▲ Win2000ドメイン構築、運用スレッド ▲
レス数が1000を超えています。これ以上書き込みはできません。
そろそろ増え始めてると思うけどうまくいってる?
Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます
WANを介した接続やUnix系サーバとの連携等も含めて
Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす
板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが…
だからあえてWin板でなく通信技術板で!
リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある?
http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp
http://www.microsoft.com/japan/technet/win2000/default.aspWindows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。
sage進行でもいいからさ…ここでFTPやHTTPでのアクセス制限だが上手く反映されないのよね。
***のIP許可にしてもPC再起動しないと実際にはって感じで。取っ掛かりがないと話が進まんな、、、
当初ActivDirectory難しすぎて、いったんNT4で
ドメインコントローラにして2000にアップグレードつー
姑息な手段使ったよ>>3
サービスの停止→開始でもだめだったの?
ってこれはIISの話?ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした
いや、無くても使えなくは無いが…2000鯖の意味ねぇ
ディレクトリサービスなんてワケワカだしよ
マジで勉強中>>1
WAN での運用に関しては、
・同一ドメインで別サイトとして運用
-> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC)
・別ドメインとして運用
-> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC)
の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて
よいドキュメントが無いのですが、自分は上のように解釈しています。
Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで
認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と
ActiveDirectory の提供する認証に利用可能な LDAP Object (Entry) の定義が
違うので、現状では相互運用は無理です。
書籍では
『Windows2000 ActiveDirectory ドメイン構築ガイド』(ソフトバンク)
『ActiveDirectory 導入ガイド(Windows2000 テクニカルリファレンス)』(日経BP)
が参考になるでしょう。特に後者はネットワーク設計をする人にも有益です。
>>6
Windows2000 は DNS 使ってサーバーの場所を発見しますから。
<Service>.<Protocol>.[<Site>.]DomainName という名前規則を定義して、サービスと
プロトコルとドメイン名(必要に応じてサイト名)が与えられれば DNS から当該サービスを
提供しているサーバーを検索できるようになっています。
ブロードキャスト依存性の高い NetBIOS 名前解決よりはマシと思うしかないでしょう。
>>1 追加
IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、
ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。
厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。
Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で
提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory
Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、
信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。
しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう
変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って
いけると思います。
>>6
Directory Service の意義については
"Understanding and Developing LDAP Directory Services" (Macmillan Technical
Publishing) Tim Howes ほか著
"Unifying Diverse Directories"
http://www.networkmagazine.com/article/NMG20010126S0001
を参照されるとよいと思います。
ldifde から LDIF を出力してみると
AD は LDAP に非ずつうことがわかると思うよ。
まずは、AD がわかんない人は、ネコミュ4.6 以降の
メッセンジャーでアドレス帳を LDIF で出力したものを
更に、OU, U を正しく書き直して、AD でマッピングできるか
試してみたら?これに慣れてきたら、あとはこれまでの
NT Domain のイメージとだぶらせれば、理解は早いんじゃ
ないかな。>>9
一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう?
確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり
Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には
LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。
# JNDI で !anonymous な bind に失敗するのは謎ですが・・・。
"U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも
見当たりません。"C" か "O" の間違いでしょうか?
なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。
Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を
前提にしているところからして決してイリーガルな用法とは思いません。
なお DC=hoge.com とするか DC=hoge, DC=com とするかは趣味の問題です。
# Microsoft を擁護することになるとは・・・。
今まで窓系LANどっぷりだとDNSでの名前解決って新鮮
この板の連中だとどうということないことだろうけどさ(汗NetewareのNDSがずっと楽ちん
Windows2000最悪Win2000Server 入れ直してやっとActiveDirectoryServiceが動いた
ADSこれからお勉強(泣
俺Windows2000すごく得意だよ
特にServerなにかききたいことあるか?>>22
バカはお前だ。
シーサイド大塚(ホテル)でシコシコしながら
大塚社歌でも歌っておけ平成13年4月1日付けを以って、下記の人事異動を行ないますので、お知らせいたします。<役職> <氏名> <新任・新所属> <現担当>
取締役副社長 大塚 裕司 サービス&サポート統括担当兼務を解く 営業本部長、
サービス&サポート統括担当
常務取締役 浜田 一秀 中部支社長(兼)名古屋支店長を解き、マーケティング副本部長(兼)サービス&サポート統括担当を委嘱する 中部支社長、名古屋支店長
常務取締役 片倉 一幸 サービス&サポート統括補佐担当兼務を解く 営業副本部長(システム部門)、マーケティング副本部長、サービス&サポート統括補佐
取締役 塩川 公男 マーケティング副本部長(兼)Web事業推進部長(兼)αメール推進担当を委嘱する マーケティング副本部長、Web事業推進部長
取締役 橘 政和 首都圏支社長補佐、城北営業部長、αメール推進担当を解き、中部支社長(兼)名古屋支店長を委嘱する 首都圏支社長補佐、城北営業部長、αメール推進担当
理事 佐藤 貞吉 中央第一営業部長 神奈川営業部長
部長 山 幸司 城北営業部長 中央第一営業部長
部長 中野 清 京葉営業部長 福岡支店長
部長 斉藤 浩一 福岡支店長 京葉営業部長
部長代理 小川 隆志 神奈川営業部長(兼)横浜支店長 神奈川営業部長補佐、横浜支店長
あ〜あ・・・
よーたろーさんの次は大塚商会が流行りなんすか?Win2000サーバのDNSに既存のFreeBSDで構築されたInternetサーバと同じ
ドメイン名を登録しても大丈夫でしょうか。
ど素人は手を出してはいけないのでしょうか。
はぁ・・・結局行き当たりばったりで導入しちゃったよ
windows2000を接続の共有させたんですが(ADSL)
共有側(PC2台)から見れるページと見えないページがあるんですが、なぜ? 一つ質問させてください。
お互いに信頼し合っているドメイン間を行き来する際
ログオンし直さなければならないものなのでしょうか? 通信板だがこんな有益なスレがあるなら主旨にそってageておく。
このスレできてからもう1年経つみたいだけど、
去年よりもさらにNTドメイン→2000ドメインの移行で
大変な思いをしたSE、NEもいるのでは?
