないようにSBS2003でIIS+OWA+OMAって設定を
したいんですが、Exchange自体はServer2003上に残してって設定は
可能なんでしょうか。
別の手段でもいいので、教えていただけたらと思います。 >>215
214ですが、SBSはCPUが最大2個まで。
>>217
・IIS6.0
・SQLServer2000 Enterprise SP3a
・SharePointServices2.0 SP1
・ProjectServer2003 SP1 (ProjectWebAccess)
はADServer以外でも可能。
・Exchange自体はServer2003上
がお勧め。
・ADも2003Serverが良いかと。 >>216
そりゃそうだ。納得しました。お騒がせしました。 自宅にADを立てたいと思うことは多いのですが、万一HD障害等で、AD情報が飛んでしまった
時のことを考えると踏み切れません。自宅AD環境の皆さん複数DC設置しているのですか?
それとも、バックアップを取って備えているのですか? >>221
時々K6-2 300MHzのバックアップ用DCを立ち上げて同期&ADオブジェクト情報をCSVでエクスポート。 >>222
そのCPUだとNT4.0?2000?
うちに眠ってるPC-98をBDCに使おうかな。 >>224
(ADオブジェクト情報の)同期に使うだけならServer2003でもMMX166で問題ないよ。
そんなに金掛ける訳にはいかないからメインのDCだけServer2003正規版でバックアップにはMSDN使ってる…
問題あるかもしれないけど財政事情がそれを許さないから許してw
自宅なんだからADの情報飛んだところで自分が悲しいだけじゃん
それとも自宅にPC何十台も持ってて全部参加させてんのか? そうそう、「HDD壊れた!」云々より、インストール、セットアップしてみる事。 >>50の人って解決できましたか?
うちはルータでのVPN越し(違うセグメント)から
ログインするとグループポリシーが反映されず
ローカルポリシーが使われてしまう。
それ以外は問題ないんだけどなぁ・・ WANを介して”フォーレストツリー”を構築しているの?(LANでも同じですが。)
セグメント間の同期は、ディフォルトで、”IPSec”です。 >227
ADのACLを利用する場合、
ファイルを失うことになりかねんと思うのだが。 >>230
単一ドメインで、DCは一つですのでツリーというツリーはありません。
セグメントごとにDCが必要なのでしょうか?
一箇所に2、3台ぐらいしかPCが無いのでセグメントごとに用意はむりぽ。。
gpresultをしてみたかぎりは
なぜかDefault Domain Policyよりローカルポリシーの優先順位が上になり
ローカルポリシーにより「未定義」と上書きされている感じ。 >>232
>セグメントごとにDCが必要なのでしょうか?
必要です。
その後、ある操作をして、PDCとそのセグメントのDCの同期を取れるようにします。
>一箇所に2、3台ぐらいしか・・・
HUBの”カスケード接続”で対処するのはどうでしょうか?
(離れている場所でも、ひとつのセグメントとして扱います。)
>Default Domain Policyよりローカルポリシーの優先順位が上になり ・・・。
”Advanced Server”を参照してください。
それは、ドメインの”定義域”が間違っている可能性があります。 ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか? >>236
もしかして
DC一個しかいない環境でそいつをまっさらにしちまったんじゃ… >再度ドメインに登録
>面倒
なのは、仕方ありません。 無線LANでドメインにログオンするときサプリカントは何を使ってる?
一度ローカルログオンしてからログオフしてドメインログオンしてるんだけど邪魔くさい。
対応してるサプリカントもあるみたいだけど、ちょっと高すぎるんで……
安くていいサプリカントを知ってる人いたらよろしくです。 「ハイ、NTTワイヤレス・・・・です。」
TEL XXX-○○○ー1111 質問です。
自宅で、ドメイン組んでみました。
それで、クライアント側で今までローカルログオンしていたユーザーの
プロファイルを同じ名前で作成したドメインユーザーにコピーしたいのですが
アクセス拒否されてコピーできません。
今まで使用していたローカルユーザーは、Administorator権限のユーザーでした。
クライアントはXPProです。
どうやって設定すればよいのでしょうか?
