NTドメイン/ActiveDirectory立てようぜ!
■ このスレッドは過去ログ倉庫に格納されています
脱ワークグループ/家庭内ドメイン運用目指して語りましょう
SAMBA等の互換サーバの話も大歓迎です。 うわーん!グループポリシーが適用されない…
ローカルのマシンにドメインでログオンすると適用されるのに、
同じユーザー名でネットワークつながった別マシンからログオンするとなんも適用されない…
誰か教えてください。クライアントはXPと2000です。 >>50
ttp://nidanida.hp.infoseek.co.jp/kanban1.htm 漏れもちょっとADいれてみたが起動確かに遅すぎ!!
こんなん全社的にいれたらブーイングの嵐だろうなぁ・・。
OS9X系は以前とかわらずさくさくログオンできるんだけどな。
XP・2000でログオン速くする方法ってありそう?
それともこれもう、仕様とおもってあきらめる? >>53
うちじゃそんなに遅くないけどな。
移動プロファイルにしたらどどこでも同じデスクトップ環境が使えて便利 起動が遅いのは設定がおかしかったりしてるんじゃない?
特にDNSへの登録が出来なかったりすると滅茶苦茶起動遅くなったりする。
うちの場合はFastEtherでポリシー適用させてなかった状態ならば1秒とかからないで起動するよ。
ポリシーをアホみたいにかけると遅くなるけどさぁ(;´Д`) 自宅にサーバーを建ててHPを公開しようと思うのですが、IPアドレスを晒したくないので
ドメインを取得したいと思うのですが、お名前.comなどみると年間維持費みたいなのがかかる
とかいてありました。自宅サーバーのドメインはお金かかってしまうのでしょうか? >>59
ドメインをとろうが何しようがIPはさらされるもの。
まずドメインをとる前にDNSの勉強をした方がいいでしょう。
あと、オリジナルのドメインを取得したら、
自宅だろうが自宅じゃなかろうが、維持費というお金は絶対にかかります。
構築してはみたが
自宅で3台のPCでは・・・
いろいろと試しみたいんだけどねぇ
うちもクライアントは3台でActiveDirectory立ててるから安心しろ
アカウントをADに一元化しておくとファイル共有が便利だ。
個々のクライアントにユーザー登録しなくてすむし。
うちではスクリプトを入れて、クライアント起動時にファイルサーバーの共有フォルダをドライブに割り当てるようにしてる。
ちなみにMMXPenitum166ノートで問題なく働いてくれている。 同士がいたか
年中DC稼動させて火を噴かれるとタマランから
クライアント起動時にDCも立ち上げとなるから
面倒にはなったな >>62
スクリプトって何?
DCのほうでプロパティから簡単に設定出来ると思うけど。
ドメイン環境はPCが10台以上ないと役にたたないし、逆に不便かも。
試してみたい人はクライアント2台とサーバでも実験できるから色々試してみたらいいと思う。
>>63のように火事が心配な人はDC立ち上げるのには不向き。
DC常に立ち上がってないと通信できなるから結局24時間動かしておく羽目になる。
DCの起動に時間かかるし。
>>65
ログオンスクリプトのことでしょ。
グループポリシーで割り当てておけばまとめて設定出来るし。
DC常時稼動してると移動プロファイルに出来たり
蔵を再インスコしてもアカウント飛ばなかったり
何かと便利ではあるが
Web鯖をDCで立てて使ってると
鯖が乗っ取られたらPC全部乗っ取られたことになるのが(((((((( ;゚Д゚)))))))
>>68
ちゅうか、DCを外にさらすこと自体無茶な希ガスw
私はたいしたWeb鯖じゃないからDC上にVirtualPC動かして、
その中でFreeBSDのWeb鯖動かして外にさらしてるよ。
これだったらDCのPCを直接のっとられるよりはマシな気がするし 自宅で使うんならノートで十分だよ。
しょぼい中古ノートでも買って設定したら、あとはほったらかしで無問題。 Active Directory構築してみたいけど、
鯖OS持っとらん 値段高いしなぁ >>72
OpenLDAP使えばActiveDirectoryみたいな事がただで出来るさ、がんがれ(w >>73
秋葉原の路上でNT4Serverが数千円で売ってるから買ってこい。
見たところ本物でコピーじゃないから安心しろ。
うまくいったら報告してくれ >>77
俺はピーコではないが
違法ではないからではない?
