▲ Win2000ドメイン構築、運用スレッド ▲
■ このスレッドは過去ログ倉庫に格納されています
そろそろ増え始めてると思うけどうまくいってる? Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます WANを介した接続やUnix系サーバとの連携等も含めて Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす 板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが… だからあえてWin板でなく通信技術板で! リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある? http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp http://www.microsoft.com/japan/technet/win2000/default.asp >>56 大雑把に言うと、勉強するのならドメインコントローラを兼DNSにして しまうほうが簡単だろう。 問い合わせはプロバイダのDNSにフォワーダを設定すればいい。 >>57 どうもです。 プライマリDNSを自分自身(127.0.0.1)にして、ActiveDirectoryにする。と同時にDNSもインストール。 フォワーダの設定をしようと思ったら、「ルートなネームサーバーなんで出来ません」とでたので、 「.」のゾーン情報をざっくり削除。これでフォワーダの設定が出来るようになったので、 プロバイダのDNSアドレス設定して、これでとりあえず、名前解決は出来るようになりました。 しかし、「.」のゾーン情報ざっくり削除しちゃって、ドメインコントローラとして問題はでないんだろうか。 これから、いろいろいぢってみるとします。 >>58 インターネットと隔離されたローカルなActiveDirectoryなら 「.」がルートでいいが、そうじゃなければ「.」はあってはいけない。 ちょっと、おしえてください。 win98とwin2000Serverを使って、家庭内LANをつかってるんですが、 特に問題があるわけじゃありません(普通にファイルサーバーで機能してます) がどういうわけだか、win98からServerのコンピュータ名でpingするとwin98 のIPアドレスがかえってきます。しかし、serverのipアドレスでpingするとちゃんと通信できてます。 2000ServerのDNSで前方参照ゾーンにserverのIPアドレスを登録しているのに・・・。 どうか、わかる方がいたら教えてください。 「win98からServerのコンピュータ名でpingするとwin98 のIPアドレスがかえってきます。」ってどーゆーこと? >>61 自分自身のIPアドレスがかえってくるのです。 複数の相手にルーティングするためにはNATをインストールするように ヘルプに載っていたので、素直にインストールしたら全然ルーティング できなかった。 ほかにもいろんなサービスをインストールしなきゃいけないのかな? >>63 何がしたいのか、どういう環境なのか、OSがなんなのかまったくわかりません。 >>60 DNSがちゃんと引けてるかどうかはpingで調べるんじゃないの。 nslookupってツールがあるから、それを使うといい。 本当は、bindに付属してるdigを使うのが一番いいんだけど、 Win2Kには標準でついてない。 nslookupでは、NETBIOSや、WINSなんかの MS系名前解決がされないという罠 Cobalt Qube を買ってきた。なかなか良い感じだがファンがうるさいので 今度交換しよ。 現在社内LANがNT4.0serverで稼動しているのですが、 ぼちぼち2000serverに移行しようと考えています。 で、現在、PDC、BDCが存在するNTドメインなのですが、 PDCをBDCに降格させ、BDCをPDCに昇格させたた後に、 元々PDCだったPCを2000Serverに入れ替え、アカウント情報を 引き継ぐということはできるでしょうか。 そもそも2000serverは全く無知なので・・・。PDC、BDCの概念が 無くなったとは聞いているのですが、確か、PDCが存在する ドメインに2000serverを参加させるとBDCとしてインストールできると 聞いたことがあるのですが・・・・。