Browse by Tags
All Tags »
Active Directory (RSS)
いまさらながら、ADでは「ログオン可能なワークステーション(userWorkstation属性)」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。 http://support.microsoft.com/kb/938458 さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。 既に無効化されたアカウント 既に有効期限の切れたアカウント
Read More...
これまでの投稿で Windows 7 の XP Mode をドメインに参加させて使用することを前提に、さまざまな手順等を紹介してきました。 まとめサイト 「Windows 7 + VHD Boot + XP Mode に関する投稿」 http://blogs.technet.com/junichia/pages/3294054.aspx ここまでの投稿をご覧いただいた方はおそらく私と同じお気持ちだと思います。XP Mode をドメインに参加させるのは、運用を含めて考えると、事実上難しいのではないかと考えています。
Read More...
ブート構成データ(BCD)ストアを理解すれば VHDブート は簡単 Hyper-V から VHD Boot への移行 VHD Boot した Windows7 で XP Mode が使えるか XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合 XP Mode と Active Directory ドメインの関係 その3
Read More...
複数のドメインユーザーでWindows 7のXP Modeを共有することができるか?というテーマで進めてきましたが、なんとか解決に近づくことができそうです。これまでの投稿は以下の通りですが、 「複数のドメインユーザーでXP Modeを共有する手順」が目的なのであれば、この記事だけ読んでください。 必要に応じて参照先を示します。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係
Read More...
前回の投稿で、XP Mode を使用したときのユーザープロファイルについて書きかけました…。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合 XP Mode と Active Directory ドメインの関係 その3 - 差分ディスクをファイルサーバーに置いてみた ←前回 実は、いま、自分の不勉強に愕然としています。現場を離れて3年…おそらく多くの方がご存じのことを、自分は把握していませんでした..超恥ずかしい…orz
Read More...
ここのところ、XP Modeがインストールされた1台のWinodws7を、複数のユーザーで使いまわすことを前提に投稿を続けています。 XP Mode と Active Directory ドメインの関係 その1 ー 仮想XPのユーザープロファイル XP Mode と Active Directory ドメインの関係 その2 - ドメインへの参加方法と差分ディスクの結合 前回の投稿では、XP Modeをドメインに参加させることができたものの、それをデフォルトプロファイルに埋め込んで他のユーザーが使えるようにする…というところで止まってしまいました。
Read More...
TechEdを明日に控え、そろそろ新宿から横浜に移動しようかなと思っていた矢先、こんなツールがリリースされていることを発見してしまいました…。 Active Directory Recycle Bin PowerPack http://www.powergui.org/entry.jspa?externalID=2461&categoryID=21 おなじみ、 Quest Software 社 の PowerGUI 上で動作する Active Directory Recycle Bin用管理パックです。
Read More...
前回、以下の投稿をしました。 【Management】DMZでのドメイン参加はオフラインドメインジョインで! オフライン ドメイン ジョイン 機能を使用することで、書き込み可能なドメインコントローラーと通信することなくドメインに参加させることができます。 ただ、難点があります。それは、Windows Server 2008 R2 および Windows 7でないと djoinコマンドが使えないということ…。 じゃ、それ以前のクライアントをRODC環境のドメインに参加させるにはどうしたらよいでしょうか。
Read More...
RODC環境でドメインに参加するためのスクリプト 実行書式は以下の通り。/readonly を忘れずに。 c:\> joindomain.vbs /domain <domainname> /mchinepassword <事前に設定したコンピューターのパスワード> /readonly ----------------------------------------------------------------------------------------- ' JoinScript.vbs
Read More...
たとえば、以下のような構成があるとします。 上記のDMZにある AppSV(アプリケーションサーバー) はActive Directoryドメインに参加していませんが、せっかくDMZにRODCが出来たので、ドメインに参加してアカウントをActive Directoryで一元管理することにしました。 さて、ドメインに参加するには、絶対に無視できない条件が 2つ あります。それは、 クライアントとドメインコントローラーが通信できること ドメインコントローラーに書き込みができること です。 AppSVと同じセグメントにはRODCがありますが、ご存じのとおりRODCには書き込むことができません。
Read More...
RODC(Read Only Domain Controller:読み取り専用ドメインコントローラー)の最も特筆すべき特徴は、当然ながら「 書き込めない 」ということです。 これにより、ドメインコントローラーの安全性がググッと高まることは間違いないのですが、「完璧にうまい話」というのは無いもので、そこにはトレードオフが発生します。 その1例として挙げられるのが、RODC への DHCPサーバーのインストールです。 DHCPサーバーを初めてインストールするときには、Active Directoryに以下の2つのドメインローカルグループを作成しようとします。
Read More...
あぁ、TechEd本番まであと2週間弱かぁ。がんばろうっと。orz さて、本日は19時から初台のオフィスでスクリプト勉強会が開催されました。 講師はMVPの澤田さんです。 スクリプト勉強会とは銘打ちつつ、実は本日のテーマは「 Active Directory とは何ぞや? 」でした。 実運用におけるIDのライフサイクル管理はどうあるべきかなどといったことを、みなさんが手持ちのプロジェクトを例にあげつつ、まったりとした議論が進行しました。 小規模な勉強会ですから、参加者のニーズに合わせて柔軟に話題を変えていくというのは
Read More...
RODC(Read Only Domin Controller)のメリットの1つに、AD DSに関する全ての情報が読み取り専用であるという点が挙げられます。アカウント情報、スキーマ情報をはじめとして、SYSVOLや AD統合ゾーンとして格納されているDNSレコードも読み取り専用です。 このことがRODCの安全性を高めているわけですが、SYSVOLに関して注意しなければならない点があります。 いくらSYSVOLが読み取り専用であっても、ユーザーが管理者権限を持っていればSYSVOLフォルダに対して「作成」「削除」「変更」ができてしまいます。もちろん、RODC上のSYSVOLに対してです。
Read More...
Windows Server 2008 から実装されたRODC(読み取り専用ドメインコントローラ)ですが、RODCが設置されているドメインのメンバーまたはドメインコントローラである Windows Server 2003 や Windows XP が正しく動作しないことがあります。 以下の症状が見られる場合には、修正パッチが提供されていますので適用してみてください。 ソース Description of the Windows Server 2008 read-only domain controller
Read More...
恥ずかしいことに、今日知ったのですが… Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。 それが、「 ディレクトリサービス復元モードへのパスワード同期 」という機能。 英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。
Read More...
