FC2ブログ

[Windows Server 2008][DNS] GlobalNamesゾーン

GlobalNames ゾーンを展開する

 Windows Server 2008は、GlobalNamesゾーンをサポートするようになった。
 GlobalNamesゾーンは、単一ドメイン内だけではなく、ドメインツリーや信頼関係の構築されたフォレスト内でも、各ホストの名前解決を、FQDNではなくホスト名のみの指定で検索できるようにする仕組みである。
 なお、よく似た仕組みとしてWINSがあるが、それを代替するものではないらしい。

 GlobalNamesゾーンを使用する理由としては、Active Directory環境を完全にIPv6化する必要がある場合(WINSはIPv6非対応のため)。
 制約条件としては、WINSに動的に名前を登録してきたホスト(DHCPでIPを取っているクライアントなど?)では使えないこと。GlobalNamesゾーンのホストは、静的IPアドレス(AAAAやCNAME)が必要になる、とか。

 腕試し

スポンサーサイト



FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

ユーザーアカウントのテンプレート

 ユーザーアカウントのひな形となるテンプレートを作成すると、ユーザーアカウントを追加する際に共通の設定を引き継ぐことができる。


 テンプレートとなるユーザーアカウントをコピーして複製されたアカウントは、住所(番地)や組織などの値を引き継ぐとともに、プロファイルパスやホームフォルダのエントリにログオン名が反映されるような指定も可能である。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ユーザーアカウント

コンピュータアカウントの登録

 ドメイン管理者以外のメンバユーザはコンピュータアカウントを最大10しか登録できない。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : コンピュータアカウント ドメイン

[Active Directory ユーザーとコンピュータ]コンソールの既定のコンテナ

・Buildin
 ビルドインローカルグループ(Administrators,Server Operatorsなど)


・Computers
 メンバPCのコンピュータアカウントを自動的に登録するコンテナ


・Users
 ビルドインユーザーアカウント(Administrator,Guests)、ビルドイングループアカウント(Domain Admins.,Users)が格納されている


・Foreign Security Principals
 NTドメインや外部フォレストのSIDなどを格納している

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : コンソール コンテナ コンピュータアカウント ユーザーアカウント NTドメイン フォレスト

信頼関係を構築する

 Active Directoryのドメイン間で信頼関係を構築した場合、デフォルトで推移的信頼関係が自動的に設定される。 FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ActiveDirectory 信頼関係 推移的信頼関係

ディレクトリデータベースの所在

 %systemroot%\ntds.dit FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ディレクトリデータベース ActiveDirectory

システム状態のバックアップ

 システム状態は、Windows Server 2003付属のバックアップユーティリティによってバックアップ可能である(管理者権限が必要、かつローカルログオンが必要)。
 システム状態は、以下に挙げた全てのデータを一括して保存する必要があり、リストアするにしても一部だけを取り出すようなことはできない。


レジストリ
・COM+ クラス登録データベース
・起動フォルダとシステムフォルダ
・Active DirectoryデータベースとSYSVOLフォルダ
WFPで保護されているOSのファイル群
・IISメタベース
・クラスタサービス情報

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : システム状態 バックアップ レジストリ SYSVOL WFP メタベース

Active Directoryのインストールに必要となるモジュール

Active Directoryのインストールに必要となるモジュール


(どの場合にも必要となる最低限のコンポーネント)
TCP/IP
DNS


(メンバサーバをドメインコントローラに昇格させるためのツール)
dcpromo.exe



 ※kerberosはActive Directoryのインストール後にインストールされるコンポーネントに含まれており、セットアップ前に準備する必要はない。


 ※WINS/NetBIOSはActive Directoryのインストール要件とは関係ない。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : TCP/IP DNS dcpromo.exe kerberos ActiveDirectory WINS NetBIOS

[Active Directory] コンテナ単位の管理委任

 コンテナは、Active Directoryのオブジェクトを管理する単位である。


 既定で存在するコンテナにはBuiltin,Computers,Usersがあるが、ユーザーがドメイン、サイト、OUをコンテナとして追加することが可能である。


 既定のコンテナはそれぞれの目的に応じて格納できるオブジェクトが異なっており、また階層化やGPOのリンク、アクセス権限の設定などはできない。


 一方、ユーザーが追加したコンテナは、ACLを設定することにより、Domain Admins.に集中した権限の一部を別のユーザーに割り当て、管理作業の一部を委任することができる。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ActiveDirectory コンテナ

既定のセキュリティテンプレートについて

 GPOを使用してセキュリティテンプレート(*.inf)を配布することで、多数のホストに対する一括管理が可能となっているが、SetupSecurity.infおよびDCSecurity.infの二つのセキュリティテンプレートに関しては、各マシン固有の情報等を含むためGPOから配布することができず、ローカルセキュリティポリシーとして適用する必要がある。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : セキュリティテンプレート SetupSecurity.inf DCSecurity.inf GPO

[プリンタ] 共有プリンタを Active Directory で公開する

 サーバコンピュータにローカルで接続されたプリンタのプロパティを開き、[共有]タブで[ディレクトリに表示する]をオンにする FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 共有プリンタ プリンタ

[共有フォルダ] ActiveDirectoryで公開する

 共有フォルダを Active Directory で公開すると、ユーザーはその共有フォルダがどのホストに属しているかを意識せずにアクセスできるようになる。
 また、共有フォルダの情報が Active Directory に登録されると言うことは、Active Directory のオブジェクトとして共有フォルダを管理することができるということである(Active Directory の検索機能を使用できるようになる)。

1) フォルダのプロパティで共有を作成する(一般的な手順)

2) [Active Directory ユーザーとコンピュータ]コンソールの、ドメインのコンテナ上で右クリック

3) [新規作成]-[共有フォルダ]をクリック

4) 共有名と共有フォルダUNCパスを入力する FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 共有フォルダ UNC ActiveDirectory コンソール

カレンダー
10 | 2019/11 | 12
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words