▲ Win2000ドメイン構築、運用スレッド ▲
■ このスレッドは過去ログ倉庫に格納されています
そろそろ増え始めてると思うけどうまくいってる? Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます WANを介した接続やUnix系サーバとの連携等も含めて Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす 板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが… だからあえてWin板でなく通信技術板で! リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある? http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp http://www.microsoft.com/japan/technet/win2000/default.asp Windows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。 sage進行でもいいからさ…ここで FTPやHTTPでのアクセス制限だが上手く反映されないのよね。 ***のIP許可にしてもPC再起動しないと実際にはって感じで。 取っ掛かりがないと話が進まんな、、、 当初ActivDirectory難しすぎて、いったんNT4で ドメインコントローラにして2000にアップグレードつー 姑息な手段使ったよ >>3 サービスの停止→開始でもだめだったの? ってこれはIISの話?ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした いや、無くても使えなくは無いが…2000鯖の意味ねぇ ディレクトリサービスなんてワケワカだしよ マジで勉強中 >>1 WAN での運用に関しては、 ・同一ドメインで別サイトとして運用 -> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC) ・別ドメインとして運用 -> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC) の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて よいドキュメントが無いのですが、自分は上のように解釈しています。 Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで 認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と ActiveDirectory の提供する認証に利用可能な LDAP Object (Entry) の定義が 違うので、現状では相互運用は無理です。 書籍では 『Windows2000 ActiveDirectory ドメイン構築ガイド』(ソフトバンク) 『ActiveDirectory 導入ガイド(Windows2000 テクニカルリファレンス)』(日経BP) が参考になるでしょう。特に後者はネットワーク設計をする人にも有益です。 >>6 Windows2000 は DNS 使ってサーバーの場所を発見しますから。 <Service>.<Protocol>.[<Site>.]DomainName という名前規則を定義して、サービスと プロトコルとドメイン名(必要に応じてサイト名)が与えられれば DNS から当該サービスを 提供しているサーバーを検索できるようになっています。 ブロードキャスト依存性の高い NetBIOS 名前解決よりはマシと思うしかないでしょう。 >>1 追加 IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、 ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。 厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。 Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で 提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、 信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。 しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう 変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って いけると思います。 >>6 Directory Service の意義については "Understanding and Developing LDAP Directory Services" (Macmillan Technical Publishing) Tim Howes ほか著 "Unifying Diverse Directories" http://www.networkmagazine.com/article/NMG20010126S0001 を参照されるとよいと思います。 