X



トップページ自宅サーバ
403コメント124KB
NTドメイン/ActiveDirectory立てようぜ!
0001Alpha03/06/12 15:53ID:???
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。
0253DNS未登録さん05/03/03 00:23:32ID:???
>>251
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな
0256DNS未登録さん05/03/03 05:15:00ID:???
>>254
ビジネスチャンス。
CAL買うより安いってSamba売りつけます。でもSP出るたびに心臓バクバク。
0258DNS未登録さん05/03/03 12:46:01ID:???
>>250
そんなふうに読み取れたの?書き方が悪かったのかもしれない。ごめん。

素晴らしい代替案が育ってきているんだろうけど、Windowsクライアントの管理は
WindowsサーバでAD+GPを採用するのが結局は一番有利だと思うけど。
「冗長化」や「セキュリティのリスク回避」はインフラの種類に関係なく必要だしね。

と思ってるんだけど、俺のコスト計算の能力が足りないだけなのかもしれないね。
0259DNS未登録さん05/03/04 01:23:18ID:???
>>258
フォールトトレラントしてるからちょっとくらい落ち安くても良い。てのはどうかと。
0260DNS未登録さん05/03/04 02:18:26ID:???
>ちょっとくらい落ち安くても良い
どこにそんなこと書いてあるんだ
0261DNS未登録さん05/03/04 03:06:19ID:???
冗長でなく悠長に作ってるところが多い
0262DNS未登録さん05/03/08 23:51:36ID:???
ドメインコントローラ2台、Exchangeサーバー、Webサーバー、サーバー合計4台。
自宅サーバーには多いか・・・w
0263DNS未登録さん05/03/09 10:25:19ID:???
>>262
例えばExchange機にVirtualServer入れて、その上で2台目のDCを走らせたら
物理的に一台減らせるYO
0265DNS未登録さん05/03/16 04:04:35ID:???
nyで鯖OS落ちてきたかAD導入してみたけど数台のパソコンのために
2台のマシン24hつけっぱなしで電気代もったいないからやめた。
自宅サーバにはADは必要ない。
0266DNS未登録さん05/03/16 04:32:02ID:???
粗悪燃料で恐縮ですが是非とも燃やしてやってください。。
0271DNS未登録さん2005/03/29(火) 12:23:02ID:???
質問です
>>175と似た状況です

拠点Aと拠点Bがあり、
・DNS兼PDCの2000server
・DCの2003server standard edition
が拠点Aにのみ1台ずつ

IPアドレスは仮に
拠点A:192.168.1.0/24
拠点B:192.168.2.0/24

拠点A・B間はルータでIPsecVPN

SBSはありません

この状態で拠点Bから拠点Aの共有フォルダをコンピュータ名で指定して開くことはできませんでした
(IPアドレスで指定したら可能)
また、拠点Bから新規にドメイン参加することもできませんでした
ここで>>176の 「2003Serverならドメインログオンは”可能”です」が気になります
2003serverをPDCにしたら拠点Bからでも拠点Aのドメインにログオンすることは可能なのでしょうか
もしくは別の方法で拠点Bから拠点Aのドメインにログオンする方法はあるのでしょうか

拠点Bに別途DC置いてフォレスト組むのは無しの方向で、
他に何か手があるのでしたら教えてください
0272DNS未登録さん2005/04/09(土) 00:39:36ID:???
>269
今はFSMOのDCより先にサブDCを先に起動して
ごまかしてるけどSPで直るらしいので19日が待ち遠しい
0273DNS未登録さん2005/04/09(土) 00:41:37ID:???
オマイラ!
NTドメインからADへの移行はアップグレード派?ADTM派?
0274DNS未登録さん2005/04/09(土) 14:48:48ID:???
うちの学校は移行なんかせずクリーンインストールしてた
どうせ毎年ユーザー変わるしw
0275DNS未登録さん2005/04/22(金) 16:07:54ID:???
Windows 2000 Server で ActiveDirectory が構築してあります。

