▲ Win2000ドメイン構築、運用スレッド ▲

[0001 Administrator NG NG]

そろそろ増え始めてると思うけどうまくいってる？
Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます
WANを介した接続やUnix系サーバとの連携等も含めて
Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす

板違い？Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが…
だからあえてWin板でなく通信技術板で！

リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある？
http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp
http://www.microsoft.com/japan/technet/win2000/default.asp

[0002 1 NG NG]

Windows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。
sage進行でもいいからさ…ここで

[0003 初心者admin NG NG]

FTPやHTTPでのアクセス制限だが上手く反映されないのよね。
***のIP許可にしてもPC再起動しないと実際にはって感じで。

[0004 名無しさん NG NG]

取っ掛かりがないと話が進まんな、、、

当初ActivDirectory難しすぎて、いったんNT4で
ドメインコントローラにして2000にアップグレードつー
姑息な手段使ったよ

[0005 名無しさん NG NG]

>>3
サービスの停止→開始でもだめだったの？
ってこれはIISの話？

[0006 名無しさん＠１周年 NG NG]

ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした
いや、無くても使えなくは無いが…2000鯖の意味ねぇ
ディレクトリサービスなんてワケワカだしよ

マジで勉強中

[0007 Five NG NG]

>>1
WAN での運用に関しては、
・同一ドメインで別サイトとして運用
　　-> 単一管理ポリシー（ou による一部委任）、管理トラフィック中（複製 + GC）
・別ドメインとして運用
　　-> 別管理ポリシー（信頼関係による補完）、管理トラフィック小（GC）
の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて
よいドキュメントが無いのですが、自分は上のように解釈しています。

Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで
認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と
ActiveDirectory の提供する認証に利用可能な LDAP Object (Entry) の定義が
違うので、現状では相互運用は無理です。

書籍では
『Windows2000 ActiveDirectory ドメイン構築ガイド』（ソフトバンク）
『ActiveDirectory 導入ガイド（Windows2000 テクニカルリファレンス）』（日経BP）
が参考になるでしょう。特に後者はネットワーク設計をする人にも有益です。

>>6
Windows2000 は DNS 使ってサーバーの場所を発見しますから。
<Service>.<Protocol>.[<Site>.]DomainName という名前規則を定義して、サービスと
プロトコルとドメイン名（必要に応じてサイト名）が与えられれば DNS から当該サービスを
提供しているサーバーを検索できるようになっています。

ブロードキャスト依存性の高い NetBIOS 名前解決よりはマシと思うしかないでしょう。

[0008 Five NG NG]

>>1 追加
IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、
ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。

厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。

Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で
提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory
Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、
信頼関係は DNS ドメインの親子関係（ただし同一フォレスト内）の背後に隠されました。
しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう
変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って
いけると思います。

>>6
Directory Service の意義については
"Understanding and Developing LDAP Directory Services" (Macmillan Technical
　Publishing) Tim Howes ほか著
"Unifying Diverse Directories"
　http://www.networkmagazine.com/article/NMG20010126S0001
を参照されるとよいと思います。

[0009 新卒ネット管理者（暫定コテハン） NG NG]

ldifde から LDIF を出力してみると
AD は LDAP に非ずつうことがわかると思うよ。

まずは、AD がわかんない人は、ネコミュ4.6 以降の
メッセンジャーでアドレス帳を LDIF で出力したものを
更に、OU, U を正しく書き直して、AD でマッピングできるか
試してみたら？これに慣れてきたら、あとはこれまでの
NT Domain のイメージとだぶらせれば、理解は早いんじゃ
ないかな。

[0010 Five NG NG]

>>9
一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう？

確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり
Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には
LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。
# JNDI で !anonymous な bind に失敗するのは謎ですが・・・。

"U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも
見当たりません。"C" か "O" の間違いでしょうか？

なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。
Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を
前提にしているところからして決してイリーガルな用法とは思いません。
なお DC=hoge.com とするか DC=hoge, DC=com とするかは趣味の問題です。

# Microsoft を擁護することになるとは・・・。

[0011 anonymous NG NG]

age

[0012 名無しさん NG NG]

今まで窓系LANどっぷりだとDNSでの名前解決って新鮮
この板の連中だとどうということないことだろうけどさ(汗

[0013 ＮＡＳＡしさん NG NG]

NetewareのNDSがずっと楽ちん
Windows2000最悪

[0014 sage NG NG]

寝てウェア

[0015 名無しさん NG NG]

ぐーぐー

[0016 僕、ようたろう！！！ NG NG]

得意なテーマだから age　

[0017 anonymous@tokyo10-78.kcom.ne.jp NG NG]

よーたろーさんは間に合ってるよ....

[0018 名無しさん NG NG]

Win2000Server　入れ直してやっとActiveDirectoryServiceが動いた
ADSこれからお勉強(泣

[0019 anonymous@p0586-ip01fukuokachu.fukuoka.ocn.ne.jp NG NG]

Windowsが新鮮に見えるよ

[0020 一流SE NG NG]

俺Windows2000すごく得意だよ
特にServerなにかききたいことあるか？

[0021 私、洋太郎です！！！ NG NG]

>>20
あぁ、大塚商会のＳＥね。
逝ってよし。

[0022 ＞２１ NG NG]

おまえ死ねよ
何もスキルねーだろ