▲ Win2000ドメイン構築、運用スレッド ▲ (587レス)
1-

1 Administrator [password ] 2001/02/18(日) 22:34:00
そろそろ増え始めてると思うけどうまくいってる?
Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます
WANを介した接続やUnix系サーバとの連携等も含めて
Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす

板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが…
だからあえてWin板でなく通信技術板で!

リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある?
http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp
http://www.microsoft.com/japan/technet/win2000/default.asp
2 1 2001/02/18(日) 22:37:00
Windows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。
sage進行でもいいからさ…ここで
3 初心者admin [sage ] 2001/02/18(日) 23:39:00
FTPやHTTPでのアクセス制限だが上手く反映されないのよね。
***のIP許可にしてもPC再起動しないと実際にはって感じで。
4 名無しさん [sage ] 2001/02/18(日) 23:41:00
取っ掛かりがないと話が進まんな、、、

当初ActivDirectory難しすぎて、いったんNT4で
ドメインコントローラにして2000にアップグレードつー
姑息な手段使ったよ
5 名無しさん [sage ] 2001/02/18(日) 23:43:00
>>3
サービスの停止→開始でもだめだったの?
ってこれはIISの話?
6 名無しさん@1周年 [sage ] 2001/02/19(月) 00:31:00
ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした
いや、無くても使えなくは無いが…2000鯖の意味ねぇ
ディレクトリサービスなんてワケワカだしよ

マジで勉強中
7 Five [sage ] 2001/02/19(月) 01:25:00
>>1
WAN での運用に関しては、
・同一ドメインで別サイトとして運用
  -> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC)
・別ドメインとして運用
  -> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC)
の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて
よいドキュメントが無いのですが、自分は上のように解釈しています。

Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで
認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と
ActiveDirectory の提供する認証に利用可能な LDAP Object (Entry) の定義が
違うので、現状では相互運用は無理です。

書籍では
『Windows2000 ActiveDirectory ドメイン構築ガイド』(ソフトバンク)
『ActiveDirectory 導入ガイド(Windows2000 テクニカルリファレンス)』(日経BP)
が参考になるでしょう。特に後者はネットワーク設計をする人にも有益です。

>>6
Windows2000 は DNS 使ってサーバーの場所を発見しますから。
<Service>.<Protocol>.[<Site>.]DomainName という名前規則を定義して、サービスと
プロトコルとドメイン名(必要に応じてサイト名)が与えられれば DNS から当該サービスを
提供しているサーバーを検索できるようになっています。

ブロードキャスト依存性の高い NetBIOS 名前解決よりはマシと思うしかないでしょう。

8 Five 2001/02/19(月) 01:37:00
>>1 追加
IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、
ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。

厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。

Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で
提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory
Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、
信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。
しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう
変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って
いけると思います。

>>6
Directory Service の意義については
"Understanding and Developing LDAP Directory Services" (Macmillan Technical
 Publishing) Tim Howes ほか著
"Unifying Diverse Directories"
 http://www.networkmagazine.com/article/NMG20010126S0001
を参照されるとよいと思います。

9 新卒ネット管理者(暫定コテハン) [sage ] 2001/02/19(月) 03:20:00
ldifde から LDIF を出力してみると
AD は LDAP に非ずつうことがわかると思うよ。

まずは、AD がわかんない人は、ネコミュ4.6 以降の
メッセンジャーでアドレス帳を LDIF で出力したものを
更に、OU, U を正しく書き直して、AD でマッピングできるか
試してみたら?これに慣れてきたら、あとはこれまでの
NT Domain のイメージとだぶらせれば、理解は早いんじゃ
ないかな。
10 Five [sage ] 2001/02/19(月) 04:21:00
>>9
一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう?

確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり
Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には
LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。
# JNDI で !anonymous な bind に失敗するのは謎ですが・・・。

"U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも
見当たりません。"C" か "O" の間違いでしょうか?

なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。
Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を
前提にしているところからして決してイリーガルな用法とは思いません。
なお DC=hoge.com とするか DC=hoge, DC=com とするかは趣味の問題です。

# Microsoft を擁護することになるとは・・・。

11 anonymous 2001/02/19(月) 17:19:00
age

12 名無しさん [sage ] 2001/02/20(火) 21:42:00
今まで窓系LANどっぷりだとDNSでの名前解決って新鮮
この板の連中だとどうということないことだろうけどさ(汗
13 NASAしさん 2001/02/28(水) 19:25:00
NetewareのNDSがずっと楽ちん
Windows2000最悪
14 sage [sage ] 2001/02/28(水) 19:30:00
寝てウェア

15 名無しさん [sage ] 2001/03/01(木) 00:58:00
ぐーぐー
16 僕、ようたろう!!! 2001/03/08(木) 01:30:00
得意なテーマだから age 
17 anonymous@tokyo10-78.kcom.ne.jp [sage ] 2001/03/11(日) 03:29:00
よーたろーさんは間に合ってるよ....
18 名無しさん 2001/03/17(土) 07:38:00
Win2000Server 入れ直してやっとActiveDirectoryServiceが動いた
ADSこれからお勉強(泣

19 anonymous@p0586-ip01fukuokachu.fukuoka.ocn.ne.jp 2001/03/17(土) 10:10:00
Windowsが新鮮に見えるよ
20 一流SE 2001/03/17(土) 23:24:00
俺Windows2000すごく得意だよ
特にServerなにかききたいことあるか?
21 私、洋太郎です!!! 2001/03/18(日) 01:06:00
>>20
あぁ、大塚商会のSEね。
逝ってよし。
22 >21 2001/03/18(日) 02:02:00
おまえ死ねよ
何もスキルねーだろ

23 >>22 [sage ] 2001/03/18(日) 02:47:00
おまえ氏ねよ
何も小さいだろ
24 私、洋太郎です!!! 2001/03/18(日) 02:48:00
>>22
バカはお前だ。
シーサイド大塚(ホテル)でシコシコしながら
大塚社歌でも歌っておけ
25 一流SE 2001/03/18(日) 02:52:00
大塚 実 マンセー
26 一流SE 2001/03/18(日) 02:53:00
平成13年4月1日付けを以って、下記の人事異動を行ないますので、お知らせいたします。<役職> <氏名> <新任・新所属> <現担当>
取締役副社長 大塚 裕司 サービス&サポート統括担当兼務を解く 営業本部長、
サービス&サポート統括担当
常務取締役 浜田 一秀 中部支社長(兼)名古屋支店長を解き、マーケティング副本部長(兼)サービス&サポート統括担当を委嘱する 中部支社長、名古屋支店長
常務取締役 片倉 一幸 サービス&サポート統括補佐担当兼務を解く 営業副本部長(システム部門)、マーケティング副本部長、サービス&サポート統括補佐
取締役 塩川 公男 マーケティング副本部長(兼)Web事業推進部長(兼)αメール推進担当を委嘱する マーケティング副本部長、Web事業推進部長
取締役 橘 政和 首都圏支社長補佐、城北営業部長、αメール推進担当を解き、中部支社長(兼)名古屋支店長を委嘱する 首都圏支社長補佐、城北営業部長、αメール推進担当
理事 佐藤 貞吉 中央第一営業部長 神奈川営業部長
部長 山 幸司 城北営業部長 中央第一営業部長
部長 中野 清 京葉営業部長 福岡支店長
部長 斉藤 浩一 福岡支店長 京葉営業部長
部長代理 小川 隆志 神奈川営業部長(兼)横浜支店長 神奈川営業部長補佐、横浜支店長

27 一流SE 2001/03/18(日) 02:55:00
http://www.otsuka-shokai.co.jp/company/gaiyo/message/