ある特定の PC (Windows XP) で、起動時、ドメインへのログインが成功
するのですが、その後、Windows 2000 Server の共有フォルダに
アクセスしようとすると、ユーザー名/コンピュータ名を聞かれてしまいます。

その時、そのサーバーの Administrator / パスワード を入力しても
アクセスができません。

最初ドメインへのログインができているのに、その後共有フォルダ
(Everyone へのアクセスが与えてあります)へのアクセスを行なう時に
ユーザー名/パスワードを聞かれてしまうのがどうしてかわからず
困っています。そのPC以外ではログインもその後のアクセスも問題なく
行なえています。

また、サーバ、クライアントとも、
イベントビュアーには何も表示されていません。

何かアドバイスがあればお願いします。
0276DNS未登録さん2005/04/22(金) 20:43:49ID:oz8D6lJA
どこか設定が間違ってるんだろ
0277DNS未登録さん2005/04/22(金) 22:59:32ID:???
>ドメインへのログインが成功するのですが
したと思い込んで実はローカルマシンにログオンしてたなんてことはない?
監査を見てみれば分かるかも。
あとはXPHomeだったりとか・・・

>そのサーバーの Administrator / パスワード を入力しても
ドメイン名\Administrator / ドメイン管理者パスワードでもだめ?
0278DNS未登録さん2005/04/23(土) 00:12:14ID:???
XP Homeの可能性が一番高そう・・・
0279DNS未登録さん2005/04/24(日) 13:45:45ID:???
ドメインへのログオンはできていると断言するからには、
ログオン先がドメインになってることくらいは確認済みだろう。
0280DNS未登録さん2005/04/24(日) 19:19:59ID:???
AD鯖との間なんかフィルタリングしてたりとか
0281DNS未登録さん2005/04/27(水) 14:46:44ID:???
ノートでプロファイル持ち運ぶためだけにメインマシンがドメインサーバ
0282DNS未登録さん2005/04/27(水) 22:11:31ID:???
オフィスのファイルサーバ、新人PowerUserにアクセス権をめちゃくちゃにされてしまった・・・
アクセス権の一覧を簡単に表示する方法とかツールとかなんか使ってるのがあれば紹介してもらえませんか?
0284DNS未登録さん2005/05/05(木) 10:00:53ID:???
自宅じゃなくて会社で立てるかもなのだが、
CALの数え方がわけわからん。
勉強が足りない・・・
0285DNS未登録さん2005/05/05(木) 10:13:17ID:???
判らなくなったらMSに聞くのが一番
0286名無しさん@Linuxザウルス2005/05/08(日) 22:42:21ID:+F8JQjb3
>>284
ADを全社的な立場で考えるなら、
1 クライアントpcの総数で数える
2 社員総数で数える

この得な方の総数でどうぞ。
びっくりするような金額になるがな(w

もしくは各鯖ごとにカウントする方法もあるが、
管理がめんどうになるのでお勧めはしない。
台数がホントに少ないとかならいいが。
0287DNS未登録さん2005/05/09(月) 01:45:56ID:???
>>275

よく、陥る罠に、「一度ドメイン認証に成功してログオンすると、その後ドメインと認証が行えない環境にいても、
クライアントマシンでのログオン自体は成功する。」(確か一ヶ月ぐらいはドメインと認証できなくても大丈夫だったと思う。)
ってのがある。

大体こういう場合は、上記の罠にはまっていてドメインへのログインに成功したつもりでも
ローカルマシン(のドメインユーザー)でログオンできているだけで、
ドメインとの認証が出来てない。

そのマシンとドメインコントローラーの経路の確認とDNS設定、lmhostファイルの再確認などをお勧めする。
0288DNS未登録さん2005/05/14(土) 23:51:42ID:A7PwwUp+
スレ違いかも知れんが、ActiveDirectoryをapacheの認証に使う方法ってありませんか?
0289DNS未登録さん2005/05/15(日) 21:16:09ID:KLKhTz4h
移動プロファイルのデータってDC間で複製されたりしないよね?
0290DNS未登録さん2005/05/15(日) 21:40:12ID:bwN+zmb3
LDAP
0291DNS未登録さん2005/08/03(水) 21:20:52ID:S2YwmsBN
ネタねーな
0292DNS未登録さん2005/09/26(月) 13:46:47ID:kABHHuCa
ttp://itpro.nikkeibp.co.jp/article/NEWS/20050912/220968/