ldifde から LDIF を出力してみると AD は LDAP に非ずつうことがわかると思うよ。 まずは、AD がわかんない人は、ネコミュ4.6 以降の メッセンジャーでアドレス帳を LDIF で出力したものを 更に、OU, U を正しく書き直して、AD でマッピングできるか 試してみたら?これに慣れてきたら、あとはこれまでの NT Domain のイメージとだぶらせれば、理解は早いんじゃ ないかな。 >>9 一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう? 確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。 # JNDI で !anonymous な bind に失敗するのは謎ですが・・・。 "U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも 見当たりません。"C" か "O" の間違いでしょうか? なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。 Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を 前提にしているところからして決してイリーガルな用法とは思いません。 なお DC=hoge.com とするか DC=hoge, DC=com とするかは趣味の問題です。 # Microsoft を擁護することになるとは・・・。 今まで窓系LANどっぷりだとDNSでの名前解決って新鮮 この板の連中だとどうということないことだろうけどさ(汗 NetewareのNDSがずっと楽ちん Windows2000最悪 Win2000Server 入れ直してやっとActiveDirectoryServiceが動いた ADSこれからお勉強(泣 俺Windows2000すごく得意だよ 特にServerなにかききたいことあるか? >>22 バカはお前だ。 シーサイド大塚(ホテル)でシコシコしながら 大塚社歌でも歌っておけ平成13年4月1日付けを以って、下記の人事異動を行ないますので、お知らせいたします。<役職> <氏名> <新任・新所属> <現担当> 取締役副社長 大塚 裕司 サービス&サポート統括担当兼務を解く 営業本部長、 サービス&サポート統括担当 常務取締役 浜田 一秀 中部支社長(兼)名古屋支店長を解き、マーケティング副本部長(兼)サービス&サポート統括担当を委嘱する 中部支社長、名古屋支店長 常務取締役 片倉 一幸 サービス&サポート統括補佐担当兼務を解く 営業副本部長(システム部門)、マーケティング副本部長、サービス&サポート統括補佐 取締役 塩川 公男 マーケティング副本部長(兼)Web事業推進部長(兼)αメール推進担当を委嘱する マーケティング副本部長、Web事業推進部長 取締役 橘 政和 首都圏支社長補佐、城北営業部長、αメール推進担当を解き、中部支社長(兼)名古屋支店長を委嘱する 首都圏支社長補佐、城北営業部長、αメール推進担当 理事 佐藤 貞吉 中央第一営業部長 神奈川営業部長 部長 山 幸司 城北営業部長 中央第一営業部長 部長 中野 清 京葉営業部長 福岡支店長 部長 斉藤 浩一 福岡支店長 京葉営業部長 部長代理 小川 隆志 神奈川営業部長(兼)横浜支店長 神奈川営業部長補佐、横浜支店長 あ〜あ・・・ よーたろーさんの次は大塚商会が流行りなんすか? Win2000サーバのDNSに既存のFreeBSDで構築されたInternetサーバと同じ ドメイン名を登録しても大丈夫でしょうか。 ど素人は手を出してはいけないのでしょうか。 はぁ・・・結局行き当たりばったりで導入しちゃったよ windows2000を接続の共有させたんですが(ADSL) 共有側(PC2台)から見れるページと見えないページがあるんですが、なぜ? 一つ質問させてください。 お互いに信頼し合っているドメイン間を行き来する際 ログオンし直さなければならないものなのでしょうか? 通信板だがこんな有益なスレがあるなら主旨にそってageておく。 このスレできてからもう1年経つみたいだけど、 去年よりもさらにNTドメイン→2000ドメインの移行で 大変な思いをしたSE、NEもいるのでは? ADの複製がどーこーとか言って、迷惑被ったNEもいるんじゃないかと 思うのだが。ADに加えてExchangeも入ってL3までだったのが いきなりアプリケーション層まで対応、なんて泣けるNEもいそうじゃん。 うちも2000ドメインに移行中・・・。障害多そうだ・・・。 W2K の NetBIOS over TCP/IP は 有効、無効、DHCPが設定 の3種類がありますがこの情報はレジストリのどこに」書き込まれているかわかりますか? >38 ありがとう。レジストリのスキャンツールはもっているのですが あまりにアクセス数が多くて見極めがつかなかったので 質問したのでした。いろいろキーを見ていたらそれらしき キーがあったので調べてみるとビンゴでした。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ いかにいろいろと書き込まれてました。NICはOSからは GUID で認識されているようですね。 