俺は大塚商会の一流SEで年収は500万円だ

文句アッカ?
28 一流SE [sage ] 2001/03/18(日) 03:06:00
ちなみに、残業代が半分です250万残業
29 あのに [sage ] 2001/03/18(日) 21:47:00
あ〜あ・・・
よーたろーさんの次は大塚商会が流行りなんすか?
30 Win2kお勉強 ど素人 2001/04/07(土) 14:35:00
Win2000サーバのDNSに既存のFreeBSDで構築されたInternetサーバと同じ
ドメイン名を登録しても大丈夫でしょうか。

ど素人は手を出してはいけないのでしょうか。

31 なな資産 2001/06/13(水) 05:05:00
はぁ・・・結局行き当たりばったりで導入しちゃったよ

32 Win2kお勉強素人 2001/06/20(水) 22:49:00 ID:.UTYVCRE(1)
windows2000を接続の共有させたんですが(ADSL)
共有側(PC2台)から見れるページと見えないページがあるんですが、なぜ?
33 勉強中 2021/01/12(火) 00:13:00 ID:???
一つ質問させてください。
お互いに信頼し合っているドメイン間を行き来する際
ログオンし直さなければならないものなのでしょうか?
34 大塚社員 2021/01/12(火) 06:05:00 ID:PPncEaZ5(1)
何か?
35 anonymous@ 202.32.68.36 2021/01/12(火) 11:35:00 ID:???
>>33
 ログオンしなおす必要はない。
36 ななし [age] 2007/02/02(金) 00:33:00 ID:???
通信板だがこんな有益なスレがあるなら主旨にそってageておく。

このスレできてからもう1年経つみたいだけど、
去年よりもさらにNTドメイン→2000ドメインの移行で
大変な思いをしたSE、NEもいるのでは?
ADの複製がどーこーとか言って、迷惑被ったNEもいるんじゃないかと
思うのだが。ADに加えてExchangeも入ってL3までだったのが
いきなりアプリケーション層まで対応、なんて泣けるNEもいそうじゃん。

うちも2000ドメインに移行中・・・。障害多そうだ・・・。
37 ネット]ビュー?ネットビューイ? 2007/02/02(金) 01:39:00 ID:+yYn+l/1(1)
W2K の NetBIOS over TCP/IP は
有効、無効、DHCPが設定
の3種類がありますがこの情報はレジストリのどこに」書き込まれているかわかりますか?
38 名無しさん [ sage] 2007/02/02(金) 21:25:00 ID:???
http://www.atmarkit.co.jp/fwin2k/win2ktips/111regmon/111regmon.html
39 ネット]ビュー?ネットビューイ? 2008/02/02(土) 00:50:00 ID:???
>38
ありがとう。レジストリのスキャンツールはもっているのですが
あまりにアクセス数が多くて見極めがつかなかったので
質問したのでした。いろいろキーを見ていたらそれらしき
キーがあったので調べてみるとビンゴでした。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\

いかにいろいろと書き込まれてました。NICはOSからは GUID で認識されているようですね。
Parameters\Interfacesキー以下がそうです。

ちなみにダイヤルアップ接続の NetbiosOptions はどうかえるんだろう?
設定画面であるWINSタブにもLMHOSTSの設定は出来るけど
NetBT の設定欄が無くなっているし。
知っている人がいたら教えてください。
ファイルの共有は無効にしてNetBTは有効にしたいんです。
LAN用のNICの設定などではうまく出来るんですけどね。

報告まで。

40 anonymous@ vpn.nacx.co.jp 2008/02/02(土) 20:00:00 ID:D6aZyCtZ(1)
勢いでMCSE−win2k取っちまったよ。
サイト・ドメイン・OUが頭に焼きついてるYO!
41 _ 2009/02/02(月) 23:39:00 ID:31WVE+bE(1)
>>40
わかる。企業のウンタラ聞くだけで、サイト・ドメイン・OUのイメージが沸く(鬱

>>39はなんでそれを知る必要がある?
スクリプト動かして適用させるためとか?
42 ee 2029/02/03(土) 13:20:00 ID:???
DNS Serverがお亡くなりになると,W2k networkが致命的な
影響を受けることがわかった。