それだと2000serverである意味は 無いということは承知の上です。 こんな知識では2000の導入はまだしない方が良いですか? ぎょぎょ。この板、名無しで書き込むとfusianasanになるのね・・・。 書くの初めてだから知らなかった。 >>68 確かにもっと勉強したほうがいいよ。 まず,PDCをWin2000のDCにUpgrade BDCは,万が一のために(いつでもNT 環境に戻せるよう) しばらくそのまま取っておく。 つまり,Windows Domainは,混在モードとする。 ころあいを見て,他のアプリケーションに影響が 無いことを確認できたら,他の全てのBDCをWin2000 DCに Upgradeして,Domainをネイティブモードに (別にユニバーサルグループ,グループのネストがいらなきゃ 混在モードのままでもいいけど)。 以下,略。 >そもそも2000serverは全く無知なので・・・。 自慢にならないよ。こんなところに書き込む暇あったら 勉強したら? >PDC、BDCの概念が >無くなったとは聞いているのですが 特別な役割以外は,対等に近い。 操作マスタ,FSMOをキーワードにして調べてみたら? >確か、PDCが存在する >ドメインに2000serverを参加させるとBDCとしてインストールできると できないです。 操作マスタのうちPDC エミュレータのこと? それなら,話は逆です。 というか,マジれすだけど,MSのトレーニング行くなりして ちゃんと勉強したほうがいいよ。 あんちゃんに,社内ネットワーク任せている御社情報部門はDQN? なんなら,相談に乗ろうか(有料だけど 藁)? By DQN エンジニア >>70 ん。確かにおっしゃる通り。 でもねぇ。コンピュータには何の関係も無い会社だし、 片手間にやらされてるだけだし、ネットワーク関連の 勉強に割く時間も金も与えてくれないわけよ。 ま、DQNと言われても仕方ないと思う。 NT4の時は自腹切って立ち上げたけど、もう嫌になってるが 他に変わりになる人もいないわけで。 勉強したくても時間が無いのよね〜。普段の業務の方が重要なので。 ま、言い訳だし、こんなところでグチってないで勉強しろってのも もっともな話。 とりあえずアドバイスサンクス。 2000Serverが1本とクライアントライセンスは手元にあるんだけど、 切り替えは、まだ見送ることにするよ。 >>71 失敬。 そうか,専任でなく片手間にやらされてるんですな。 いい機会だからいっそのこと,ステップアップの足がかりとして きっちり勉強して,今の社内ネットワークで実績をつけて 飛び出す手もありのきもするけど,どうよ? また,ちゃんとしたSI業者に任せるていうのは? (ちなみに私はSIerでも無いけど…) >>68 片手間っつーと、メインの仕事ってなに? 漏れはServerちっとも触らしてくれないよ・・・いいなぁ。触れて >>72 転職も考えたんだけどねぇ。独学はやっぱりきつい。 妻子あるし。webで調べたりするのは良いけど、本を買うのが 金銭的にね・・・。オライリーくらいは読んだけどね。 近頃NT4.0で立ち上げたときの気力も無いし、本業も忙しい。 ただ、いつまでもNT4.0で知識を止めておくわけにもいかないので ぼちぼち2000に移行しなくちゃな〜とか気持ちが揺れてる。 SI業者に任せちゃえば楽なんだけど、おそらく稟議が通らない。 なにせ各事業所ごとに独自でネットワーク組んでるまとまりの無い 会社で、事業所間を結ぶメールや決裁するだけの非常に使えない ネットワークは業者入ってるので。更にわけのわからないことに 別の業者で経理のネットワークが入ってるし。 >>73 あんまり書きすぎると、社内で特定されても困るので具体的には 書けないけど、化学メーカー。自分自身が管理してるのは 研究所のネットワーク。ということで、メインの仕事は化学の 研究という事になるかな。 # うぅ、誰かに突っ込まれそうだ・・・。 とりあえず2chは探せば有効に使える情報もあるので●買って ログを読み漁ってまふ。そういえばこの板に来たの2年ぶりくらいだ。 思えばFive氏の書き込みは結構参考になってたなぁ。 もうここには居ないのかな。 とりあえず、NT4.0で止まっている知識を一新するべく、 地道に勉強して出直してきます。 そんなあなたにプレゼント。 >2chは探せば有効に使える情報もあるので 効率悪そうなので,まずは以下の辺りはいかが? ttp://www.microsoft.com/japan/windows2000/server/default.asp ttp://www.atmarkit.co.jp/fwin2k/ #化学の研究って,いろいろあるけど,製薬? それとも高分子系? by 化学系専攻のDQN エンジニア 会社にwindows2000serverの導入を検討しています。 同時接続ユーザー数は13くらい。資料をとりよせたところ Windows2000server以外にクライアントCALっていうのが必要みたいじゃない。 それもデフォルトで5しかついてない。今までのWindowsだったら同時接続数が 10台以下に制限されてたけど、Windows2000serverはデフォルトで5までしか 接続できないってことでしょうか? ほとんどファイル共有とプリンタ共有しかつかわんです 一通りみたし、資料も請求しました。 今までサーバーや組み込み用途にはLinuxしか使ったことがないので Windowsの場合だと少し不安があるので。 >>79 まともにCALを取得しているところがあるのかと、問いたい。 CAL買わなきゃだめだよ。 85買うんだ。 EOPEN登録しなきゃ。 >>81 あんまり気にした事ないけど、とういうか・・・ かってにつながってるクライアントが増えてるのはなぜ?(藁 ActiveDirectoryいじれるやつって・・・・なんでいろんな所にいるんだ? 勝手にメンバーサーバーも増えてるし 漏れの会社変?(藁 >>83 Administratorのpasswordが漏れている予感。 password変えるよろし。 Domain Admins GroupにやたらめったUserを登録してないか? Domain Admin権限があれば,Domain内にComputerを登録し放題になるぜ。 Enterprise Admin権限があれば,こっそり子ドメインを つくることもできる罠(笑)。 グループポリシーがうまく動いてくれません。2000serverとクライアントW2Kの 組み合わせだけど、このシステム入れてくれた業者にいわすと仕様なので serverから設定するグループポリシーは動かないとのことでした。advancedserverを買ってくれ といわれた。これっておかしいと思うのですが2000serverだとグループポリシーは設定できない のでしょうか。わかるかた教えてください。 >>86 そんなわけないぞー騙されてるぞ クライアント9x、NTなら動かんけど2000なら動くぞー >>86 87の言うとおり,だまされてるぞ。 被害者を増やさないためにその業者名を晒そうぜ。 というか,その業者の担当者がアホなだけか? 業者に100%任せるのではなく,委託する側の 担当者もある程度の知識をつけておかないと いい様に食い物にされるという実例ですな。 時間があれば,このあたりからはじまるリンクを一通りざっと読んでみては? ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap3/01.html #fusianasanが'はやって'いるの? >>86 advancedserverが必要なほどなの?? グループポリシーが設定できないって・・・(藁 業者変えたほうがいいんじゃない? 2000Server 、クライアントが2000proでグループポリシーを使用して 特定のアプリケーションしか起動できないようにすることって可能でしょうか? >>90 特定のアプリケーションしか起動できないようにする、というのは Win2Kproに特定のアプリケーションだけインストールしておき それ以外はインストールできないような構成ではダメなのかい? それとも既にユーザーには配布済みのWin2Kpro? [SceneCritique] irc.scenecritique.com:8888 OP041 詳しくは http://opennap.scenecritique.com/ (opennap説明) http://s1p.net/sc/ (IRC) 参照下さい。ウザい鯖管もチャット部屋も存在しません、ピュアに共有 を行いたい人向けのサーバです。 チャットその他はIRC(irc.scenecritique.com:6667、IP出ない匿名サーバ) でどーぞ、ヘルプはIRCの#scにて、#winnyもあり□ IRCクライアントは面倒という方に、WWWからの#scへのダイレクト参加は http://chat.scenecritique.com/qi-login.cgi?ch=%23sc からOKです。 