Parameters\Interfacesキー以下がそうです。 ちなみにダイヤルアップ接続の NetbiosOptions はどうかえるんだろう? 設定画面であるWINSタブにもLMHOSTSの設定は出来るけど NetBT の設定欄が無くなっているし。 知っている人がいたら教えてください。 ファイルの共有は無効にしてNetBTは有効にしたいんです。 LAN用のNICの設定などではうまく出来るんですけどね。 報告まで。 勢いでMCSE−win2k取っちまったよ。 サイト・ドメイン・OUが頭に焼きついてるYO! >>40 わかる。企業のウンタラ聞くだけで、サイト・ドメイン・OUのイメージが沸く(鬱 >>39 はなんでそれを知る必要がある? スクリプト動かして適用させるためとか? DNS Serverがお亡くなりになると,W2k networkが致命的な 影響を受けることがわかった。 そうだね、Win2KネットワークはDNSが命。 ちなみにうちは、Win2KのDNSは立てていないけど、 Win2KでDNSサーバーを立てているところはどうしているのだろうね。 クライアントPCのドメインをNTドメインからADドメインに 変更した後にロックアウトするバグに苦しんでいる状態。 パッチ適用したのにデバッグできてねーじゃん。はぁ。 >>43 >Win2KでDNSサーバーを立てているところはどうしているのだろうね。 DNS Serverの種類にActive Directory統合ゾーンを使用して, 全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を 使うんでしょうね。 そうすれば, 全てのDCが対等なDNS Serverとなり,一つDNS Serverが こけても他のDCが動いていれば障害は発生しなくなります。 検証用の環境だったので実害はなかったけど, DNS が亡くなったままほっとくと,しばらくしてExchange2kの MTA,SAも止まったのには驚いた。 >クライアントPCのドメインをNTドメインからADドメインに >変更した後にロックアウトするバグに苦しんでいる状態。 ttp://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f8%2f21.asp これ(JP263821)? >>44 うん、それ。 パッチ適用したのだが、やはりロックアウトされる人が出てきている。 全員ではないし、ロックアウトされる人も全体の1,2割くらいかな。 が、ユーザーにはインパクトがあるし、こういうのがあると Migrationに対してもあまりよい印象・評価もなくなってる気がするなぁ。 結局、このような場合は、ロックアウトを解除する作業が終わるまでは 前のNTドメインにログオンしてもらう形でMigraiton進行中。 >DNS Serverの種類にActive Directory統合ゾーンを使用して, >全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を >使うんでしょうね。 結局、ADドメイン内で、MS製品でDNS作るとなると AD統合ゾーン使うのがベスト(もしくはベター)なのかな、と思う。 ちなみにうちは少なくても現状として使っていませんね。 Exchange2k・・・もMigrationが終わったらはじまる。 検証終わった後の導入とかうまく逝きました?(w <どっちの意味でも取れるなぁ。 世間はまだNTドメインが多いんだろうけど、みんなWANの構成とか どうするのかな、なんて思うよ。 相変わらずロックアウトされる人、続出。 このまま終わらせるだろうなぁ。 ロックアウトした後のフォローがあるからいいようなものの、 Migrationする企業によっては泣き所になりそうな感じ。 はー誰かAD理解していてE2K詳しい人いないのかね・・・。 >>46 SP2を全てのDCにあててもNGなんですよね。 私のところは,問題なくNT, W2K AD混成環境で動いているようです。 私は,SIerや社内IT部門ではありませんが,日々 W2K + E2Kをはじめ各種MS Back office群の上で動く アプリケーションと格闘してます... >>47 Win2KクライアントのPCをMigraitonするというか、 NTドメインからADドメインにPCをMigrationするときに起きる模様です。 >W2K + E2Kをはじめ各種MS Back office群の上で動く >アプリケーションと格闘してます... E2Kの使い道はなに?Mailがメインですか? それともIPT関係までまで入れていますか? E2Kで気になっているのが、 例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら 「ただいま休暇中です」というか、Vacation Mailみたいなのが 設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません? 正確に言うと、それを設定してしまうと、自分が所属している Mailing List宛てに来たメールでもVacation Mailで返答してしまう、 みたいな・・・。