ADの複製がどーこーとか言って、迷惑被ったNEもいるんじゃないかと
思うのだが。ADに加えてExchangeも入ってL3までだったのが
いきなりアプリケーション層まで対応、なんて泣けるNEもいそうじゃん。
うちも2000ドメインに移行中・・・。障害多そうだ・・・。 W2K の NetBIOS over TCP/IP は
有効、無効、DHCPが設定
の3種類がありますがこの情報はレジストリのどこに」書き込まれているかわかりますか? >38
ありがとう。レジストリのスキャンツールはもっているのですが
あまりにアクセス数が多くて見極めがつかなかったので
質問したのでした。いろいろキーを見ていたらそれらしき
キーがあったので調べてみるとビンゴでした。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\
いかにいろいろと書き込まれてました。NICはOSからは GUID で認識されているようですね。
Parameters\Interfacesキー以下がそうです。
ちなみにダイヤルアップ接続の NetbiosOptions はどうかえるんだろう?
設定画面であるWINSタブにもLMHOSTSの設定は出来るけど
NetBT の設定欄が無くなっているし。
知っている人がいたら教えてください。
ファイルの共有は無効にしてNetBTは有効にしたいんです。
LAN用のNICの設定などではうまく出来るんですけどね。
報告まで。
勢いでMCSE−win2k取っちまったよ。
サイト・ドメイン・OUが頭に焼きついてるYO! >>40
わかる。企業のウンタラ聞くだけで、サイト・ドメイン・OUのイメージが沸く(鬱
>>39はなんでそれを知る必要がある?
スクリプト動かして適用させるためとか? DNS Serverがお亡くなりになると,W2k networkが致命的な
影響を受けることがわかった。
そうだね、Win2KネットワークはDNSが命。
ちなみにうちは、Win2KのDNSは立てていないけど、
Win2KでDNSサーバーを立てているところはどうしているのだろうね。
クライアントPCのドメインをNTドメインからADドメインに
変更した後にロックアウトするバグに苦しんでいる状態。
パッチ適用したのにデバッグできてねーじゃん。はぁ。 >>43
>Win2KでDNSサーバーを立てているところはどうしているのだろうね。
DNS Serverの種類にActive Directory統合ゾーンを使用して,
全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を
使うんでしょうね。
そうすれば, 全てのDCが対等なDNS Serverとなり,一つDNS Serverが
こけても他のDCが動いていれば障害は発生しなくなります。
検証用の環境だったので実害はなかったけど,
DNS が亡くなったままほっとくと,しばらくしてExchange2kの
MTA,SAも止まったのには驚いた。
>クライアントPCのドメインをNTドメインからADドメインに
>変更した後にロックアウトするバグに苦しんでいる状態。
ttp://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f8%2f21.asp
これ(JP263821)?
>>44
うん、それ。
パッチ適用したのだが、やはりロックアウトされる人が出てきている。
全員ではないし、ロックアウトされる人も全体の1,2割くらいかな。
が、ユーザーにはインパクトがあるし、こういうのがあると
Migrationに対してもあまりよい印象・評価もなくなってる気がするなぁ。
結局、このような場合は、ロックアウトを解除する作業が終わるまでは
前のNTドメインにログオンしてもらう形でMigraiton進行中。
>DNS Serverの種類にActive Directory統合ゾーンを使用して,
>全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を
>使うんでしょうね。
結局、ADドメイン内で、MS製品でDNS作るとなると
AD統合ゾーン使うのがベスト(もしくはベター)なのかな、と思う。
ちなみにうちは少なくても現状として使っていませんね。
Exchange2k・・・もMigrationが終わったらはじまる。
検証終わった後の導入とかうまく逝きました?(w <どっちの意味でも取れるなぁ。
世間はまだNTドメインが多いんだろうけど、みんなWANの構成とか
どうするのかな、なんて思うよ。 相変わらずロックアウトされる人、続出。
このまま終わらせるだろうなぁ。
ロックアウトした後のフォローがあるからいいようなものの、
Migrationする企業によっては泣き所になりそうな感じ。
はー誰かAD理解していてE2K詳しい人いないのかね・・・。 >>46
SP2を全てのDCにあててもNGなんですよね。
私のところは,問題なくNT, W2K AD混成環境で動いているようです。
私は,SIerや社内IT部門ではありませんが,日々
W2K + E2Kをはじめ各種MS Back office群の上で動く
アプリケーションと格闘してます...
