QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ activedirectory で絞り込んだ結果 - 解除

現在会社で以下の構成でサーバーで運用をしていますが、Aサーバーが先日よりブルースクリーンで再起動がかかるようになり、調査の結果OSの再インストールが必要だという判断にいたりました。 Aサーバー:WindowsServer2008 ドメインコントローラー、DNS Bサーバー:WindowsServer2012 Cサーバー:WindowsServer2012 先日にAサーバーの元のHDDを念のた...

Active Directory2012でDHCPサーバーを構築しています。 DHCPサーバーの情報を手作業でエクスポートする事は可能なんですが、コマンドプロンプトから取得する事は可能でしょうか? (バッチファイルを作成して定期的に自動取得させたい) ここで言う情報とは↓です。 ・クライアントIPアドレス ・クライアント名(ホスト名) ・IPリースの有効期限

ADドメインに参加しているファイルサーバーがあり、クライアントがサーバーに接続する際にKebreros認証が必要な場合に、 クライアントはどの段階でKerberos認証が必要だと判断するのでしょうか? Kerberos認証の仕組みを説明している資料では、すでにサービスチケットが必要であるとクライアントが知っているところから説明が始まっているのでよくわかりません。 IPアドレスで接続する際はN...

Active DirectoryのAD証明書サービスをインストールすると、 インストールしたサーバーに自動的に証明書というものは 作成されるのでしょうか? IEを起動し、[インターネットオプション]-[コンテンツ] -[証明書]をクリックし、[信頼された証明機関]を見ると Active Directory証明書サービスをインストール後に、 自動的に××-コンピュター名-CAというものが2つで...

●システム構成 ドメインコントローラ : WindowsServer2008 standard(SP2) メンバサーバ : WindowsServer2008 standard(SP2) ●現象 クライアント端末からドメインの管理者で、メンバサーバの共有フォルダへアクセスすることができない。 ※アクセスすることができません というメッセージが表示される。 ※pingでの疎通確認実施済 ●対処...

Windows2008R2で証明書を発行、要求、インストールしようとしておりますが、 証明書を作成しようと、Webブラウザにアクセスするとエラーとなる場合とならない場合があります。 このエラーなのですが、サーバー上で、 http://ad1/certsrv/と実行すると、資格情報を求める画面が出てきて エラーとなってしまいます。 <エラー内容> HTTPエラー 401.1 -Unauthor...

ADをインストールするとsysvol共有フォルダ、Netlogon共有フォルダが %SystemRoot%配下に作成されますが、この2つのフォルダは ドメインのユーザーからもアクセスできてしまってもよいものでしょうか? と、言いますのは、 ADを構築し、クライアントコンピューターから\サーバー名を 指定したところ、sysvolフォルダとNetlogonフォルダが表示され sysvolフォルダ...

共有フォルダにアクセスできません。 ドメインの中にFileServerを構築し(フォルダ共有だけ) バックアップを取ろうとしているのですが、\<サーバー名><共有フォルダ名>でアクセス ができません。 ドメイン:test.local ドメインコントローラー:DC1 IP:192.168.1.1/24 DNS:192.168.1.1 ファイルサーバー コンピューター名:FLserver1 IP...

ADのごみ箱有効化 Win2008R2のごみ箱を有効化しようとコマンドを叩いたのですが、 なにも反応がありません。。 サーバー名:DC1 ドメイン名:test.local で以下のコマンドを入力↓ PS:Enable-ADOptionalFeature -Identity 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Targe...

ADでユーザー管理をする時って、 会社であれば、部署ごとのグループを作って、ユーザーを作って、ユーザーをグループに所属(追加)してGPOを適用して・・・となると思うのですが、 例えば、ユーザーが2つ部署などに所属していた場合は、どうするのでしょうか? ex) user01が営業部と総務部の両方に所属するような場合。

Windows2008R2のドメインコントローラーをwindows2012R2に更新(versionup) したのですが、以下、不明点があります。 まずは、環境と手順を記載します。 <<既存環境>> OS:Windows2008R2 コンピューター名:DC1_old IP:192.168.1.1/24 デフォゲ:192.168.1.1 DNS:192.168.1.1(優先) ドメイン:tes...