社外用に使えないのでは、と思っていたりするのですが ここらへんってどうしていますか? >>48 >NTドメインからADドメインにPCをMigrationするときに起きる模様です ドメイン移行時に使用するAD コネクタは,問題ないですよね… >E2Kの使い道はなに?Mailがメインですか? >それともIPT関係までまで入れていますか? ずばりIP Telephonyです。 >例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら >「ただいま休暇中です」というか、Vacation Mailみたいなのが >設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません? 確かExchange 5.5のときから,Outlook クライアントを使って 不在設定自体はできたような記憶があります。 >正確に言うと、それを設定してしまうと、自分が所属している >Mailing List宛てに来たメールでもVacation Mailで返答してしまう、 >みたいな・・・。 どういう動きをするかは,時間のあるとき見てみます。 あまり期待しないでお待ちください ;) win板誘導されてきました。 イベントビューアのログをローテートするにはどうすればいいでしょう? 自分でスクリプト組むしかないのかなぁ・・・。 ここでもスレ違いになるのかな・・・。 >>50 ttp://www.vector.co.jp/vpack/filearea/winnt/util/other/index.html 自分で組むのが面倒ならこのへんをうまく使えば ActiveDirectoryの勉強をしようとして、いろいろいじっているところです。 テスト環境でドメインコントローラの設定して使っているのですが、 時々、外部のDNSサーバーにいろいろ通信を行っているようです。 (このサーバーのプライマリDNSサーバーとしてプロバイダのものを指定している) これって、大丈夫でしょうか。プロバイダのDNSサーバーに迷惑かけていないでしょうか。 >>53 プライマリに指定?いったいどんな設定をしたらそうなる? ああ、なんとなくわかった。 DNSの仕組みをよく勉強したほうがいい。 >>54 ,55 ということは、やっぱりよろしくない状態なのですね。んー、DNSの仕組みっすか・・・。 >>56 大雑把に言うと、勉強するのならドメインコントローラを兼DNSにして しまうほうが簡単だろう。 問い合わせはプロバイダのDNSにフォワーダを設定すればいい。 >>57 どうもです。 プライマリDNSを自分自身(127.0.0.1)にして、ActiveDirectoryにする。と同時にDNSもインストール。 フォワーダの設定をしようと思ったら、「ルートなネームサーバーなんで出来ません」とでたので、 「.」のゾーン情報をざっくり削除。これでフォワーダの設定が出来るようになったので、 プロバイダのDNSアドレス設定して、これでとりあえず、名前解決は出来るようになりました。 しかし、「.」のゾーン情報ざっくり削除しちゃって、ドメインコントローラとして問題はでないんだろうか。 これから、いろいろいぢってみるとします。 >>58 インターネットと隔離されたローカルなActiveDirectoryなら 「.」がルートでいいが、そうじゃなければ「.」はあってはいけない。 ちょっと、おしえてください。 win98とwin2000Serverを使って、家庭内LANをつかってるんですが、 特に問題があるわけじゃありません(普通にファイルサーバーで機能してます) がどういうわけだか、win98からServerのコンピュータ名でpingするとwin98 のIPアドレスがかえってきます。しかし、serverのipアドレスでpingするとちゃんと通信できてます。 2000ServerのDNSで前方参照ゾーンにserverのIPアドレスを登録しているのに・・・。 どうか、わかる方がいたら教えてください。 「win98からServerのコンピュータ名でpingするとwin98 のIPアドレスがかえってきます。」ってどーゆーこと? >>61 自分自身のIPアドレスがかえってくるのです。 複数の相手にルーティングするためにはNATをインストールするように ヘルプに載っていたので、素直にインストールしたら全然ルーティング できなかった。 ほかにもいろんなサービスをインストールしなきゃいけないのかな? >>63 何がしたいのか、どういう環境なのか、OSがなんなのかまったくわかりません。 >>60 DNSがちゃんと引けてるかどうかはpingで調べるんじゃないの。 nslookupってツールがあるから、それを使うといい。 本当は、bindに付属してるdigを使うのが一番いいんだけど、 Win2Kには標準でついてない。 nslookupでは、NETBIOSや、WINSなんかの MS系名前解決がされないという罠 Cobalt Qube を買ってきた。なかなか良い感じだがファンがうるさいので 今度交換しよ。 現在社内LANがNT4.0serverで稼動しているのですが、 ぼちぼち2000serverに移行しようと考えています。 で、現在、PDC、BDCが存在するNTドメインなのですが、 PDCをBDCに降格させ、BDCをPDCに昇格させたた後に、 元々PDCだったPCを2000Serverに入れ替え、アカウント情報を 引き継ぐということはできるでしょうか。 