VL版をCD-Rにピーコして売ってるクズは抜きにして。
こいつらは企業から仕入れたのを本当に売ってるんではないかな
値段もそんな感じだし
つーか
オク板逝け。
違法コピー出品者ID集積スレ
http://pc4.2ch.net/test/read.cgi/yahoo/1071727359/ >>80
自鯖にHPを設けたいけど、固定IPだけだとURLにIP設定になるんですか? >>81
たとえばこういうことか?
http://xxx.xxx.xxx.xxx/〜 ではなく http://www.〜/ でアクセスするようにしたいと。
それならドメイン取るなり、DDNSで登録するなりすればホスト名でアクセスできる。
DDNSなら固定IPじゃなくても構わん。
しかし、ドメイン取ったところでIPは晒される。 宣伝ととられたくないけど
Windows2003SBS(5CAL)付きのサーバが約6万であった。
ちょうどハードを更新したいと思っていたし、とりあえずAD立てるにはいいかと思って買ったよ。 MCPの優待販売は3万だったよ。>SBS
MCP持ってて初めて良かった思った(笑)
お前等リアルで童貞ヒッキー超veryvery馬鹿だろ 2000鯖+98クライアントの構成でなんですが、
ログオン時に鯖に設定したログオンスクリプト走らす事はできるのでしょうか?
NT鯖のときは各ユーザアカウントののログオンスクリプトの所に設定して動いていたのに・・・
ちなみに2000クライアントはグループポリシーの設定でばっちりスクリプト動きます。
ご存知の方いたらおしえてください! >>92
同じようにログオンスクリプトのところに設定すればいいだろ。
ローカルのAdministratorsにDomainUsers入れたくないんだけど、
そうするとクライアントのWindowsUpdateが・・・ 時間指定で自動更新すればええやん。SUSなしでもできる。 ActiveDirectoryのログサイズはどうやって増やすんですか? 意味不明。
イベントビューアのログならプロパティで増やせ よーし、お父さんは思い切って初めての100Getしちゃうぞ!
100Get! おとうさんは、あまり人気のないこのスレなら100Get!できると思ったのに。。。 サーバーをNT系にする意味が分からない
なんでサーバーまでWindowsにするの?
だってセキュリティの問題抱えてんだぞ
そんなOSをサーバーにしたら障害だらけだろ やっぱり危険だよね
普通なら社内サーバーでもLinuxが当たり前の時代だもんなあ クライアントがwindowsだからサーバーもwindowsにする。
特にファイルサーバーは。ドメイン導入する理由もそこが大きい >>115
ドメインのメリットは何?
まっとうな企業なら、わざわざ危険なOSをサーバーにしないと思うが ADをWindowsServer2003で構築する予定です。
クライアントはWindows98としたい場合の
構築方法が載っているサイトを教えてください。 >>118
・クライアントをWindows2000 or XPにする
あとは良く売ってる解説本の通り。
マジでクライアントは2000 or XPでないとADの魅力は無い。 ADなんて移動プロファイルとグループポリシーのためにあるようなもんじゃん
それが使えない9x使って何したいのかわからん そもそもADがいらねーだろ
不安定なWindowsで管理しても意味がない
黙ってLinux使ったほうがいいぞ >>121
不意に断線したら、前回ログアウト時まで巻き戻される移動プロファイル。
ADは、グループポリシー管理だけのためにある。
>>122
オマエも黙ってLinux使ってろ。 2000 serverより 2003Serverの方が、より高度で安定しています。
クライアントは、”XP pro”で無いと、機能が十分に発揮できません。
ところで、ADってそんなに簡単にインストールできましたか?クライアントの登録もちょっと面倒だと思うのですがどうでしたか?
また、”2003 SBS”の使い良さとは、どんなところでしょうか?
>>126
クライアントは事前に登録しておく必要は無いぞ。
ドメイン参加時にadminのパス入れればいいだけ。 クライアントの設定
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.変更ボタン
4.次のメンバー
◎ドメイン
(ドメイン名)
5.OK
の手順では無いのですか?