>>47
Win2KクライアントのPCをMigraitonするというか、
NTドメインからADドメインにPCをMigrationするときに起きる模様です。
>W2K + E2Kをはじめ各種MS Back office群の上で動く
>アプリケーションと格闘してます...
E2Kの使い道はなに?Mailがメインですか?
それともIPT関係までまで入れていますか?
E2Kで気になっているのが、
例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら
「ただいま休暇中です」というか、Vacation Mailみたいなのが
設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません?
正確に言うと、それを設定してしまうと、自分が所属している
Mailing List宛てに来たメールでもVacation Mailで返答してしまう、
みたいな・・・。社外用に使えないのでは、と思っていたりするのですが
ここらへんってどうしていますか? >>48
>NTドメインからADドメインにPCをMigrationするときに起きる模様です
ドメイン移行時に使用するAD コネクタは,問題ないですよね…
>E2Kの使い道はなに?Mailがメインですか?
>それともIPT関係までまで入れていますか?
ずばりIP Telephonyです。
>例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら
>「ただいま休暇中です」というか、Vacation Mailみたいなのが
>設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません?
確かExchange 5.5のときから,Outlook クライアントを使って
不在設定自体はできたような記憶があります。
>正確に言うと、それを設定してしまうと、自分が所属している
>Mailing List宛てに来たメールでもVacation Mailで返答してしまう、
>みたいな・・・。
どういう動きをするかは,時間のあるとき見てみます。
あまり期待しないでお待ちください ;)
win板誘導されてきました。
イベントビューアのログをローテートするにはどうすればいいでしょう?
自分でスクリプト組むしかないのかなぁ・・・。
ここでもスレ違いになるのかな・・・。 >>50
ttp://www.vector.co.jp/vpack/filearea/winnt/util/other/index.html
自分で組むのが面倒ならこのへんをうまく使えば ActiveDirectoryの勉強をしようとして、いろいろいじっているところです。
テスト環境でドメインコントローラの設定して使っているのですが、
時々、外部のDNSサーバーにいろいろ通信を行っているようです。
(このサーバーのプライマリDNSサーバーとしてプロバイダのものを指定している)
これって、大丈夫でしょうか。プロバイダのDNSサーバーに迷惑かけていないでしょうか。 >>53
プライマリに指定?いったいどんな設定をしたらそうなる? ああ、なんとなくわかった。
DNSの仕組みをよく勉強したほうがいい。 >>54,55
ということは、やっぱりよろしくない状態なのですね。んー、DNSの仕組みっすか・・・。 >>56
大雑把に言うと、勉強するのならドメインコントローラを兼DNSにして
しまうほうが簡単だろう。
問い合わせはプロバイダのDNSにフォワーダを設定すればいい。 >>57
どうもです。
プライマリDNSを自分自身(127.0.0.1)にして、ActiveDirectoryにする。と同時にDNSもインストール。
フォワーダの設定をしようと思ったら、「ルートなネームサーバーなんで出来ません」とでたので、
「.」のゾーン情報をざっくり削除。これでフォワーダの設定が出来るようになったので、
プロバイダのDNSアドレス設定して、これでとりあえず、名前解決は出来るようになりました。
しかし、「.」のゾーン情報ざっくり削除しちゃって、ドメインコントローラとして問題はでないんだろうか。
これから、いろいろいぢってみるとします。 >>58
インターネットと隔離されたローカルなActiveDirectoryなら
「.」がルートでいいが、そうじゃなければ「.」はあってはいけない。 ちょっと、おしえてください。
win98とwin2000Serverを使って、家庭内LANをつかってるんですが、
特に問題があるわけじゃありません(普通にファイルサーバーで機能してます)
がどういうわけだか、win98からServerのコンピュータ名でpingするとwin98
のIPアドレスがかえってきます。しかし、serverのipアドレスでpingするとちゃんと通信できてます。
2000ServerのDNSで前方参照ゾーンにserverのIPアドレスを登録しているのに・・・。
どうか、わかる方がいたら教えてください。 「win98からServerのコンピュータ名でpingするとwin98
のIPアドレスがかえってきます。」ってどーゆーこと?