そもそも2000serverは全く無知なので・・・。PDC、BDCの概念が 無くなったとは聞いているのですが、確か、PDCが存在する ドメインに2000serverを参加させるとBDCとしてインストールできると 聞いたことがあるのですが・・・・。それだと2000serverである意味は 無いということは承知の上です。 こんな知識では2000の導入はまだしない方が良いですか? ぎょぎょ。この板、名無しで書き込むとfusianasanになるのね・・・。 書くの初めてだから知らなかった。 >>68 確かにもっと勉強したほうがいいよ。 まず,PDCをWin2000のDCにUpgrade BDCは,万が一のために(いつでもNT 環境に戻せるよう) しばらくそのまま取っておく。 つまり,Windows Domainは,混在モードとする。 ころあいを見て,他のアプリケーションに影響が 無いことを確認できたら,他の全てのBDCをWin2000 DCに Upgradeして,Domainをネイティブモードに (別にユニバーサルグループ,グループのネストがいらなきゃ 混在モードのままでもいいけど)。 以下,略。 >そもそも2000serverは全く無知なので・・・。 自慢にならないよ。こんなところに書き込む暇あったら 勉強したら? >PDC、BDCの概念が >無くなったとは聞いているのですが 特別な役割以外は,対等に近い。 操作マスタ,FSMOをキーワードにして調べてみたら? >確か、PDCが存在する >ドメインに2000serverを参加させるとBDCとしてインストールできると できないです。 操作マスタのうちPDC エミュレータのこと? それなら,話は逆です。 というか,マジれすだけど,MSのトレーニング行くなりして ちゃんと勉強したほうがいいよ。 あんちゃんに,社内ネットワーク任せている御社情報部門はDQN? なんなら,相談に乗ろうか(有料だけど 藁)? By DQN エンジニア >>70 ん。確かにおっしゃる通り。 でもねぇ。コンピュータには何の関係も無い会社だし、 片手間にやらされてるだけだし、ネットワーク関連の 勉強に割く時間も金も与えてくれないわけよ。 ま、DQNと言われても仕方ないと思う。 NT4の時は自腹切って立ち上げたけど、もう嫌になってるが 他に変わりになる人もいないわけで。 勉強したくても時間が無いのよね〜。普段の業務の方が重要なので。 ま、言い訳だし、こんなところでグチってないで勉強しろってのも もっともな話。 とりあえずアドバイスサンクス。 2000Serverが1本とクライアントライセンスは手元にあるんだけど、 切り替えは、まだ見送ることにするよ。 >>71 失敬。 そうか,専任でなく片手間にやらされてるんですな。 いい機会だからいっそのこと,ステップアップの足がかりとして きっちり勉強して,今の社内ネットワークで実績をつけて 飛び出す手もありのきもするけど,どうよ? また,ちゃんとしたSI業者に任せるていうのは? (ちなみに私はSIerでも無いけど…) >>68 片手間っつーと、メインの仕事ってなに? 漏れはServerちっとも触らしてくれないよ・・・いいなぁ。触れて >>72 転職も考えたんだけどねぇ。独学はやっぱりきつい。 妻子あるし。webで調べたりするのは良いけど、本を買うのが 金銭的にね・・・。オライリーくらいは読んだけどね。 近頃NT4.0で立ち上げたときの気力も無いし、本業も忙しい。 ただ、いつまでもNT4.0で知識を止めておくわけにもいかないので ぼちぼち2000に移行しなくちゃな〜とか気持ちが揺れてる。 SI業者に任せちゃえば楽なんだけど、おそらく稟議が通らない。 なにせ各事業所ごとに独自でネットワーク組んでるまとまりの無い 会社で、事業所間を結ぶメールや決裁するだけの非常に使えない ネットワークは業者入ってるので。更にわけのわからないことに 別の業者で経理のネットワークが入ってるし。 >>73 あんまり書きすぎると、社内で特定されても困るので具体的には 書けないけど、化学メーカー。自分自身が管理してるのは 研究所のネットワーク。ということで、メインの仕事は化学の 研究という事になるかな。 # うぅ、誰かに突っ込まれそうだ・・・。 とりあえず2chは探せば有効に使える情報もあるので●買って ログを読み漁ってまふ。そういえばこの板に来たの2年ぶりくらいだ。 思えばFive氏の書き込みは結構参考になってたなぁ。 もうここには居ないのかな。 とりあえず、NT4.0で止まっている知識を一新するべく、 地道に勉強して出直してきます。 そんなあなたにプレゼント。 >2chは探せば有効に使える情報もあるので 効率悪そうなので,まずは以下の辺りはいかが? ttp://www.microsoft.com/japan/windows2000/server/default.asp ttp://www.atmarkit.co.jp/fwin2k/ #化学の研究って,いろいろあるけど,製薬? それとも高分子系? by 化学系専攻のDQN エンジニア 会社にwindows2000serverの導入を検討しています。 同時接続ユーザー数は13くらい。資料をとりよせたところ Windows2000server以外にクライアントCALっていうのが必要みたいじゃない。 それもデフォルトで5しかついてない。