QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ activedirectory で絞り込んだ結果 - 解除

現在会社で以下の構成でサーバーで運用をしていますが、Aサーバーが先日よりブルースクリーンで再起動がかかるようになり、調査の結果OSの再インストールが必要だという判断にいたりました。 Aサーバー:WindowsServer2008 ドメインコントローラー、DNS Bサーバー:WindowsServer2012 Cサーバー:WindowsServer2012 先日にAサーバーの元のHDDを念のた...

Active Directory2012でDHCPサーバーを構築しています。 DHCPサーバーの情報を手作業でエクスポートする事は可能なんですが、コマンドプロンプトから取得する事は可能でしょうか? (バッチファイルを作成して定期的に自動取得させたい) ここで言う情報とは↓です。 ・クライアントIPアドレス ・クライアント名(ホスト名) ・IPリースの有効期限

RubyでLDAP情報を取得するプログラムを書いています。 'net/ldap'を使用して、ActiveDirectoryにおいて、rubyのldapクエリの扱い方、教えてほしいです 目的としては、グループに所属しているメンバーの情報を取得したいです。 「member;range=0-1499」となってしまう場合はどのように指定すれば値を拾えますか? 下記のような書き方はできませんでした。 ...

ADドメインに参加しているファイルサーバーがあり、クライアントがサーバーに接続する際にKebreros認証が必要な場合に、 クライアントはどの段階でKerberos認証が必要だと判断するのでしょうか? Kerberos認証の仕組みを説明している資料では、すでにサービスチケットが必要であるとクライアントが知っているところから説明が始まっているのでよくわかりません。 IPアドレスで接続する際はN...

Windows2012R2にてActiveDirecotryを構築し運用しております。 ADとは違うドメインに関し、数個のAレコードを登録したいのですが、それ以外は別DNSへフォワードしたいと考えています ですが、「条件付きフォワード」と「前方参照に新しいゾーンの作成」は両立ができないようです。 なにか別の方法がないかご教示いただけませんでしょうか? ・AD(foo.local) ・今回登録...

Active DirectoryのAD証明書サービスをインストールすると、 インストールしたサーバーに自動的に証明書というものは 作成されるのでしょうか? IEを起動し、[インターネットオプション]-[コンテンツ] -[証明書]をクリックし、[信頼された証明機関]を見ると Active Directory証明書サービスをインストール後に、 自動的に××-コンピュター名-CAというものが2つで...

●システム構成 ドメインコントローラ : WindowsServer2008 standard(SP2) メンバサーバ : WindowsServer2008 standard(SP2) ●現象 クライアント端末からドメインの管理者で、メンバサーバの共有フォルダへアクセスすることができない。 ※アクセスすることができません というメッセージが表示される。 ※pingでの疎通確認実施済 ●対処...

Windows2008R2で証明書を発行、要求、インストールしようとしておりますが、 証明書を作成しようと、Webブラウザにアクセスするとエラーとなる場合とならない場合があります。 このエラーなのですが、サーバー上で、 http://ad1/certsrv/と実行すると、資格情報を求める画面が出てきて エラーとなってしまいます。 <エラー内容> HTTPエラー 401.1 -Unauthor...

ADでユーザー管理をする時って、 会社であれば、部署ごとのグループを作って、ユーザーを作って、ユーザーをグループに所属(追加)してGPOを適用して・・・となると思うのですが、 例えば、ユーザーが2つ部署などに所属していた場合は、どうするのでしょうか? ex) user01が営業部と総務部の両方に所属するような場合。

ADをインストールするとsysvol共有フォルダ、Netlogon共有フォルダが %SystemRoot%配下に作成されますが、この2つのフォルダは ドメインのユーザーからもアクセスできてしまってもよいものでしょうか? と、言いますのは、 ADを構築し、クライアントコンピューターから\サーバー名を 指定したところ、sysvolフォルダとNetlogonフォルダが表示され sysvolフォルダ...

共有フォルダにアクセスできません。 ドメインの中にFileServerを構築し(フォルダ共有だけ) バックアップを取ろうとしているのですが、\<サーバー名><共有フォルダ名>でアクセス ができません。 ドメイン:test.local ドメインコントローラー:DC1 IP:192.168.1.1/24 DNS:192.168.1.1 ファイルサーバー コンピューター名:FLserver1 IP...