>>61
自分自身のIPアドレスがかえってくるのです。 複数の相手にルーティングするためにはNATをインストールするように
ヘルプに載っていたので、素直にインストールしたら全然ルーティング
できなかった。
ほかにもいろんなサービスをインストールしなきゃいけないのかな? >>63
何がしたいのか、どういう環境なのか、OSがなんなのかまったくわかりません。 >>60
DNSがちゃんと引けてるかどうかはpingで調べるんじゃないの。
nslookupってツールがあるから、それを使うといい。
本当は、bindに付属してるdigを使うのが一番いいんだけど、
Win2Kには標準でついてない。 nslookupでは、NETBIOSや、WINSなんかの
MS系名前解決がされないという罠 Cobalt Qube を買ってきた。なかなか良い感じだがファンがうるさいので
今度交換しよ。 現在社内LANがNT4.0serverで稼動しているのですが、
ぼちぼち2000serverに移行しようと考えています。
で、現在、PDC、BDCが存在するNTドメインなのですが、
PDCをBDCに降格させ、BDCをPDCに昇格させたた後に、
元々PDCだったPCを2000Serverに入れ替え、アカウント情報を
引き継ぐということはできるでしょうか。
そもそも2000serverは全く無知なので・・・。PDC、BDCの概念が
無くなったとは聞いているのですが、確か、PDCが存在する
ドメインに2000serverを参加させるとBDCとしてインストールできると
聞いたことがあるのですが・・・・。それだと2000serverである意味は
無いということは承知の上です。
こんな知識では2000の導入はまだしない方が良いですか? ぎょぎょ。この板、名無しで書き込むとfusianasanになるのね・・・。
書くの初めてだから知らなかった。 >>68
確かにもっと勉強したほうがいいよ。
まず,PDCをWin2000のDCにUpgrade
BDCは,万が一のために(いつでもNT 環境に戻せるよう)
しばらくそのまま取っておく。
つまり,Windows Domainは,混在モードとする。
ころあいを見て,他のアプリケーションに影響が
無いことを確認できたら,他の全てのBDCをWin2000 DCに
Upgradeして,Domainをネイティブモードに
(別にユニバーサルグループ,グループのネストがいらなきゃ
混在モードのままでもいいけど)。
以下,略。
>そもそも2000serverは全く無知なので・・・。
自慢にならないよ。こんなところに書き込む暇あったら
勉強したら?
>PDC、BDCの概念が
>無くなったとは聞いているのですが
特別な役割以外は,対等に近い。
操作マスタ,FSMOをキーワードにして調べてみたら?
>確か、PDCが存在する
>ドメインに2000serverを参加させるとBDCとしてインストールできると
できないです。
操作マスタのうちPDC エミュレータのこと?
それなら,話は逆です。
というか,マジれすだけど,MSのトレーニング行くなりして
ちゃんと勉強したほうがいいよ。
あんちゃんに,社内ネットワーク任せている御社情報部門はDQN?
なんなら,相談に乗ろうか(有料だけど 藁)? By DQN エンジニア
>>70
ん。確かにおっしゃる通り。
でもねぇ。コンピュータには何の関係も無い会社だし、
片手間にやらされてるだけだし、ネットワーク関連の
勉強に割く時間も金も与えてくれないわけよ。
ま、DQNと言われても仕方ないと思う。
NT4の時は自腹切って立ち上げたけど、もう嫌になってるが
他に変わりになる人もいないわけで。
勉強したくても時間が無いのよね〜。普段の業務の方が重要なので。
ま、言い訳だし、こんなところでグチってないで勉強しろってのも
もっともな話。
とりあえずアドバイスサンクス。
2000Serverが1本とクライアントライセンスは手元にあるんだけど、
切り替えは、まだ見送ることにするよ。 >>71
失敬。
そうか,専任でなく片手間にやらされてるんですな。
いい機会だからいっそのこと,ステップアップの足がかりとして
きっちり勉強して,今の社内ネットワークで実績をつけて
飛び出す手もありのきもするけど,どうよ?
また,ちゃんとしたSI業者に任せるていうのは?
(ちなみに私はSIerでも無いけど…) >>68
片手間っつーと、メインの仕事ってなに?
漏れはServerちっとも触らしてくれないよ・・・いいなぁ。触れて >>72
転職も考えたんだけどねぇ。独学はやっぱりきつい。
妻子あるし。webで調べたりするのは良いけど、本を買うのが
金銭的にね・・・。オライリーくらいは読んだけどね。
近頃NT4.0で立ち上げたときの気力も無いし、本業も忙しい。
ただ、いつまでもNT4.0で知識を止めておくわけにもいかないので
ぼちぼち2000に移行しなくちゃな〜とか気持ちが揺れてる。
SI業者に任せちゃえば楽なんだけど、おそらく稟議が通らない。
なにせ各事業所ごとに独自でネットワーク組んでるまとまりの無い
会社で、事業所間を結ぶメールや決裁するだけの非常に使えない
ネットワークは業者入ってるので。更にわけのわからないことに
別の業者で経理のネットワークが入ってるし。 >>73
あんまり書きすぎると、社内で特定されても困るので具体的には
書けないけど、化学メーカー。自分自身が管理してるのは
研究所のネットワーク。ということで、メインの仕事は化学の
研究という事になるかな。
# うぅ、誰かに突っ込まれそうだ・・・。
とりあえず2chは探せば有効に使える情報もあるので●買って
ログを読み漁ってまふ。そういえばこの板に来たの2年ぶりくらいだ。
思えばFive氏の書き込みは結構参考になってたなぁ。
もうここには居ないのかな。
とりあえず、NT4.0で止まっている知識を一新するべく、
地道に勉強して出直してきます。 そんなあなたにプレゼント。
>2chは探せば有効に使える情報もあるので
効率悪そうなので,まずは以下の辺りはいかが?
ttp://www.microsoft.com/japan/windows2000/server/default.asp
ttp://www.atmarkit.co.jp/fwin2k/
#化学の研究って,いろいろあるけど,製薬? それとも高分子系?
by 化学系専攻のDQN エンジニア
会社にwindows2000serverの導入を検討しています。
同時接続ユーザー数は13くらい。資料をとりよせたところ
Windows2000server以外にクライアントCALっていうのが必要みたいじゃない。
それもデフォルトで5しかついてない。今までのWindowsだったら同時接続数が
10台以下に制限されてたけど、Windows2000serverはデフォルトで5までしか
接続できないってことでしょうか?