現在、WorkGroup環境のコンピューター/ユーザーをDomainに追加しました。 Domainに参加できたので、Domain用のユーザーアカウントでログインした所、 今まで使用していた環境(WorkGroup環境のローカルアカウント)で使っていた デスクトップやフォルダなど一切ありません。また、メールも今までの物は一切 ない状態となっています。 Domain環境でも今までのメールやデスク...

ドメインに参加しているクライアントPCの コンピュター名を変更する時は、 クライアントコンピューターで、一度、ドメインから抜けて 再起動をかけて、ドメイン名を変更すれば大丈夫なものでしょうか? IPアドレスやログインユーザーは変更ありません。 PC名のみの変更です。

Windows Server初心者なので、一つ質問があります。 サーバ上にユーザーが5つが作りました。 ニーズ:user01だけにアプリケーションインストール権限を追加したい。 Domain Adminsグループに加入しない前提で、何かいい方法がございませんか? 環境:Windows server 2012 R2 以上、よろしくお願いいたします。

ADをVM上で作成し、ユーザーを一括登録するためCSVを作成して登録しようとしているのですが、 全く持って意味不明でできません。 赤本を読み、パーフェクトマスターを読んでも、登録内容がバラバラ。一体何をどの様な形式で 書けばいいのやら・・・・ 取り敢えず、エクセルを立ち上げ A列 B列 C列 D列 E列 DN objectClass displayName userAccountContro...

社内LAN上に aaa.example.cp.jp という Wiondows サーバーがあります・ このマシンをActive Directoryのテストサーバーにして、数台のクライアントマシンからアクセスしたいです。 この場合はどのように上記マシンをActive DirectoryのDCとして構成するのが適切でしょうか? そのサーバーの FQDN(aaa.example.cp.j) は変えた...

現在何人がActiveDirectoryにログイン中なのか(ログオフしている人は含まない) 一覧をスクリプトやプログラムで取得したいと考えています。 何か簡単で良い方法はないでしょうか。 少し調べたところ、WMIでWin32_ComputerSystemクラスのUSERNAMEというプロパティで ログオン中ユーザの一覧を取得出来るようですが、これはAD上などで実行して、 ADにログイン中の全...

Windows Server 2008 R2のドメインにおいて、PowerShellを使用してユーザー管理を行っています。 その中で、各ユーザーの”リモートデスクトップサービスのユーザープロファイル”にスクリプトから値を設定しようとして以下のようなスクリプトを作成しましたが、値をセットすることができませんでした。 ''' Import-Module ActiveDirectory $user...

お世話になっております。 ASP.NETのファイルアップロードについて質問させていただきます。 ・質問は以下となります。 現在Uploadifyを利用し、実行されているファイルアップロードの処理を別の手法によって実現を行いたい。 ASP.NETはインラインコードと.ashxというハンドラで書かれているため、私が未経験のため、どのようにして.ashxというハンドラへ処理を投げているのかわかって...

初めまして。 インフラ初心者ですが、下記事象に対する対策等をご教授頂けますようお願い致します。 私の所属する会社では、本社と支店をVPNで接続できるようにしております。 また、activeを使用しております。 先日、支店から本社のファイルサーバのファイルを開くのに時間が掛かりすぎるから 早く開けるように対応して欲しいとの要望がございました。 【社内環境】 半年ほど前に今まで使用していた AD...

初めまして。 インフラ初心者ですが、下記事象に対する対策等をご教授頂けますようお願い致します。 私の所属する会社では、本社と支店をVPNで接続できるようにしております。 また、activeを使用しております。 先日、支店から本社のファイルサーバのファイルを開くのに時間が掛かりすぎるから 早く開けるように対応して欲しいとの要望がございました。 【社内環境】 半年ほど前に今まで使用していた AD...

お世話になっております。 メールデータのバックアップを、定期的(週1回程度)に取得することを検討しております。 取得元ファイル: 各PCのlocal and settings\application data\outlook express\ バックアップ先: fileserverのD:\mail_backup\各利用者の社員番号\ 対応方針として、Active Directoryサーバのグ...

お世話になります。 WEBアプリのActiveDirectoryからの情報取得について教えてください。 ≪ 前提 ≫ (1)サーバにIISを立てて匿名認証で、WEBアプリを配置しています。 それに対して改造を行い、認証方法をWindows認証に変更します。 (2)また、アクセスしてきたユーザの情報をActiveDirectoryから取得して 画面に表示させるように改造します。 ≪ エラー ≫...