どなたか、よろしくお願いします
>>242
ドメインサーバー => 他のとこ(バックアップドメインサーバー含む) はOKだが
他のとこ => ドメインサーバー は不可
>>243
そういうとこがWinが使えないOSも理由だね 242さんではないですがプロファイル移行できました。
新しくドメイン参加するユーザーに
クライアントマシンへの管理者権限が必要でした。 Windowsサーバーは一部の企業が採用しているだけのような気がする
セキュリティとか以前に機能が低いんじゃないかWindowsは >>248
何を母集団にして「一部」と云ってるんだ?
ADを使わない管理なんて人件費が嵩んで困るよ。
Windowsのクライアントが無い企業ならそうかもしれんけどね。 >>249
お前も自分の職場をさもグローバルスタンダードであるかのように話しますね。 WIndows系のサーバーはあくまでもお遊び程度
本格的にやるにはUNIXじゃないとな >>251
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな >>254
ビジネスチャンス。
CAL買うより安いってSamba売りつけます。でもSP出るたびに心臓バクバク。 >>250
そんなふうに読み取れたの?書き方が悪かったのかもしれない。ごめん。
素晴らしい代替案が育ってきているんだろうけど、Windowsクライアントの管理は
WindowsサーバでAD+GPを採用するのが結局は一番有利だと思うけど。
「冗長化」や「セキュリティのリスク回避」はインフラの種類に関係なく必要だしね。
と思ってるんだけど、俺のコスト計算の能力が足りないだけなのかもしれないね。 >>258
フォールトトレラントしてるからちょっとくらい落ち安くても良い。てのはどうかと。
>ちょっとくらい落ち安くても良い
どこにそんなこと書いてあるんだ ドメインコントローラ2台、Exchangeサーバー、Webサーバー、サーバー合計4台。
自宅サーバーには多いか・・・w >>262
例えばExchange機にVirtualServer入れて、その上で2台目のDCを走らせたら
物理的に一台減らせるYO userenvが!userenvが襲ってくるよ!!
nyで鯖OS落ちてきたかAD導入してみたけど数台のパソコンのために
2台のマシン24hつけっぱなしで電気代もったいないからやめた。
自宅サーバにはADは必要ない。 粗悪燃料で恐縮ですが是非とも燃やしてやってください。。 質問です
>>175と似た状況です
拠点Aと拠点Bがあり、
・DNS兼PDCの2000server
・DCの2003server standard edition
が拠点Aにのみ1台ずつ
IPアドレスは仮に
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24
拠点A・B間はルータでIPsecVPN
SBSはありません
この状態で拠点Bから拠点Aの共有フォルダをコンピュータ名で指定して開くことはできませんでした
(IPアドレスで指定したら可能)
また、拠点Bから新規にドメイン参加することもできませんでした
ここで>>176の 「2003Serverならドメインログオンは”可能”です」が気になります
2003serverをPDCにしたら拠点Bからでも拠点Aのドメインにログオンすることは可能なのでしょうか
もしくは別の方法で拠点Bから拠点Aのドメインにログオンする方法はあるのでしょうか
拠点Bに別途DC置いてフォレスト組むのは無しの方向で、
他に何か手があるのでしたら教えてください >269
今はFSMOのDCより先にサブDCを先に起動して
ごまかしてるけどSPで直るらしいので19日が待ち遠しい オマイラ!
NTドメインからADへの移行はアップグレード派?ADTM派? うちの学校は移行なんかせずクリーンインストールしてた
どうせ毎年ユーザー変わるしw Windows 2000 Server で ActiveDirectory が構築してあります。
ある特定の PC (Windows XP) で、起動時、ドメインへのログインが成功
するのですが、その後、Windows 2000 Server の共有フォルダに
アクセスしようとすると、ユーザー名/コンピュータ名を聞かれてしまいます。
その時、そのサーバーの Administrator / パスワード を入力しても
アクセスができません。
最初ドメインへのログインができているのに、その後共有フォルダ
(Everyone へのアクセスが与えてあります)へのアクセスを行なう時に
ユーザー名/パスワードを聞かれてしまうのがどうしてかわからず
困っています。そのPC以外ではログインもその後のアクセスも問題なく
行なえています。
また、サーバ、クライアントとも、
イベントビュアーには何も表示されていません。
何かアドバイスがあればお願いします。 >ドメインへのログインが成功するのですが
したと思い込んで実はローカルマシンにログオンしてたなんてことはない?