ほとんどファイル共有とプリンタ共有しかつかわんです 一通りみたし、資料も請求しました。
今までサーバーや組み込み用途にはLinuxしか使ったことがないので
Windowsの場合だと少し不安があるので。 >>79
まともにCALを取得しているところがあるのかと、問いたい。 CAL買わなきゃだめだよ。
85買うんだ。
EOPEN登録しなきゃ。
>>81
あんまり気にした事ないけど、とういうか・・・
かってにつながってるクライアントが増えてるのはなぜ?(藁
ActiveDirectoryいじれるやつって・・・・なんでいろんな所にいるんだ?
勝手にメンバーサーバーも増えてるし
漏れの会社変?(藁 >>83
Administratorのpasswordが漏れている予感。
password変えるよろし。
Domain Admins GroupにやたらめったUserを登録してないか?
Domain Admin権限があれば,Domain内にComputerを登録し放題になるぜ。
Enterprise Admin権限があれば,こっそり子ドメインを
つくることもできる罠(笑)。
グループポリシーがうまく動いてくれません。2000serverとクライアントW2Kの
組み合わせだけど、このシステム入れてくれた業者にいわすと仕様なので
serverから設定するグループポリシーは動かないとのことでした。advancedserverを買ってくれ
といわれた。これっておかしいと思うのですが2000serverだとグループポリシーは設定できない
のでしょうか。わかるかた教えてください。
>>86
そんなわけないぞー騙されてるぞ
クライアント9x、NTなら動かんけど2000なら動くぞー >>86
87の言うとおり,だまされてるぞ。
被害者を増やさないためにその業者名を晒そうぜ。
というか,その業者の担当者がアホなだけか?
業者に100%任せるのではなく,委託する側の
担当者もある程度の知識をつけておかないと
いい様に食い物にされるという実例ですな。
時間があれば,このあたりからはじまるリンクを一通りざっと読んでみては?
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap3/01.html
#fusianasanが'はやって'いるの? >>86
advancedserverが必要なほどなの??
グループポリシーが設定できないって・・・(藁
業者変えたほうがいいんじゃない? 2000Server 、クライアントが2000proでグループポリシーを使用して
特定のアプリケーションしか起動できないようにすることって可能でしょうか?
>>90
特定のアプリケーションしか起動できないようにする、というのは
Win2Kproに特定のアプリケーションだけインストールしておき
それ以外はインストールできないような構成ではダメなのかい?
それとも既にユーザーには配布済みのWin2Kpro? [SceneCritique] irc.scenecritique.com:8888 OP041
詳しくは
http://opennap.scenecritique.com/ (opennap説明)
http://s1p.net/sc/ (IRC)
参照下さい。ウザい鯖管もチャット部屋も存在しません、ピュアに共有
を行いたい人向けのサーバです。
チャットその他はIRC(irc.scenecritique.com:6667、IP出ない匿名サーバ)
でどーぞ、ヘルプはIRCの#scにて、#winnyもあり□
IRCクライアントは面倒という方に、WWWからの#scへのダイレクト参加は
http://chat.scenecritique.com/qi-login.cgi?ch=%23sc
からOKです。 なんか良スレっぽいのに停滞してるな。
ドメインツリーを構築したら、Win9Xは問題ないのにWin2kPROだけ
別ドメインのDCにアクセス出来なくなった。
所属するドメインのグローバルグループ(A)に登録しておいて
リソースを公開している別ドメインのドメインローカルグループに
Aを登録するだけじゃ駄目なのかな。
信頼関係は親子の関係でうまく構築できてるんだけど…。 グループポリシーで全てをコントロルしようとすると大変だぞー
特に官公庁とかセキュリティーにうるさいとこは
他のソフトに頼ったほうがいいんじゃないかな
ウィンバードとかネットリカバリとか 先生!
エクスプローラーからネットワークをブラウズすると
ドメインのところで
「アクセスできません。無効な操作を云々」
と出てそこから進めないのですが、これは何が原因ですか?
この症状が出るのはXP Proで他のXP Proだと出ません。
アドレスバーに直接\\サーバー名で問題ないし、
ネットワークドライブも割り当てているので、
実用上は問題ないのですが・・・。なんか不愉快。
ググッてみてもハッキリとした回答は無いみたいでつ。
(´・ω・`)
NTLM認証がかかったプロキシを超えたいんだけど、どーしたらよいんだろう???
最近モジーラが対応したらしんだけど。
分かる人いたら、教えてくださいませ。
>>99
HTTPプロキシのこと?