ADのごみ箱有効化 Win2008R2のごみ箱を有効化しようとコマンドを叩いたのですが、 なにも反応がありません。。 サーバー名:DC1 ドメイン名:test.local で以下のコマンドを入力↓ PS:Enable-ADOptionalFeature -Identity 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Targe...

Windows2008R2のドメインコントローラーをwindows2012R2に更新(versionup) したのですが、以下、不明点があります。 まずは、環境と手順を記載します。 <<既存環境>> OS:Windows2008R2 コンピューター名:DC1_old IP:192.168.1.1/24 デフォゲ:192.168.1.1 DNS:192.168.1.1(優先) ドメイン:tes...

現在、WorkGroup環境のコンピューター/ユーザーをDomainに追加しました。 Domainに参加できたので、Domain用のユーザーアカウントでログインした所、 今まで使用していた環境(WorkGroup環境のローカルアカウント)で使っていた デスクトップやフォルダなど一切ありません。また、メールも今までの物は一切 ない状態となっています。 Domain環境でも今までのメールやデスク...

ADをVM上で作成し、ユーザーを一括登録するためCSVを作成して登録しようとしているのですが、 全く持って意味不明でできません。 赤本を読み、パーフェクトマスターを読んでも、登録内容がバラバラ。一体何をどの様な形式で 書けばいいのやら・・・・ 取り敢えず、エクセルを立ち上げ A列 B列 C列 D列 E列 DN objectClass displayName userAccountContro...

ドメインに参加しているクライアントPCの コンピュター名を変更する時は、 クライアントコンピューターで、一度、ドメインから抜けて 再起動をかけて、ドメイン名を変更すれば大丈夫なものでしょうか? IPアドレスやログインユーザーは変更ありません。 PC名のみの変更です。

Windows Server初心者なので、一つ質問があります。 サーバ上にユーザーが5つが作りました。 ニーズ:user01だけにアプリケーションインストール権限を追加したい。 Domain Adminsグループに加入しない前提で、何かいい方法がございませんか? 環境:Windows server 2012 R2 以上、よろしくお願いいたします。

Win2008r2でADを構築し、ユーザー情報の抜出(export)、一括登録(import)を csvdeコマンドで練習しております。 C:\>csvde -u -f export.csv -r objectCategory=user コマンドにより、なんとかCSV形式で、ADに登録されている情報を抜き出すことはできました。 exportしたファイルを基にしてimport用データーを作成し...

社内LAN上に aaa.example.cp.jp という Wiondows サーバーがあります・ このマシンをActive Directoryのテストサーバーにして、数台のクライアントマシンからアクセスしたいです。 この場合はどのように上記マシンをActive DirectoryのDCとして構成するのが適切でしょうか? そのサーバーの FQDN(aaa.example.cp.j) は変えた...

パソコンに詳しいからと、社内のパソコン50台程度の管理をすることになりました。 社内ネットワークはインターネットとは接続されていない閉鎖的なネットワークです。 自宅では自作機でWindows7を使っていますが、サーバーは触ったことがありません。 サーバー Windows Server 2012 Standard ActivDirectoryユーザー admin(Domein Admins)、...

現在何人がActiveDirectoryにログイン中なのか(ログオフしている人は含まない) 一覧をスクリプトやプログラムで取得したいと考えています。 何か簡単で良い方法はないでしょうか。 少し調べたところ、WMIでWin32_ComputerSystemクラスのUSERNAMEというプロパティで ログオン中ユーザの一覧を取得出来るようですが、これはAD上などで実行して、 ADにログイン中の全...

Windows Server 2008 R2のドメインにおいて、PowerShellを使用してユーザー管理を行っています。 その中で、各ユーザーの”リモートデスクトップサービスのユーザープロファイル”にスクリプトから値を設定しようとして以下のようなスクリプトを作成しましたが、値をセットすることができませんでした。 ''' Import-Module ActiveDirectory $user...

お世話になっております。 ASP.NETのファイルアップロードについて質問させていただきます。 ・質問は以下となります。 現在Uploadifyを利用し、実行されているファイルアップロードの処理を別の手法によって実現を行いたい。 ASP.NETはインラインコードと.ashxというハンドラで書かれているため、私が未経験のため、どのようにして.ashxというハンドラへ処理を投げているのかわかって...