>一方,Windows Vista Home Premium Editionは,
>新しいLonghorn Serverバージョン(開発コード>名はQuattro)が提供する
>新しいホーム向けドメインに参加できるようだ。

ホーム向けドメインと称するなら、
ホーム向けに然るべき価格にしてもらいたいものだが・・・。
0293DNS未登録さん2005/11/06(日) 16:17:28ID:g0hNJhY3
Windows Server 2007も漏れが学生のうちに出てくれないかな
0294DNS未登録さん2005/11/12(土) 00:51:31ID:???
家で鯖にターミナルサービス入れて使ってる人いますか?
0295DNS未登録さん2005/11/12(土) 15:15:19ID:???
295
XPのリモートデスクトップで十分。
0296DNS未登録さん2005/11/16(水) 14:48:42ID:5fk01O6m
自宅でActive Directoryを導入したいので実験中
こいつのグループポリシーファイルもSambaで使えたらいいんだけどねぇ
0298DNS未登録さん2005/11/18(金) 19:20:34ID:???
MacOSの鯖バージョンってNT鯖からのマイグレーションツール付いてるのな。
部門サーバ程度ならもうこれをMacminiにでも入れとけばいいかもわからんね。
0299DNS未登録さん2005/11/22(火) 12:11:14ID:IemDtKaU
ADドメイン内のクライアントPCにアプリをインストールしたいときは、
グループポリシーで制限をかけようがかけまいがAdmin権限じゃないとダメなんだな・・・。

自鯖に使うのでユーザの自由度は高いほうがいいんだけど、
やはり企業向けが前提だから仕方ないのかね
0300DNS未登録さん2005/11/22(火) 23:30:06ID:/iqIvH9k
グループポリシーでAdmin振ってしまうか、
インストール走らす際だけAdminを自動で振るというテクニックはある。
いずれもあまり推奨されるやり方じゃないが。
0301DNS未登録さん2005/11/23(水) 18:18:57ID:oIyCGBl3
せいぜい、ドメインに参加する前にローカルAdmin権限で
必要なアプリを全部インストールしておくことだろうな

ショートカットをAll Usersのスタートメニューにでも置いて
0302DNS未登録さん2005/11/25(金) 00:40:29ID:9ycx0fM5
フォルダリダイレクトが「お気に入り」にも使えればいいのにな・・・

擬似的にお気に入りをフォルダリダイレクトしようと思ったら、
ユーザーごとにログオンして手作業で切り取り→貼り付けか、
もしくはグループポリシーでレジストリを弄らせるくらいしか方法が見当たらないが
0304DNS未登録さん2005/11/25(金) 11:18:31ID:???
移動プロファイルって、複数端末で同時に同一ユーザでログインするとどうなる?
0305DNS未登録さん2005/11/25(金) 12:08:36ID:9ycx0fM5
>>304
同時にプロファイル用の共有フォルダを読みに行くんじゃないか?
そんなに余ったPCがないので実験はできないけど
03063032005/11/25(金) 14:27:18ID:???
>>304
同時の定義がどの程度かわからんけれど…先にログオンしたPCは通常通りに読み込んで
ログオフする時に書き戻す。
で、他のPCでログオンした状態で同一アカウントを用いて別のPCにログオンした方は通常通りに
読み込むけれども、書き戻さない。