IEならほぼダイアログが表示されると思うんだが
出ないならIEのオプションからセキュリティ設定を見て、
認証の部分をチェックしてミソ ファイルサーバの延長で、ユーザ管理もラクそうだし、
勢いでドメインにしたんだけど、別に鯖公開してるわけでもするつもりもないし、
独自ドメイン名の取得もしてない(するつもりもない)のに、
サーバのドメイン名を勝手に〜.comとかするのってどうなの?変?
ローカルサーバの場合、例では〜.localになってたけど、
やっぱそうするのが普通なのかな? 質問ですのでageで失礼します。
当方、制御系SEで部内LAN管理を兼務しています。
最新のM$製品にはちとウトくとて・・・
今回、初めてWinXPの端末を購入しました。
dhcpにてLANに接続したところそのXPの端末がWebサーバに向けて
以下のようなリクエストを発しました(ApacheのLogより)
192.168.1.xxx - - [09/Jun/2003:09:22:37 +0900] "PROPFIND /htdocs HTTP/1.1" 404 278
192.168.1.xxx - - [09/Jun/2003:09:22:37 +0900] "PROPFIND /public HTTP/1.1" 404 278
今回購入した全てのXP端末が同じ動作をしているので
仕様通り動作と思われますが
これは何のために何をしているのでしょうか??
ちなみにそのWebサーバはLinuxでDHCPと以下のサービスも提供中です。
Web/DHCP/DNS(bind)/Samba(兼Wins解決)/デフォルトGW
また未だに95/98/Me/2000/Soralis/Linuxが混在なので
NTドメイン等を使用せずワークグループの運用となっています。
若干板違いっぽいケド、スレ違いではないっすよね?
ご迷惑でしたら誘導願います(_ _) WebDAVでせう。
PROPFINDでぐぐればわかる。 >>110
サンキュ!
先にググればよかったっすね、お手数を・・・
WebDAVっすか、名前は聞いたことあったのですが。
かなり使えそうなプロトコルではありますね。
#個人的には何でもかんでもHttpに乗せる風潮は・・ どなたかアジアの国別ドメイン数のデータをくれませんか?。゚(゚´Д`゚)゚。
ttp://www.isc.org/ds/
ここで少し前まで調べられたんですが急に消えてしまって・・
それに英語でよく分からないんです・・ドメインのデータホチィ ホチィ(´・ω・`)
おながいしまつ つД`) タスケレ !!
ひとつのコンピュータに複数のドメインコントローラーをインストールして管理することって出来ないんでしょうか?
>>113
デュアルブートにするべし。(w
正攻法では無理です。Vmwareとか試す価値はあるかもね。 tokyo.local
nagoya.local
osaka.local
という三つのローカルドメインがあって、
これを
nihon.local
のひとつに統合したいとき、どうゆう手順を踏めばよいでしょう?
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ ドメイン辞めました。
SOHOレベルならワークグループで十分。
訳わかめなエラーからも解放されてサーバーも安定。
たんなるファイル鯖+WEB鯖程度で十分じゃ ダイアルアップ/VPNユーザがドメインにログオンするにはどうすればよいのでしょうか?
ユーザがログオンするときは回線が繋がっていないので、ドメインコントローラに繋げに
いけませんよね。とすると、
1、ローカルログオン
2、ダイアルアップ接続後、ログオフ
3、ドメインにログオン
って手順を踏まないと駄目なのでしょうか? すいません。自己レスです。ダイアルアップの場合は、
ログオン画面で、ダイアルアップを用いてログオンするにチェックを
すれば良いのですね...。じゃあリモートアクセスVPNの場合はどうなんしてるんでしょう?
お前ら上げるな。板違いなスレなんだからsage進行しる!
>>118
>>2の言うように、あそこじゃダメな気がするんです。
sage進行で許してください・・・。
Windows2000でブラウズリストがうまく参照できない現象が起きてます。
全部で8つのドメインがある環境ですが、F5を押す度にドメインが表示されたり、消えたり、と・・・。
各マシンへは、ショートカットを作っておけば接続は問題なくできるのですが
マイネットワークからのブラウジングも安定させたいと思っています。
同じ現象起きてる人いませんか?誰か助言だけでも・・・(´・ω・`) >>126
通信技術全然関係ないし。
ブラウズマスタとかの関係だと思うからWindowsネットワークの詳しい人に
聞いたら? >>127
そうですよね。向こうで聞いてみます。
でも、向こうの板、ネットワーク関係のスレないんだよな・・・(´・ω・`)
板違いすいませんでした。 最近,わざわざActiveDirectory使わなくてもOpenLDAP+Sambaの方が
ずっといいような気がしてきてる。 私はOpenLADPはいいけどSambaはファイルがたまに消え去るから、
まともに運用する所ではSambaという選択肢は入れるのは間違ってる気がする。 あんまりこのスレと関係なさそうなんだけど
聞けるとこなさそうなので教えて
NTドメイン環境+クライアントWin2Kで
ダイレクト・ホスティングSMBのみ
(コンパネ→ネットワーク→TCP/IPからNetBIOS切る)
にした状態にすると
当然NetBIOSしゃべれないから
マイネットワークから近くのコンピュータ一覧が見えなく
なってしまうのだが
AD導入すればコンピュータ一覧見えるようになる?