なんか良スレっぽいのに停滞してるな。 ドメインツリーを構築したら、Win9Xは問題ないのにWin2kPROだけ 別ドメインのDCにアクセス出来なくなった。 所属するドメインのグローバルグループ(A)に登録しておいて リソースを公開している別ドメインのドメインローカルグループに Aを登録するだけじゃ駄目なのかな。 信頼関係は親子の関係でうまく構築できてるんだけど…。 グループポリシーで全てをコントロルしようとすると大変だぞー 特に官公庁とかセキュリティーにうるさいとこは 他のソフトに頼ったほうがいいんじゃないかな ウィンバードとかネットリカバリとか 先生! エクスプローラーからネットワークをブラウズすると ドメインのところで 「アクセスできません。無効な操作を云々」 と出てそこから進めないのですが、これは何が原因ですか? この症状が出るのはXP Proで他のXP Proだと出ません。 アドレスバーに直接\\サーバー名で問題ないし、 ネットワークドライブも割り当てているので、 実用上は問題ないのですが・・・。なんか不愉快。 ググッてみてもハッキリとした回答は無いみたいでつ。 (´・ω・`) NTLM認証がかかったプロキシを超えたいんだけど、どーしたらよいんだろう??? 最近モジーラが対応したらしんだけど。 分かる人いたら、教えてくださいませ。 >>99 HTTPプロキシのこと? IEならほぼダイアログが表示されると思うんだが 出ないならIEのオプションからセキュリティ設定を見て、 認証の部分をチェックしてミソ ファイルサーバの延長で、ユーザ管理もラクそうだし、 勢いでドメインにしたんだけど、別に鯖公開してるわけでもするつもりもないし、 独自ドメイン名の取得もしてない(するつもりもない)のに、 サーバのドメイン名を勝手に〜.comとかするのってどうなの?変? ローカルサーバの場合、例では〜.localになってたけど、 やっぱそうするのが普通なのかな? 質問ですのでageで失礼します。 当方、制御系SEで部内LAN管理を兼務しています。 最新のM$製品にはちとウトくとて・・・ 今回、初めてWinXPの端末を購入しました。 dhcpにてLANに接続したところそのXPの端末がWebサーバに向けて 以下のようなリクエストを発しました(ApacheのLogより) 192.168.1.xxx - - [09/Jun/2003:09:22:37 +0900] "PROPFIND /htdocs HTTP/1.1" 404 278 192.168.1.xxx - - [09/Jun/2003:09:22:37 +0900] "PROPFIND /public HTTP/1.1" 404 278 今回購入した全てのXP端末が同じ動作をしているので 仕様通り動作と思われますが これは何のために何をしているのでしょうか?? ちなみにそのWebサーバはLinuxでDHCPと以下のサービスも提供中です。 Web/DHCP/DNS(bind)/Samba(兼Wins解決)/デフォルトGW また未だに95/98/Me/2000/Soralis/Linuxが混在なので NTドメイン等を使用せずワークグループの運用となっています。 若干板違いっぽいケド、スレ違いではないっすよね? ご迷惑でしたら誘導願います(_ _) WebDAVでせう。 PROPFINDでぐぐればわかる。 >>110 サンキュ! 先にググればよかったっすね、お手数を・・・ WebDAVっすか、名前は聞いたことあったのですが。 かなり使えそうなプロトコルではありますね。 #個人的には何でもかんでもHttpに乗せる風潮は・・ どなたかアジアの国別ドメイン数のデータをくれませんか?。゚(゚´Д`゚)゚。 ttp://www.isc.org/ds/ ここで少し前まで調べられたんですが急に消えてしまって・・ それに英語でよく分からないんです・・ドメインのデータホチィ ホチィ(´・ω・`) おながいしまつ つД`) タスケレ !! ひとつのコンピュータに複数のドメインコントローラーをインストールして管理することって出来ないんでしょうか? >>113 デュアルブートにするべし。(w 正攻法では無理です。Vmwareとか試す価値はあるかもね。 tokyo.local nagoya.local osaka.local という三つのローカルドメインがあって、 これを nihon.local のひとつに統合したいとき、どうゆう手順を踏めばよいでしょう? ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ ドメイン辞めました。 SOHOレベルならワークグループで十分。 訳わかめなエラーからも解放されてサーバーも安定。 たんなるファイル鯖+WEB鯖程度で十分じゃ ダイアルアップ/VPNユーザがドメインにログオンするにはどうすればよいのでしょうか? ユーザがログオンするときは回線が繋がっていないので、ドメインコントローラに繋げに いけませんよね。とすると、 1、ローカルログオン 2、ダイアルアップ接続後、ログオフ 3、ドメインにログオン って手順を踏まないと駄目なのでしょうか? すいません。自己レスです。ダイアルアップの場合は、 ログオン画面で、ダイアルアップを用いてログオンするにチェックを すれば良いのですね...。じゃあリモートアクセスVPNの場合はどうなんしてるんでしょう? お前ら上げるな。板違いなスレなんだからsage進行しる! >>118 >>2 の言うように、あそこじゃダメな気がするんです。 sage進行で許してください・・・。 Windows2000でブラウズリストがうまく参照できない現象が起きてます。 全部で8つのドメインがある環境ですが、F5を押す度にドメインが表示されたり、消えたり、と・・・。 各マシンへは、ショートカットを作っておけば接続は問題なくできるのですが マイネットワークからのブラウジングも安定させたいと思っています。 同じ現象起きてる人いませんか?誰か助言だけでも・・・(´・ω・`) >>126 通信技術全然関係ないし。 ブラウズマスタとかの関係だと思うからWindowsネットワークの詳しい人に 聞いたら? >>127 そうですよね。向こうで聞いてみます。 でも、向こうの板、ネットワーク関係のスレないんだよな・・・(´・ω・`) 板違いすいませんでした。 最近,わざわざActiveDirectory使わなくてもOpenLDAP+Sambaの方が ずっといいような気がしてきてる。 私はOpenLADPはいいけどSambaはファイルがたまに消え去るから、 まともに運用する所ではSambaという選択肢は入れるのは間違ってる気がする。 あんまりこのスレと関係なさそうなんだけど 聞けるとこなさそうなので教えて NTドメイン環境+クライアントWin2Kで ダイレクト・ホスティングSMBのみ (コンパネ→ネットワーク→TCP/IPからNetBIOS切る) にした状態にすると 当然NetBIOSしゃべれないから マイネットワークから近くのコンピュータ一覧が見えなく なってしまうのだが AD導入すればコンピュータ一覧見えるようになる? それともドメイン内のコンピュータ一覧を取得する別の方法ってある? Win2K以前のWindowsOSのTCP/IPは、NetBTがプロトコルスタックの中に組み込まれてたから、 絶対にNetBIOSがないと通信は不可のはず。 うちのAD入れてる環境では、NetBT切ったらWin2K以前のPC見えなくなったし なるほどね つまりこういうことか NetBIOSオン NetBIOS切る ごめん 入力途中でカキコしてしまった つまりこういうことか Win2K以降で NetBIOS切る ダイレクトホスティングSMBオンにすると マイネットワークからコンピュータ一覧は見えなくなる (AD導入してコンピュータ登録すればADに入ってるコンピュータは見えるようになる) ダイレクトホスティングSMBオンになっている他の2K以上に対しては IP・ホスト名直打ちでアクセスできる ダイレクトホスティングSMBをオフってる、もしくは入ってない(2K未満)に対しては アクセス不可 というとこか なんか微妙な・・・(汗 >>134 ん、そゆこと。 ちなみにAD導入しなくてもDNSかhostsファイルでホストネームが引ければ、 マイネットワークでコンピュータの一覧は見えるはずだよ。 実際やったことないから、本当にコンピュータの一覧が表示されるのか不明だけどw NAT使ったクライアントから FW外部のドメインにログオンできると思ってんのかあ ぐあーーーー むかつくわ ぐぐっても情報でてこないし。 MSDN板の Windows2000Server + Exchange2000 で鯖構築しました。 固定IPをルータに。 LAN内にWindows2000鯖を配置。 DNSは外部DNSにwww mail の名前と mxレコードを設定。 