切替機を使って以前実験したら、仕様通りに上記の動作を確認。
ラグは3秒前後かな?
0307DNS未登録さん2005/11/25(金) 21:01:15ID:6YtvO5i2
スレ違いスマソ!
サーチエンジン作ってみました。
サーチエンジン+コミュニティーメインでやっているサイトです。
相互リンクも大歓迎!お前らのサイト登録キボンヌ!
http://www.worto.com
0309DNS未登録さん2005/11/25(金) 21:16:36ID:???
スレ違いを謝るとは律儀なマルチポストだな
0310DNS未登録さん2005/11/26(土) 20:29:11ID:???
家庭でSambaドメイン構築してるヤツいる?
0312DNS未登録さん2005/11/28(月) 16:25:53ID:???
>>311
1日でこのスレは動きません。
もうちょっと待ってください。

ちなみに建ててません。
0313DNS未登録さん2005/12/01(木) 12:26:10ID:SndOe2l8
Samba、NT4.0、2kなら問題ないだろうが、
2003でドメイン構築した場合はSPを当てる日が必ずやって来るのがマンドクセ
0315DNS未登録さん2005/12/03(土) 14:49:42ID:rcoZhJtO
<chirashi>

 Outlook Expressに、実験用のメールアカウントを作成。
 GPOでApplication Dataをサーバー側にリダイレクトしている。
 各ユーザーに移動プロファイルを設定している。


 メールボックスはCドライブに保存されるため、アカウントを作成したときに「サーバーにメッセージのコピーを置」いた。
 メールを送受信したことを確認し、別の端末からログオンすると、その端末にも先ほどのメールが届いた。
 次に、受信トレイの中にフォルダを作成し、メールルールを1つ登録する。
 そしてメールを送信してそれらが機能することを確認すると、再び別の端末からログオンする。
 その結果、メールは受信できたが、作成したフォルダやメールルールは引き継がれていない。

 アカウント情報はサーバー側に保存されるが、それ以外(メールデータ、メールルール、メールフォルダなど)はローカルに保存される。
 ゆえに、ドメイン環境でのメーラーにOutlook Expressは不向きであると考えられる。
 ただしIMAPの場合はこの限りではない。

</chirashi>
0316DNS未登録さん2005/12/03(土) 17:01:41ID:nqxHivDs
Windows2000 Server 持ってるけど、活用したこと一度も無い。
CPU を4つ認識させたいから使った。 それだけだ(;´Д`)
03173152005/12/08(木) 13:05:43ID:8lWbpfdY
大学のメール鯖がActive Directory + Exchange Server環境だったので試してみたが、
メッセージルールは別端末へログオンしてもダメで、IMAPフォルダ内でメッセージの振り分けもできない模様。
IMAPを導入したところで大した旨みはないことが分かった。
素直に我慢するなり別のメーラーに移行するのが得策と結論。
0318DNS未登録さん2005/12/08(木) 13:28:20ID:3YQNZeVy
勉強を兼ねて家庭内をディレクトリ管理しようにも管理するPCが一台のみorz
0319DNS未登録さん2005/12/10(土) 00:15:38ID:???
SAMBA3がADドメインのBDCとして動くようになるのは
何時の事やら。。
0320DNS未登録さん2005/12/10(土) 00:22:30ID:???
きっとSamba4.0が何とかしてくれるさ
0321DNS未登録さん2005/12/10(土) 07:38:28ID:???
いやそれよりもWINSの複製が先だ
0322DNS未登録さん2005/12/10(土) 12:33:53ID:???
自宅LANをActive Directoryにしてもユーザーが
Administratorと自分しかいません
0325DNS未登録さん2005/12/10(土) 20:14:18ID:8dxz7gFH
srv2003 R2ってどんなもんだろ
ディレクトリクオータ以外に面白そうなものがないような気がするけど
0326DNS未登録さん2005/12/10(土) 20:17:11ID:lDSSAELz
>>322
おれ、面倒になってドメインのAdministratorをそのまま使ってるよw
ユーザーなし。。。
0327DNS未登録さん2005/12/21(水) 00:09:26ID:gCjSfV3h
Server 2007の新しいドメインってどんなのかな
0328DNS未登録さん2005/12/24(土) 12:14:44ID:Xt24NAyu
実験することもなくなってネタが尽きてきたな
Sambaに新版でも出ない限りこのままか?
0329DNS未登録さん2006/01/02(月) 20:52:45ID:???
新年あけましてドメイン立てようぜ!
0330DNS未登録さん2006/01/09(月) 17:36:49ID:i53/1aLo
Sambaドメインってどこも詳しい解説が載ってないな
0334DNS未登録さん2006/01/21(土) 01:33:20ID:ztNz8PHR
Windows VistaはSambaドメインに参加できるんだろーか。
0337DNS未登録さん2006/01/30(月) 11:03:16ID:dDIUU33D
次期SambaはActive Directoryのドメインコントローラになれるみたいですな
βだろうけど
0338DNS未登録さん2006/01/30(月) 11:43:44ID:???
Active Directory が便利なのはGUIにしろCUIにしろMS謹製のUIに拠るところも大きいからね。
Samba4世代のソフトにはその辺も期待。
0339DNS未登録さん2006/01/30(月) 13:58:12ID:???
グループポリシーの適用はどうやるんだろう?
0340DNS未登録さん2006/02/08(水) 12:03:11ID:???
多分Samba5でようやく2000SV程度だと思うよ
Samba2のときと似たようなもの
0341DNS未登録さん2006/02/15(水) 15:37:25ID:l87iX2KH
チン  ☆  チン       ☆
       チンチン           チンチン     ♪
           ♪   ☆ チチン
    ♪                .☆   ジャーン!
        ☆ チン   〃  ∧_∧  ヽ         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ  ___\(・∀・ ) /\_/ < Samba4正式版リリースまだー?
        チン    \_/⊂    つ    ‖     \________
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|     ‖
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|   /|\  
        |             |/
0342DNS未登録さん2006/02/15(水) 19:02:16ID:rZU01vBL
……
0343DNS未登録さん2006/02/16(木) 01:47:33ID:???
DDNSから固定IP1個に変更しようと思うのだが
そのついでにAD環境にすると、DNSサーバーが外向きと内向きで2台必要になるの?