クライアントPCの登録は必要。クライアントユーザの設定は不要。
PCの登録はPCアカウントを作った時に許可した権限を持つユーザでPCの参加はOK。 >>129
ドメインー>クライアントPC(コンピューターアカウント)
クライアントユーザー>クライアントユーザー(ユーザーアカウント)
「コンピュータアカウント」の登録は通常ビルトインAdministrator。
DCの「ADユーザーとコンピュータ」でユーザーアカウントを作成。
クライアントユーザーは、作成された”ユーザーアカウント”を使って、”クライアントコンピューター”へログオンする。
(その時、ローカルコンピューターかドメインを選択する。)
次に、(この時は、まだ、ローカルコンピューターにログオンする)
1.コントロールパネル
2.システム、プロパティ、コンピューター名タブ
3.ネットワークIDボタン
4.ネットワークIDウイザードで設定
5.OK
の手順で良いのですか? >>130
あんたは何がしたいんだ?やってみればいいやろ? >>131
MSのヘルプって理解しにくいので、ちょっと整理して聞いてみました。
では、やってみます。
>>132
「割れ」って何ですか? ADのインストール方法
1.2003Serverをインストール
2.「サーバーの役割管理」から役割を追加、を選択。
3.サーバーの構成ウイザード
4.構成オプション
◎カスタム構成
5.サーバーの役割
ドメインコントローラーを選択
6.ADインストールウイザードの開始
7.DCの種類
◎新しいドメインのDC
8.新しいドメインの作成
◎新しいフォレストのドメイン
9.DNSのインストール
◎はい、DNSクライアントを構成します。
10.ドメイン名
DNSドメイン名(Internetで無い場合は、abc.local)
11.NetBIOSドメイン名
DNSドメイン名と同じか、別の名前でも良い。
12.DNS登録の診断
◎後でDNSを手動で構成し問題を解決する。
linux使ったNTドメインの構築方法の情報ってない? >>135
DNSサーバは必須のように説明されてるものが多いけど、
むしろ立てないほうが面倒なことにならない。 WINSサーバーだけでも、ADユーザーとコンピュータ、グループポリシーも使用できます。
DNSサーバのインストール
1.サーバーの役割管理、追加
2.サーバーの構成ウイザード
3.DNSサーバーを選択
4.◎前方参照ゾーンを作成する。
5.このサーバーがゾーンを保守する。
6.ゾーン名(DNS名)
7.◎セキュリティで保護された動的更新のみを許可する。
*再起動
DNSサーバーはADに出来ているゾーンを自動的にコピーするだけのようです。
*DHCPサーバーも重要です。 DHCPサーバーのインストール
1.サーバーの役割管理、追加
2.DHCPサーバー
3.スコープ名(NetBIOSドメイン名など)
4.IPアドレスの範囲
開始アドレス 169.254.2.2
終了アドレス 169.254.2.14
長さ 28Bit
サブネットマスク 255.255.255.240
5.”除外”の追加、追加しない
6.リースの期間、変更しない
7.DHCPオプション、◎後で構成
8.DHCPサーバーの承認
9.予約
予約名:dhcp−server
IPアドレス:169.254.2.2(DHCPサーバーのIPアドレス)
MACアドレス:(getmacコマンド実行)
サポートされている種類:DHCPのみ
10.スコープオプション
006 DNSサーバー など
11.スコープをアクティブにする。 家庭用の構築メモか?
業務で利用するなら既存のDHCPサーバがあるだろう。
勝手に立ててネットワーク管理者に怒られるのが関の山。
自宅でも、ブロードバンドルータなどのDHCPとの関係がわからず
四苦八苦しそうなスキルだなあ。 あと、IPアドレスの範囲は192.168.0.*にしとけ。 ウチのは、ADSLモデム(NTT)がDHCPサーバーの機能もしてました。
(192.168.1.x)
設定は、解らない項目もありますがブラウザで行いました。
「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。 ちょっと待て
169.254.xxx.xxxってグローバルIPだが
お前、それで本当にいいのか? あ、169.254.xxx.xxxってリンクローカルアドレスだった…
ハズカシー >「192.168.xxx.xxx はルーティングしない・・・」とSBSにあったので、169.254.xxx.xxx にしてます。
ローカルアドレスをルーティングしたらまずいだろが
>>147
SBSはディフォルトで192.168.xxx.xxxだけなんですよね。
(ルーティングしないネットワーク用)だからルーティングさせません。
>>148
ずーっと、IPv4ではないのですか?
IPSecをトンネルモードで使用すれば、不自由しないのでは? ■ このスレッドは過去ログ倉庫に格納されています