43 tashikani 2031/02/03(月) 11:53:00 ID:VRiBpjk7(1)
そうだね、Win2KネットワークはDNSが命。
ちなみにうちは、Win2KのDNSは立てていないけど、
Win2KでDNSサーバーを立てているところはどうしているのだろうね。

クライアントPCのドメインをNTドメインからADドメインに
変更した後にロックアウトするバグに苦しんでいる状態。
パッチ適用したのにデバッグできてねーじゃん。はぁ。
44 42 2031/02/03(月) 22:59:00 ID:???
>>43

>Win2KでDNSサーバーを立てているところはどうしているのだろうね。

DNS Serverの種類にActive Directory統合ゾーンを使用して,
全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を
使うんでしょうね。

そうすれば, 全てのDCが対等なDNS Serverとなり,一つDNS Serverが
こけても他のDCが動いていれば障害は発生しなくなります。

検証用の環境だったので実害はなかったけど,
DNS が亡くなったままほっとくと,しばらくしてExchange2kの
MTA,SAも止まったのには驚いた。



>クライアントPCのドメインをNTドメインからADドメインに
>変更した後にロックアウトするバグに苦しんでいる状態。

http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f8%2f21.asp

これ(JP263821)?


45 43 2001/02/04(日) 01:25:00 ID:ZM/8iAUD(1)
>>44
うん、それ。
パッチ適用したのだが、やはりロックアウトされる人が出てきている。
全員ではないし、ロックアウトされる人も全体の1,2割くらいかな。
が、ユーザーにはインパクトがあるし、こういうのがあると
Migrationに対してもあまりよい印象・評価もなくなってる気がするなぁ。
結局、このような場合は、ロックアウトを解除する作業が終わるまでは
前のNTドメインにログオンしてもらう形でMigraiton進行中。

>DNS Serverの種類にActive Directory統合ゾーンを使用して,
>全てのDomainコントローラ(DC)にDNS entry情報をもたせる手を
>使うんでしょうね。

結局、ADドメイン内で、MS製品でDNS作るとなると
AD統合ゾーン使うのがベスト(もしくはベター)なのかな、と思う。
ちなみにうちは少なくても現状として使っていませんね。

Exchange2k・・・もMigrationが終わったらはじまる。
検証終わった後の導入とかうまく逝きました?(w <どっちの意味でも取れるなぁ。


世間はまだNTドメインが多いんだろうけど、みんなWANの構成とか
どうするのかな、なんて思うよ。
46 43 2004/02/04(水) 02:18:00 ID:+MVcEKI3(1)
相変わらずロックアウトされる人、続出。
このまま終わらせるだろうなぁ。
ロックアウトした後のフォローがあるからいいようなものの、
Migrationする企業によっては泣き所になりそうな感じ。

はー誰かAD理解していてE2K詳しい人いないのかね・・・。
47 44 2004/02/04(水) 23:33:00 ID:???
>>46

SP2を全てのDCにあててもNGなんですよね。

私のところは,問題なくNT, W2K AD混成環境で動いているようです。

私は,SIerや社内IT部門ではありませんが,日々
W2K + E2Kをはじめ各種MS Back office群の上で動く
アプリケーションと格闘してます...


48 43 2009/02/04(水) 00:46:00 ID:0Gho4FDa(1)
>>47
Win2KクライアントのPCをMigraitonするというか、
NTドメインからADドメインにPCをMigrationするときに起きる模様です。

>W2K + E2Kをはじめ各種MS Back office群の上で動く
>アプリケーションと格闘してます...

E2Kの使い道はなに?Mailがメインですか?
それともIPT関係までまで入れていますか?

E2Kで気になっているのが、
例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら
「ただいま休暇中です」というか、Vacation Mailみたいなのが
設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません?