監査を見てみれば分かるかも。
あとはXPHomeだったりとか・・・
>そのサーバーの Administrator / パスワード を入力しても
ドメイン名\Administrator / ドメイン管理者パスワードでもだめ? ドメインへのログオンはできていると断言するからには、
ログオン先がドメインになってることくらいは確認済みだろう。 ノートでプロファイル持ち運ぶためだけにメインマシンがドメインサーバ オフィスのファイルサーバ、新人PowerUserにアクセス権をめちゃくちゃにされてしまった・・・
アクセス権の一覧を簡単に表示する方法とかツールとかなんか使ってるのがあれば紹介してもらえませんか?
自宅じゃなくて会社で立てるかもなのだが、
CALの数え方がわけわからん。
勉強が足りない・・・ >>284
ADを全社的な立場で考えるなら、
1 クライアントpcの総数で数える
2 社員総数で数える
この得な方の総数でどうぞ。
びっくりするような金額になるがな(w
もしくは各鯖ごとにカウントする方法もあるが、
管理がめんどうになるのでお勧めはしない。
台数がホントに少ないとかならいいが。 >>275
よく、陥る罠に、「一度ドメイン認証に成功してログオンすると、その後ドメインと認証が行えない環境にいても、
クライアントマシンでのログオン自体は成功する。」(確か一ヶ月ぐらいはドメインと認証できなくても大丈夫だったと思う。)
ってのがある。
大体こういう場合は、上記の罠にはまっていてドメインへのログインに成功したつもりでも
ローカルマシン(のドメインユーザー)でログオンできているだけで、
ドメインとの認証が出来てない。
そのマシンとドメインコントローラーの経路の確認とDNS設定、lmhostファイルの再確認などをお勧めする。
スレ違いかも知れんが、ActiveDirectoryをapacheの認証に使う方法ってありませんか? 移動プロファイルのデータってDC間で複製されたりしないよね? ttp://itpro.nikkeibp.co.jp/article/NEWS/20050912/220968/
>一方,Windows Vista Home Premium Editionは,
>新しいLonghorn Serverバージョン(開発コード>名はQuattro)が提供する
>新しいホーム向けドメインに参加できるようだ。
ホーム向けドメインと称するなら、
ホーム向けに然るべき価格にしてもらいたいものだが・・・。 Windows Server 2007も漏れが学生のうちに出てくれないかな 家で鯖にターミナルサービス入れて使ってる人いますか? 自宅でActive Directoryを導入したいので実験中
こいつのグループポリシーファイルもSambaで使えたらいいんだけどねぇ http://www.fmmc.or.jp/~fm/nwts/w2003s/index.html MacOSの鯖バージョンってNT鯖からのマイグレーションツール付いてるのな。
部門サーバ程度ならもうこれをMacminiにでも入れとけばいいかもわからんね。 ADドメイン内のクライアントPCにアプリをインストールしたいときは、
グループポリシーで制限をかけようがかけまいがAdmin権限じゃないとダメなんだな・・・。
自鯖に使うのでユーザの自由度は高いほうがいいんだけど、
やはり企業向けが前提だから仕方ないのかね グループポリシーでAdmin振ってしまうか、
インストール走らす際だけAdminを自動で振るというテクニックはある。
いずれもあまり推奨されるやり方じゃないが。 せいぜい、ドメインに参加する前にローカルAdmin権限で
必要なアプリを全部インストールしておくことだろうな
ショートカットをAll Usersのスタートメニューにでも置いて ■ このスレッドは過去ログ倉庫に格納されています