SMTPはIISです。 この状況でメールの送受信は出来たのですが、スパム評価を実施したところ http://www.rbl.jp/svcheck.php 5つのチェックが不合格でした。スパム対策の方法をご教授願えないでしょうか? ごめんなさい。ageてしまいました。申し訳ございませんでした。 >>139 ここで http://support.microsoft.com/default.aspx?scid=fh ;JA;KBHOWTO 「中継」を検索汁 あるいは、NGを読んでみな。 news://msnews.microsoft.com/microsoft.public.jp.exchange ちょうど今、その話題が挙がってるぞ。 Domain Information: [ドメイン情報] a. [ドメイン名] TYO.CO.JP e. [そしきめい] かぶしきがいしゃてぃーわーおー f. [組織名] 株式会社 ティー・ワイ・オー g. [Organization] TYO Productions Inc. k. [組織種別] 株式会社 l. [Organization Type] Corporation m. [登録担当者] SI2779JP n. [技術連絡担当者] TT7112JP p. [ネームサーバ] ns00.vips.ne.jp p. [ネームサーバ] ns01.vips.ne.jp y. [通知アドレス] nic@spin.ad.jp Personal Information: [個人情報] a. [JPNICハンドル] TT7112JP b. [氏名] 多田 知之 c. [Last, First] Tada, Tomoyuki d. [電子メイル] tom@tyo-id.jp f. [組織名] 株式会社ティー・ワイ・オーインタラクティブデザイン g. [Organization] TYO Interactive Design Inc. k. [部署] 情報管理部 l. [Division] Technical Management Division m. [肩書] チーフ n. [Title] Manager o. [電話番号] 03-5722-9956 p. [FAX番号] 03-5722-9951 y. [通知アドレス] [最終更新] 2003/04/02 10:16:17 (JST) tom@tyo-id.jp a. [JPNICハンドル] SI2779JP b. [氏名] 泉 小百合 c. [Last, First] Izumi, Sayuri d. [電子メイル] sizum@tyo.co.jp f. [組織名] 株式会社 ティー・ワイ・オー g. [Organization] TYO Productions Inc. k. [部署] 業務統括部 l. [Division] Management Division どっちが名前だよ?いずみちゃん?さゆりちゃん? 名前からすっと、ババぁっぽいな。 >>150 チーフが英語表記になるとマネージャーかよ!w 教えてください -----支店-----KDDI IP VPN------本社(WinNTServer)--- 192.168.0.2/24 192.168.0.1/24 このような構成で、ドメインを構成しています。 クライアント(Win2k)側より、パスワードの変更を行おうとすると、 **ドメインは利用できません(ちょっと違います) などというメッセージが出て 変更できません。 どういった理由でしょうか? >>153 KDDIのIP-VPNってL2サービスか? すみません。質問です。 Windows2000ServerでAD構築とDNSサーバをたてて運用してますが、 間違えて、レンタルサーバで「xxx.com」と言うサーバが立っているにも かかわらず「xxx.com」でローカルのドメインを作ってしまいました。 レンタルサーバのメールにアクセスできず(外部の「xxx.com」に アクセスできない)困ってます。 この状態で、「mail.xxx.com」などのホストだけ外部のサーバに転送し メールを受け取ることはできないでしょうか? >156 クライアントがmail.xxx.comについてDNSを引いたら既存のレンタルサーバのアドレスが返ればいいの?それだけだったらAレコードを登録するだけだよねぇ・・・ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる