Windows 2008 R2までは、Administratorsグループに所属しているユーザーであれば、Administratorユーザーと同じような権限で動作していましたが、Windows2008 R2からは、初期設定では、Administratorsグループに所属しているユーザーであっても、Administratorと同じ権限では動作しないようになっています。 以前と同じように、Administratorsグループに所属しているユーザーであれば、Administratorと同じように動作させるように変更するには、次の手順を行います。 ・[スタート]メニューをクリック ・[管理ツール]をクリック ・[ローカルセキュリティポリシー]をクリック ・[セキュリティの設定]から[ローカルポリシー]をダブルクリック ・[セキュリティ オプション]をクリック ・[セキュリティ オプション]画面右側
特定の操作は、1 つのドメイン コントローラーで行うのが最適です。 この記事では、これらの操作のドメインとフォレストでの Active Directory フレキシブル Single-Master 操作 (FSMO) ロールの配置について説明します。 適用対象: Windows Server 2012 R2 元の KB 番号: 223346 詳細 特定のドメインと企業全体の操作は、マルチマスター更新プログラムに適していません。 このような場合は、ドメインまたはフォレスト内の単一のドメイン コントローラーで操作を実行する必要があります。 単一マスター所有者を持つことは、重要な操作の既知のターゲットを定義し、マルチマスター更新によって発生する可能性のある競合や待機時間を防ぎます。 つまり、関連する FSMO ロールの所有者は、FSMO に依存する操作を実行する必要があるコンピューターによって、
解決方法 : イベント ソース:LSASRV イベント カテゴリ:SPNEGO (Negotiator) イベント ID:40961 または イベント ID:40960 どんどん書いている内容が多くなっていく気がするが… いずれの問題もコレで解決できたし、逆手順で問題の再現も出来たし。 まあどれもこれも自分用のメモだしな。 基本的にはすべて下の2項目を行うようにすると問題は出ない。 ・接続先のPCへは、接続先のローカル アカウントを使用してログオンしてみる。 ・エラーの出ているPCからドメイン コントローラに正しくアクセスできるようにする。Windows VISTA HOME BASIC /HOME PREMIUM /XP HOMEの場合の 解決方法は以下。内容はほぼ同じ。 http://www.nekoprint.mobi/cgi-bin/nekonekodiary/archives/1
Windows Server 2008 R2 のActive Directory ドメインコントローラーの設定をする(dcpromo.exeの実行) ドメインサービスのインストール dcpromo.exeを実行します。実行方法としては以下があります。 サーバーマネージャーの[役割]ノードの[Active Directory ドメインサービス]ノードを選択し、[このサーバーはまだドメインコントローラとして実行されていません。Active Directory ドメイン サービス インストール ウィザード (dcpromo.exe)を実行してください]のリンクをクリックする [スタート]メニューの[ファイル名を指定して実行]からdcpromo.exeを実行する。 コマンドプロンプトからdcpromo.exeを実行する。 [Active Directory ドメインサービス インストール ウィザー
Active Directory に残されたドメインコントローラ Windows Server 2003 にて、Windows ドメインを 2 台のドメインコントローラにて運用してみていたのですけど、あるとき一台が致命的なシステムエラーを発生させてしまって再インストールする必要性に迫られてしまったのでした。 サービスプログラムがほとんど停止してしまってほとんど何も出来ない状態だったので、ドメインコントローラから降格させることもできず、そのまま Windows の入れなおしを行うこととしたのですけど、同じ PC 名でドメインコントローラとしてドメインに参加させようとしてみると、既に登録されているだったかでエラーとなってしまいました。 通常のメンバーサーバとしての参加ならば 【Active Directory ユーザーとコンピュータ】 にて削除してあげれば良いのですけど、ドメインコントローラの
VMware ESXi サーバの HDD 死亡後、同期の取れなくなった Windows Server 2008 Active Directory ドメインコントローラについての情報を、生き残っているドメインコントローラのスキーマから完全に削除する方法について。また、ドメインベースの DFS 名前空間情報を削除する方法についてです。 VMware ESXi サーバの HDD が物理的に死亡した話を書きましたが、こういう時は基本的に、バックアップしてあった仮想マシンのファイル群を、Converter Standalone Client で復元してやれば、仮想マシンは瞬間冷凍から復活した金魚のように活動再開しますが、Windows Server 2008 ベースで複数稼働している Active Directory のドメインコントローラとなると、少々勝手が違います。 Kerberos エラーが示
Windows Server 2008 での手順をまとめておく。 データベース圧縮作業は全てのDCで実行の必要がある。 サイト内に複数のDCがある場合は、サービス停止しない様に1サーバずつ実行するとよい。 ◆準備 イベントビューアの[ディレクトリサービス]で複製エラーが発生していないか確認 システムバックアップを取得 ◆実行 1.Domain Admins権限でログオン 2.管理者モードでコマンドプロンプトを起動 3.Acitive Directory Domain Serviceを停止する 次のコマンドを入力し実行 net stop ntds 次の関連サービスの停止確認があるので、[Y]を入力し実行 次のサービスは Active Directory Domain Services サービスに依存しています。 Active Directory Domain Services サービスを停止
原則、警告とエラーは存在しないようにすべき。 存在する場合は、一時的なものか、定期的に発生するが無視して良いものか判断し、問題があるものは今後表示されないよう原因を修正する。 ここの対応で業者の技量と経験値が分かる。 参考 Windows Server 2008 R2 ドメイン コントローラー構築時のイベントログ ドライブの空き容量が10%未満になるとFRS(ファイル レプリケーション サービス)が機能停止するため。 足りない場合は不要なファイルを削除して空き容量を確保する。どうしてもできない場合は、システムをバックアップして、大きいパーティションを作成したあとリストアする。 かなり面倒な作業だ。他のハードウェアにリストアするという手段もあるにはあるが、もっと作業時間がかかる。 参考 異なるハードウェア構成のコンピュータで Active Directory の障害復旧を実行する方法 Win
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
2009 年 12 月 富士通株式会社 Windows Server 2008/2008 R2 Active Directory 移行の手引き ~Windows 2000 ドメインからの移行~ Windows Server 2008/2008 R2 Active Directory 移行の手引き -2- Copyright FUJITSU LIMITED 2009 改訂履歴 改版日時 版数 改版内容 2008.09 1.0 新規作成 2009.12 2.0 Windows Server 2008 R2 に対応 新規ドメイン構築&アカウント移行(ADMT3.1 を使用した移行) 手順を追加 Windows Server 2008/2008 R2 Active Directory 移行の手引き -3- Copyright FUJITSU LIMITED 2009 目次 はじめに........
■グループ・ポリシーは適切な計画の下に実装すれば,クライアント管理に不可欠な存在になり得る。しかしグループ・ポリシーは仕組みが複雑で設定が多すぎるため,あまり活用されていないのが実態である。 ■そこで今回は,グループ・ポリシーの仕組みを分かりやすく説明するとともに,クライアントを管理する上で役に立つテクニックを10個紹介する。 グループ・ポリシーは,適切な計画に従って実装すれば,Windowsクライアントの管理に不可欠なものとなり得る。ところが2つの障壁が,管理者による効果的なグループ・ポリシーの活用を阻んでいる。1つ目はグループ・ポリシーの仕組みやその割り当て方法などが,ユーザーに理解されていないことである。2つ目は,グループ・ポリシーでやりたいことが明確になっていないことである。 グループ・ポリシーは設定項目が多い上に設定方法も様々で,困惑するのも無理はない。しかしグループ・ポリシーを
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Windows 2000のActive Directoryドメインで,ドメインへのユーザーのログオンやログオフを監査し不正アクセスを検出しようと考えています。そこで,ドメイン・コントローラのセキュリティ・ポリシーで,[アカウントログオンイベントの監査]について成功と失敗の両方をチェックしました(図1)。 すると,セキュリティ・ログにID:672とID:673というイベントが記録されるようになり,このうちID:672のイベントがログオンの成功を表しているようです。しかし,ログオフに関しては,関連する情報が記録されないようです。 さらにその対策として,[ログオンイベントの監査]も有効にするとID:540の「ユーザーのログオン」や,ID:538の「ユーザーのログオフ」というイベントが記録されるようになりました。しかし,これらは実際のユーザーのログオン/ログオフと関係なく記録されてしまうようです。
2012 年 7 月 富士通株式会社 Windows Server 2008/2008 R2 Active Directory 設計指南書 Windows Server 2008/2008 R2 Active Directory 設計指南書 -2- Copyright FUJITSU LIMITED 2012 改訂履歴 改版日時 版数 改版内容 2008.07 1.0 新規作成 2009.10 2.0 Windows Server 2008 R2 に対応 2012.07 3.0 グループ ポリシーを追加 Active Directory 導入における留意事項を追加 Windows Server 2008/2008 R2 Active Directory 設計指南書 -3- Copyright FUJITSU LIMITED 2012 目次 はじめに.....................
Virtual Server 2005 R2や、Search Server 2008 Express等、IISで動作させるWEBサービスの挙動がどうもおかしくなりまして、結構悩んでいたのですがようやく解決する事が出来ました。 細かくアクセス権限を割り当てるために、Active Directory上にグループを僕は大量に登録していたのですが、これによってIISの認証も上手く通らなくなってしまっていたようです。 ※クライアントコンピュータ側の解決策は以下に記載してあります。 ユーザーまたはコンピュータ名を判断できません。(この操作を完了するのに十分な記憶域がありません。 ) グループ ポリシーの処理は中止されました。とエラーが表示される Active Directoryで一元管理するのは非常に楽ですが、一度エラーが発生すると、影響が広範囲に及ぶので結構焦ります。 うーん、kerberos認証お
Windows Serverにおけるユーザアカウントとアクセス権を一括で設定する方法 1 はじめに 授業等で生徒が個々に作品をファイルサーバへ保存する場合,ファイル名の違いだけでは,誤って他人のデータに上書きしたり,他人の作品を不正使用したりすることが考えられます。 そこで,個人別に保存するフォルダを作成し,それぞれにアクセス権を設定することで,これらのトラブルを防止する必要があります。しかし,個人別のアクセス権を設定するには,生徒個人別のユーザアカウントを作成する必要があり,通常のGUI(マウスなどのポインティングデバイスによって行なうことができるユーザインターフェースのこと)ツールでの設定方法では,かなりの時間と労力が必要となります。 これに対し,コマンドによる設定方法を利用すれば,一括で多くのユーザを登録したりフォルダのアクセス権を設定することができます。 ここで,紹介する事例の環境
MBSA 2.0で「セキュリティ更新プログラムのスキャン」をリモート・コンピュータに対して実行したとき,診断対象となるコンピュータでは「エージェント」と呼ばれるDCOM(分散COM)アプリケーションを起動します(図2)。エージェントは,そのコンピュータにおけるセキュリティ更新プログラムの適用状況を収集し,スキャンの実行元へ返信します。MBSA 2.0は,送信されてきたデータを基に判定して,結果を表示します。 MBSA 2.0とエージェントの以上のやり取りにおいては,「ファイルとプリンタの共有」で使用するポートに加えて,TCP 135ポートと,DCOMの通信手段であるRPC*の動的割り当てで指定されたポートを用います。このため,Windowsファイアウオールが有効な環境では各種設定を行わないとスキャンの実行に失敗します。「ファイルとプリンタの共有」のポートに対する着信を許可するだけでは不十分
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く