今までのWindowsだったら同時接続数が 10台以下に制限されてたけど、Windows2000serverはデフォルトで5までしか 接続できないってことでしょうか? ほとんどファイル共有とプリンタ共有しかつかわんです 一通りみたし、資料も請求しました。 今までサーバーや組み込み用途にはLinuxしか使ったことがないので Windowsの場合だと少し不安があるので。 >>79 まともにCALを取得しているところがあるのかと、問いたい。 CAL買わなきゃだめだよ。 85買うんだ。 EOPEN登録しなきゃ。 >>81 あんまり気にした事ないけど、とういうか・・・ かってにつながってるクライアントが増えてるのはなぜ?(藁 ActiveDirectoryいじれるやつって・・・・なんでいろんな所にいるんだ? 勝手にメンバーサーバーも増えてるし 漏れの会社変?(藁 >>83 Administratorのpasswordが漏れている予感。 password変えるよろし。 Domain Admins GroupにやたらめったUserを登録してないか? Domain Admin権限があれば,Domain内にComputerを登録し放題になるぜ。 Enterprise Admin権限があれば,こっそり子ドメインを つくることもできる罠(笑)。 グループポリシーがうまく動いてくれません。2000serverとクライアントW2Kの 組み合わせだけど、このシステム入れてくれた業者にいわすと仕様なので serverから設定するグループポリシーは動かないとのことでした。advancedserverを買ってくれ といわれた。これっておかしいと思うのですが2000serverだとグループポリシーは設定できない のでしょうか。わかるかた教えてください。 >>86 そんなわけないぞー騙されてるぞ クライアント9x、NTなら動かんけど2000なら動くぞー >>86 87の言うとおり,だまされてるぞ。 被害者を増やさないためにその業者名を晒そうぜ。 というか,その業者の担当者がアホなだけか? 業者に100%任せるのではなく,委託する側の 担当者もある程度の知識をつけておかないと いい様に食い物にされるという実例ですな。 時間があれば,このあたりからはじまるリンクを一通りざっと読んでみては? ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap3/01.html #fusianasanが'はやって'いるの? >>86 advancedserverが必要なほどなの?? グループポリシーが設定できないって・・・(藁 業者変えたほうがいいんじゃない? 2000Server 、クライアントが2000proでグループポリシーを使用して 特定のアプリケーションしか起動できないようにすることって可能でしょうか? >>90 特定のアプリケーションしか起動できないようにする、というのは Win2Kproに特定のアプリケーションだけインストールしておき それ以外はインストールできないような構成ではダメなのかい? それとも既にユーザーには配布済みのWin2Kpro? [SceneCritique] irc.scenecritique.com:8888 OP041 詳しくは http://opennap.scenecritique.com/ (opennap説明) http://s1p.net/sc/ (IRC) 参照下さい。ウザい鯖管もチャット部屋も存在しません、ピュアに共有 を行いたい人向けのサーバです。 チャットその他はIRC(irc.scenecritique.com:6667、IP出ない匿名サーバ) でどーぞ、ヘルプはIRCの#scにて、#winnyもあり□ IRCクライアントは面倒という方に、WWWからの#scへのダイレクト参加は http://chat.scenecritique.com/qi-login.cgi?ch=%23sc からOKです。 なんか良スレっぽいのに停滞してるな。 ドメインツリーを構築したら、Win9Xは問題ないのにWin2kPROだけ 別ドメインのDCにアクセス出来なくなった。 所属するドメインのグローバルグループ(A)に登録しておいて リソースを公開している別ドメインのドメインローカルグループに Aを登録するだけじゃ駄目なのかな。 信頼関係は親子の関係でうまく構築できてるんだけど…。 グループポリシーで全てをコントロルしようとすると大変だぞー 特に官公庁とかセキュリティーにうるさいとこは 他のソフトに頼ったほうがいいんじゃないかな ウィンバードとかネットリカバリとか 先生! エクスプローラーからネットワークをブラウズすると ドメインのところで 「アクセスできません。無効な操作を云々」 と出てそこから進めないのですが、これは何が原因ですか? この症状が出るのはXP Proで他のXP Proだと出ません。 アドレスバーに直接\\サーバー名で問題ないし、 ネットワークドライブも割り当てているので、 実用上は問題ないのですが・・・。なんか不愉快。 ググッてみてもハッキリとした回答は無いみたいでつ。 (´・ω・`) NTLM認証がかかったプロキシを超えたいんだけど、どーしたらよいんだろう??? 最近モジーラが対応したらしんだけど。 分かる人いたら、教えてくださいませ。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる