NTドメイン/ActiveDirectory立てようぜ!
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 >>249
お前も自分の職場をさもグローバルスタンダードであるかのように話しますね。 WIndows系のサーバーはあくまでもお遊び程度
本格的にやるにはUNIXじゃないとな >>251
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな >>254
ビジネスチャンス。
CAL買うより安いってSamba売りつけます。でもSP出るたびに心臓バクバク。 >>250
そんなふうに読み取れたの?書き方が悪かったのかもしれない。ごめん。
素晴らしい代替案が育ってきているんだろうけど、Windowsクライアントの管理は
WindowsサーバでAD+GPを採用するのが結局は一番有利だと思うけど。
「冗長化」や「セキュリティのリスク回避」はインフラの種類に関係なく必要だしね。
と思ってるんだけど、俺のコスト計算の能力が足りないだけなのかもしれないね。 >>258
フォールトトレラントしてるからちょっとくらい落ち安くても良い。てのはどうかと。
>ちょっとくらい落ち安くても良い
どこにそんなこと書いてあるんだ ドメインコントローラ2台、Exchangeサーバー、Webサーバー、サーバー合計4台。
自宅サーバーには多いか・・・w >>262
例えばExchange機にVirtualServer入れて、その上で2台目のDCを走らせたら
物理的に一台減らせるYO userenvが!userenvが襲ってくるよ!!
nyで鯖OS落ちてきたかAD導入してみたけど数台のパソコンのために
2台のマシン24hつけっぱなしで電気代もったいないからやめた。
自宅サーバにはADは必要ない。 粗悪燃料で恐縮ですが是非とも燃やしてやってください。。 質問です
>>175と似た状況です
拠点Aと拠点Bがあり、
・DNS兼PDCの2000server
・DCの2003server standard edition
が拠点Aにのみ1台ずつ
IPアドレスは仮に
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24
拠点A・B間はルータでIPsecVPN
SBSはありません
この状態で拠点Bから拠点Aの共有フォルダをコンピュータ名で指定して開くことはできませんでした
(IPアドレスで指定したら可能)
また、拠点Bから新規にドメイン参加することもできませんでした
ここで>>176の 「2003Serverならドメインログオンは”可能”です」が気になります
2003serverをPDCにしたら拠点Bからでも拠点Aのドメインにログオンすることは可能なのでしょうか
もしくは別の方法で拠点Bから拠点Aのドメインにログオンする方法はあるのでしょうか
拠点Bに別途DC置いてフォレスト組むのは無しの方向で、
他に何か手があるのでしたら教えてください >269
今はFSMOのDCより先にサブDCを先に起動して
ごまかしてるけどSPで直るらしいので19日が待ち遠しい オマイラ!
NTドメインからADへの移行はアップグレード派?ADTM派? うちの学校は移行なんかせずクリーンインストールしてた
どうせ毎年ユーザー変わるしw Windows 2000 Server で ActiveDirectory が構築してあります。
ある特定の PC (Windows XP) で、起動時、ドメインへのログインが成功
するのですが、その後、Windows 2000 Server の共有フォルダに
アクセスしようとすると、ユーザー名/コンピュータ名を聞かれてしまいます。
その時、そのサーバーの Administrator / パスワード を入力しても
アクセスができません。
最初ドメインへのログインができているのに、その後共有フォルダ
(Everyone へのアクセスが与えてあります)へのアクセスを行なう時に
ユーザー名/パスワードを聞かれてしまうのがどうしてかわからず
困っています。そのPC以外ではログインもその後のアクセスも問題なく
行なえています。
また、サーバ、クライアントとも、
イベントビュアーには何も表示されていません。
何かアドバイスがあればお願いします。 >ドメインへのログインが成功するのですが
したと思い込んで実はローカルマシンにログオンしてたなんてことはない?
監査を見てみれば分かるかも。
あとはXPHomeだったりとか・・・
>そのサーバーの Administrator / パスワード を入力しても
ドメイン名\Administrator / ドメイン管理者パスワードでもだめ? ドメインへのログオンはできていると断言するからには、
ログオン先がドメインになってることくらいは確認済みだろう。 ノートでプロファイル持ち運ぶためだけにメインマシンがドメインサーバ オフィスのファイルサーバ、新人PowerUserにアクセス権をめちゃくちゃにされてしまった・・・
アクセス権の一覧を簡単に表示する方法とかツールとかなんか使ってるのがあれば紹介してもらえませんか?
自宅じゃなくて会社で立てるかもなのだが、
CALの数え方がわけわからん。
勉強が足りない・・・ >>284
ADを全社的な立場で考えるなら、
1 クライアントpcの総数で数える
2 社員総数で数える
この得な方の総数でどうぞ。
びっくりするような金額になるがな(w
もしくは各鯖ごとにカウントする方法もあるが、
管理がめんどうになるのでお勧めはしない。
台数がホントに少ないとかならいいが。 >>275
よく、陥る罠に、「一度ドメイン認証に成功してログオンすると、その後ドメインと認証が行えない環境にいても、
クライアントマシンでのログオン自体は成功する。」(確か一ヶ月ぐらいはドメインと認証できなくても大丈夫だったと思う。)
ってのがある。
大体こういう場合は、上記の罠にはまっていてドメインへのログインに成功したつもりでも
ローカルマシン(のドメインユーザー)でログオンできているだけで、
ドメインとの認証が出来てない。
そのマシンとドメインコントローラーの経路の確認とDNS設定、lmhostファイルの再確認などをお勧めする。
スレ違いかも知れんが、ActiveDirectoryをapacheの認証に使う方法ってありませんか? 移動プロファイルのデータってDC間で複製されたりしないよね? ttp://itpro.nikkeibp.co.jp/article/NEWS/20050912/220968/
>一方,Windows Vista Home Premium Editionは,
>新しいLonghorn Serverバージョン(開発コード>名はQuattro)が提供する
>新しいホーム向けドメインに参加できるようだ。
ホーム向けドメインと称するなら、
ホーム向けに然るべき価格にしてもらいたいものだが・・・。 Windows Server 2007も漏れが学生のうちに出てくれないかな 家で鯖にターミナルサービス入れて使ってる人いますか? 自宅でActive Directoryを導入したいので実験中
こいつのグループポリシーファイルもSambaで使えたらいいんだけどねぇ http://www.fmmc.or.jp/~fm/nwts/w2003s/index.html MacOSの鯖バージョンってNT鯖からのマイグレーションツール付いてるのな。
部門サーバ程度ならもうこれをMacminiにでも入れとけばいいかもわからんね。 ADドメイン内のクライアントPCにアプリをインストールしたいときは、
グループポリシーで制限をかけようがかけまいがAdmin権限じゃないとダメなんだな・・・。
自鯖に使うのでユーザの自由度は高いほうがいいんだけど、
やはり企業向けが前提だから仕方ないのかね グループポリシーでAdmin振ってしまうか、
インストール走らす際だけAdminを自動で振るというテクニックはある。
いずれもあまり推奨されるやり方じゃないが。 せいぜい、ドメインに参加する前にローカルAdmin権限で
必要なアプリを全部インストールしておくことだろうな
ショートカットをAll Usersのスタートメニューにでも置いて フォルダリダイレクトが「お気に入り」にも使えればいいのにな・・・
擬似的にお気に入りをフォルダリダイレクトしようと思ったら、
ユーザーごとにログオンして手作業で切り取り→貼り付けか、
もしくはグループポリシーでレジストリを弄らせるくらいしか方法が見当たらないが 移動プロファイルって、複数端末で同時に同一ユーザでログインするとどうなる? >>304
同時にプロファイル用の共有フォルダを読みに行くんじゃないか?
そんなに余ったPCがないので実験はできないけど >>304
同時の定義がどの程度かわからんけれど…先にログオンしたPCは通常通りに読み込んで
ログオフする時に書き戻す。
で、他のPCでログオンした状態で同一アカウントを用いて別のPCにログオンした方は通常通りに
読み込むけれども、書き戻さない。
切替機を使って以前実験したら、仕様通りに上記の動作を確認。
ラグは3秒前後かな? スレ違いスマソ!
サーチエンジン作ってみました。
サーチエンジン+コミュニティーメインでやっているサイトです。
相互リンクも大歓迎!お前らのサイト登録キボンヌ!
http://www.worto.com >>311
1日でこのスレは動きません。
もうちょっと待ってください。
ちなみに建ててません。 Samba、NT4.0、2kなら問題ないだろうが、
2003でドメイン構築した場合はSPを当てる日が必ずやって来るのがマンドクセ <chirashi>
Outlook Expressに、実験用のメールアカウントを作成。
GPOでApplication Dataをサーバー側にリダイレクトしている。
各ユーザーに移動プロファイルを設定している。
メールボックスはCドライブに保存されるため、アカウントを作成したときに「サーバーにメッセージのコピーを置」いた。
メールを送受信したことを確認し、別の端末からログオンすると、その端末にも先ほどのメールが届いた。
次に、受信トレイの中にフォルダを作成し、メールルールを1つ登録する。
そしてメールを送信してそれらが機能することを確認すると、再び別の端末からログオンする。
その結果、メールは受信できたが、作成したフォルダやメールルールは引き継がれていない。
アカウント情報はサーバー側に保存されるが、それ以外(メールデータ、メールルール、メールフォルダなど)はローカルに保存される。
ゆえに、ドメイン環境でのメーラーにOutlook Expressは不向きであると考えられる。
ただしIMAPの場合はこの限りではない。
</chirashi> Windows2000 Server 持ってるけど、活用したこと一度も無い。
CPU を4つ認識させたいから使った。 それだけだ(;´Д`) 大学のメール鯖がActive Directory + Exchange Server環境だったので試してみたが、
メッセージルールは別端末へログオンしてもダメで、IMAPフォルダ内でメッセージの振り分けもできない模様。
IMAPを導入したところで大した旨みはないことが分かった。
素直に我慢するなり別のメーラーに移行するのが得策と結論。 勉強を兼ねて家庭内をディレクトリ管理しようにも管理するPCが一台のみorz SAMBA3がADドメインのBDCとして動くようになるのは
何時の事やら。。 自宅LANをActive Directoryにしてもユーザーが
Administratorと自分しかいません srv2003 R2ってどんなもんだろ
ディレクトリクオータ以外に面白そうなものがないような気がするけど >>322
おれ、面倒になってドメインのAdministratorをそのまま使ってるよw
ユーザーなし。。。 Server 2007の新しいドメインってどんなのかな 実験することもなくなってネタが尽きてきたな
Sambaに新版でも出ない限りこのままか? Sambaドメインってどこも詳しい解説が載ってないな Windows VistaはSambaドメインに参加できるんだろーか。 次期SambaはActive Directoryのドメインコントローラになれるみたいですな
βだろうけど Active Directory が便利なのはGUIにしろCUIにしろMS謹製のUIに拠るところも大きいからね。
Samba4世代のソフトにはその辺も期待。 多分Samba5でようやく2000SV程度だと思うよ
Samba2のときと似たようなもの チン ☆ チン ☆
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(・∀・ ) /\_/ < Samba4正式版リリースまだー?
チン \_/⊂ つ ‖ \________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/ DDNSから固定IP1個に変更しようと思うのだが
そのついでにAD環境にすると、DNSサーバーが外向きと内向きで2台必要になるの?
WAN---ルーター
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
こんな感じの構成になるんですか? WAN---ルーター
l---外向DNS&Web&Mail&FTP
l---AD&内向DNS&DHCP
l l
l HUB
l l
l クライアント
l
l---隔離PC(ドメイン不参加)
なんか、ずれた。 MS謹製のDNSはどうか知らんが、BINDは外向き・内向き兼用が可能だったと思う bindは外向き内向きというかソースアドレス毎にACLを作れますね。
LinuxクライアントでWindowsドメインみたいなシステムを構築するには
OpenLDAPがいいかな Active Directoryの成分解析結果 :
Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。 samba4とかsamba4winsを試してみた人はいますか?
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。 eDirectoryの評価版を落としてみたが使い方がさっぱり分からん