それともドメイン内のコンピュータ一覧を取得する別の方法ってある? Win2K以前のWindowsOSのTCP/IPは、NetBTがプロトコルスタックの中に組み込まれてたから、
絶対にNetBIOSがないと通信は不可のはず。
うちのAD入れてる環境では、NetBT切ったらWin2K以前のPC見えなくなったし なるほどね
つまりこういうことか
NetBIOSオン
NetBIOS切る
ごめん 入力途中でカキコしてしまった
つまりこういうことか
Win2K以降で
NetBIOS切る ダイレクトホスティングSMBオンにすると
マイネットワークからコンピュータ一覧は見えなくなる
(AD導入してコンピュータ登録すればADに入ってるコンピュータは見えるようになる)
ダイレクトホスティングSMBオンになっている他の2K以上に対しては
IP・ホスト名直打ちでアクセスできる
ダイレクトホスティングSMBをオフってる、もしくは入ってない(2K未満)に対しては
アクセス不可
というとこか
なんか微妙な・・・(汗 >>134
ん、そゆこと。
ちなみにAD導入しなくてもDNSかhostsファイルでホストネームが引ければ、
マイネットワークでコンピュータの一覧は見えるはずだよ。
実際やったことないから、本当にコンピュータの一覧が表示されるのか不明だけどw NAT使ったクライアントから FW外部のドメインにログオンできると思ってんのかあ
ぐあーーーー むかつくわ
ぐぐっても情報でてこないし。 MSDN板の Windows2000Server + Exchange2000 で鯖構築しました。
固定IPをルータに。
LAN内にWindows2000鯖を配置。
DNSは外部DNSにwww mail の名前と mxレコードを設定。
SMTPはIISです。
この状況でメールの送受信は出来たのですが、スパム評価を実施したところ
http://www.rbl.jp/svcheck.php
5つのチェックが不合格でした。スパム対策の方法をご教授願えないでしょうか?
ごめんなさい。ageてしまいました。申し訳ございませんでした。 >>139
ここで
http://support.microsoft.com/default.aspx?scid=fh;JA;KBHOWTO
「中継」を検索汁
あるいは、NGを読んでみな。
news://msnews.microsoft.com/microsoft.public.jp.exchange
ちょうど今、その話題が挙がってるぞ。 Domain Information: [ドメイン情報]
a. [ドメイン名] TYO.CO.JP
e. [そしきめい] かぶしきがいしゃてぃーわーおー
f. [組織名] 株式会社 ティー・ワイ・オー
g. [Organization] TYO Productions Inc.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] SI2779JP
n. [技術連絡担当者] TT7112JP
p. [ネームサーバ] ns00.vips.ne.jp
p. [ネームサーバ] ns01.vips.ne.jp
y. [通知アドレス] nic@spin.ad.jp
Personal Information: [個人情報]
a. [JPNICハンドル] TT7112JP
b. [氏名] 多田 知之
c. [Last, First] Tada, Tomoyuki
d. [電子メイル] tom@tyo-id.jp
f. [組織名] 株式会社ティー・ワイ・オーインタラクティブデザイン
g. [Organization] TYO Interactive Design Inc.
k. [部署] 情報管理部
l. [Division] Technical Management Division
m. [肩書] チーフ
n. [Title] Manager
o. [電話番号] 03-5722-9956
p. [FAX番号] 03-5722-9951
y. [通知アドレス]
[最終更新] 2003/04/02 10:16:17 (JST)
tom@tyo-id.jp
a. [JPNICハンドル] SI2779JP
b. [氏名] 泉 小百合
c. [Last, First] Izumi, Sayuri
d. [電子メイル] sizum@tyo.co.jp
f. [組織名] 株式会社 ティー・ワイ・オー
g. [Organization] TYO Productions Inc.
k. [部署] 業務統括部
l. [Division] Management Division
どっちが名前だよ?いずみちゃん?さゆりちゃん?
名前からすっと、ババぁっぽいな。 >>150
チーフが英語表記になるとマネージャーかよ!w 教えてください
-----支店-----KDDI IP VPN------本社(WinNTServer)---
192.168.0.2/24 192.168.0.1/24
このような構成で、ドメインを構成しています。
クライアント(Win2k)側より、パスワードの変更を行おうとすると、
**ドメインは利用できません(ちょっと違います) などというメッセージが出て
変更できません。
どういった理由でしょうか? >>153
KDDIのIP-VPNってL2サービスか? すみません。質問です。
Windows2000ServerでAD構築とDNSサーバをたてて運用してますが、
間違えて、レンタルサーバで「xxx.com」と言うサーバが立っているにも
かかわらず「xxx.com」でローカルのドメインを作ってしまいました。
レンタルサーバのメールにアクセスできず(外部の「xxx.com」に
アクセスできない)困ってます。
この状態で、「mail.xxx.com」などのホストだけ外部のサーバに転送し
メールを受け取ることはできないでしょうか? >156
クライアントがmail.xxx.comについてDNSを引いたら既存のレンタルサーバのアドレスが返ればいいの?それだけだったらAレコードを登録するだけだよねぇ・・・ >>157
レス、ありがとうございます。
mail.***.comのホストのAレコードのIPや、委任の際のIPをプロバイダーの
DNSに設定しても、つながらず困ってました。
レンタルサーバ会社の方でエイリアスを使っていたらしくmail.***.comで
DNSに問い合わせてもつながる時とつながらない時があって困ってましたが
こちらでmail.***.comではなくレンタルサーバのサーバ名をこちらでも
エイリアス(CNAME)で指定した所うまく常時つながるようになりました。
ドメイン名を変えなければいけないのかなとも思ってましたが、これで
その必要がなくなりました。ありがとうございました。 ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか? sambaはAD2003クライアント環境でちゃんと安定版・パッチあててやれば
廉価NASよりも使えてますよ。
ポリシーやGPO関係が適用できずすべてローカル処理させる必要ありますが
1さいと100userくらいであれば運用問題なさげ。
未だにワークグループで800台程度のネットワークを
管理してますが、何か? 某有名SIベンダーなんぞ、社内に数百のドメインやらワークグループが
存在してるけどな。
だれも把握してない。 >>169
ワークグループ管理(放置)は結構ありそうだよね。 ドメインコントローラが一度に二台ともぶっ壊れました。
サイドアクティブディレクトリを再構築したんですが、SIDが違うのでクライアントが位置から認証し尚さんなくてはなりません。
アクティブディレクトリ側に登録したユーザのSIDってのは後から変更したりすることってできないんでしょうか\・ >>171
ユーザーのスキーマを直接書き換えるとか。
ってできたかどうかは不明。 書き換えるというワザもできないことはないが、
素直に再度ドメインに乗せなおしたほうが早いよ。 時代はWin2008Svだろ、JK
UNIXやらWin2kなんか使ってるやからはいるのか は い 、 ク ソとショウ ベンを喰って完敗した〜☆ゴキブリ蟯虫(* ^ _ ^ *)♪
ゲラ☆ゲラ☆ゲラ☆ゲラ☆ゲラ☆ゲラ☆
超 絶 ワロ ス(* ^ _ ^ *)♪(* ^ _ ^ *)♪(* ^ _ ^ *)♪
ほ ら っ気色 悪いツラで泣きながら死 ん で る (* ^ _ ^ * )♪ 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
13WAMGVXVY r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
LMKOC いじめはどこの町にもあるが島本町は特に酷い
「大阪府三島郡島本町のいじめはいじめられた本人が悪い 」なんて
公言する町は他に無い 令和元年をイジメ撲滅元年にしましょう
>大阪府三島郡島本町のいじめはいじめられた本人が悪い
>みんなそう思ってる
>誰もいじめの被害者に同情しない
>はよ死ねイジメられるクズ
↑
島本町民以外の皆さん
イジメは卑劣な行為なので隠ぺいするのは学校や加害者側に後ろめたい気持ちがあるからですが
いじめがあったことを認めたうえで被害者に責任をなすりつけるなんて最低最悪ですね
イジメ撲滅は島本町から
島本町は自浄能力のない腐った町なので
外圧でイジメを撲滅しましょう
大阪府や大阪府教育委員会は
島本町みたいな糞町を放置しておくのか? 俺が工房の時に立ったスレかよw
やべえなwww
記念パピコするわwww . / ̄ ̄\
/ ヽ_ .\
( ●)( ●) | ____
(__人__) | / \
l` ⌒´ | / ─ ─ \
. { |/ (●) ( ●) \
{ / | (__人__) |
,-、 ヽ ノ、\ ` ⌒´ ,/_
/ ノ/ ̄/ ` ー ─ '/>< ` ー─ ' ┌、 ヽ ヽ,
/ L_  ̄ / _l__( { r-、 .ト
_,,二) / 〔― ‐} Ll | l) )
>_,フ / }二 コ\ Li‐'
__,,,i‐ノ l └―イ ヽ |
l i ヽl
2020年 6月 13日(土) 通信技術板内最古スレにて やたらアプリやってるが全部中途半端になりそうだなw 非公開にする必要あるんだろうか?
どうせ非公開にしても見る人いないんだし フォローはかなり多すぎだから200-300くらいでいい
だがフォロワーは外すな おまえが今出かけたら家族全員感染しそうだから勘弁してくれ! なんだかよくわからんもん買いに行ったりよく大丈夫だなと思う もし行くようなら縁切ろうかなと
さすがに今欲で動くのはやばい 最近いいねを覚えたらしくあまりリツイートしなくなった もしかして今が絶好調?でこれから下がっていくんだろうか? windows 2000 server 時代の ADとか他人が苦労してたのを眺めてた。 来月の真ん中あたりに3周年だと思うがそれまで大型イベントあるんだろうか? 明日はとくに何もない
前にやってるし無理にやる必要ではない このスレッドは1000を超えました。
新しいスレッドを立ててください。
おみくじ集計(特殊)
【男の娘】 5
【腐女子】 1
【髪】 1
【神】 0
【姫君】 0
【女神】 0
【尊師】 0
life time: 7108日 20時間 27分 22秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。