WAN---ルーター
       l---外向DNS&Web&Mail&FTP
        l---AD&内向DNS&DHCP
        l     l
        l    HUB
        l     l
        l    クライアント
        l
        l---隔離PC(ドメイン不参加)

こんな感じの構成になるんですか?
0344DNS未登録さん2006/02/16(木) 01:49:00ID:/lg2IJ/v
WAN---ルーター
        l---外向DNS&Web&Mail&FTP
        l---AD&内向DNS&DHCP
        l     l
        l    HUB
        l     l
        l    クライアント
        l
        l---隔離PC(ドメイン不参加)

なんか、ずれた。
0345DNS未登録さん2006/02/16(木) 12:37:07ID:fzQHhzr2
MS謹製のDNSはどうか知らんが、BINDは外向き・内向き兼用が可能だったと思う
0346DNS未登録さん2006/02/16(木) 13:00:02ID:???
bindは外向き内向きというかソースアドレス毎にACLを作れますね。
0347DNS未登録さん2006/03/25(土) 18:00:43ID:acqeK4tU
LinuxクライアントでWindowsドメインみたいなシステムを構築するには
OpenLDAPがいいかな
0348DNS未登録さん2006/04/04(火) 17:31:54ID:IigC8nsD
Active Directoryの成分解析結果 :

Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。
0349DNS未登録さん2006/04/15(土) 22:02:59ID:???
samba4とかsamba4winsを試してみた人はいますか?
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。
0350DNS未登録さん2006/04/15(土) 22:46:17ID:???
eDirectoryの評価版を落としてみたが使い方がさっぱり分からん
0351DNS未登録さん2006/04/17(月) 00:02:35ID:???
samba4tp2をvine3.2でコンパイルできなかった。
0352DNS未登録さん2006/04/17(月) 06:40:10ID:???
OpenLDAPむずいわー

やっぱりActive Directoryって、他のどのディレクトリサービスよりも親切設計なんだな
レスを投稿する


ニューススポーツなんでも実況