正確に言うと、それを設定してしまうと、自分が所属している
Mailing List宛てに来たメールでもVacation Mailで返答してしまう、
みたいな・・・。社外用に使えないのでは、と思っていたりするのですが
ここらへんってどうしていますか?
49 43 2010/02/04(木) 00:20:00 ID:???
>>48

>NTドメインからADドメインにPCをMigrationするときに起きる模様です

ドメイン移行時に使用するAD コネクタは,問題ないですよね…

>E2Kの使い道はなに?Mailがメインですか?
>それともIPT関係までまで入れていますか?

ずばりIP Telephonyです。


>例えば普通のPOPだとTo:とかCc:宛てに自分が入っていたら
>「ただいま休暇中です」というか、Vacation Mailみたいなのが
>設定できるじゃない?でもE2Kの今の仕様だとそれって不可能じゃありません?

確かExchange 5.5のときから,Outlook クライアントを使って
不在設定自体はできたような記憶があります。

>正確に言うと、それを設定してしまうと、自分が所属している
>Mailing List宛てに来たメールでもVacation Mailで返答してしまう、
>みたいな・・・。

どういう動きをするかは,時間のあるとき見てみます。
あまり期待しないでお待ちください ;)


50 anonymous@ pc18.jmsc.co.jp 2008/02/05(火) 10:57:00 ID:8QVH6TvO(1)
win板誘導されてきました。
イベントビューアのログをローテートするにはどうすればいいでしょう?
自分でスクリプト組むしかないのかなぁ・・・。
ここでもスレ違いになるのかな・・・。
51   2008/02/05(火) 15:48:00 ID:???
>>50
http://www.vector.co.jp/vpack/filearea/winnt/util/other/index.html
自分で組むのが面倒ならこのへんをうまく使えば
52 50 2008/02/05(火) 17:41:00 ID:???
レスサンクスです。やってみます。
53 DNS [age] 2010/02/05(金) 02:43:00 ID:???
ActiveDirectoryの勉強をしようとして、いろいろいじっているところです。
テスト環境でドメインコントローラの設定して使っているのですが、
時々、外部のDNSサーバーにいろいろ通信を行っているようです。
(このサーバーのプライマリDNSサーバーとしてプロバイダのものを指定している)
これって、大丈夫でしょうか。プロバイダのDNSサーバーに迷惑かけていないでしょうか。
54   2010/02/05(金) 04:03:00 ID:???
>>53
プライマリに指定?いったいどんな設定をしたらそうなる?
55 54 2010/02/05(金) 04:05:00 ID:???
ああ、なんとなくわかった。
DNSの仕組みをよく勉強したほうがいい。
56 DNS [age] 2010/02/05(金) 14:32:00 ID:???
>>54,55
ということは、やっぱりよろしくない状態なのですね。んー、DNSの仕組みっすか・・・。
57 anonymous@ FLA1Aaf245.hkd.mesh.ad.jp 2010/02/05(金) 15:21:00 ID:???
>>56
大雑把に言うと、勉強するのならドメインコントローラを兼DNSにして
しまうほうが簡単だろう。
問い合わせはプロバイダのDNSにフォワーダを設定すればいい。
58 DNS [age] 2011/02/05(土) 00:52:00 ID:???
>>57
どうもです。
プライマリDNSを自分自身(127.0.0.1)にして、ActiveDirectoryにする。と同時にDNSもインストール。
フォワーダの設定をしようと思ったら、「ルートなネームサーバーなんで出来ません」とでたので、
「.」のゾーン情報をざっくり削除。これでフォワーダの設定が出来るようになったので、
プロバイダのDNSアドレス設定して、これでとりあえず、名前解決は出来るようになりました。
しかし、「.」のゾーン情報ざっくり削除しちゃって、ドメインコントローラとして問題はでないんだろうか。
これから、いろいろいぢってみるとします。
59   2011/02/05(土) 02:00:00 ID:???
>>58
インターネットと隔離されたローカルなActiveDirectoryなら
「.」がルートでいいが、そうじゃなければ「.」はあってはいけない。
60 anonymous@ 215.144.104.203.livedoor.com 2012/02/05(日) 01:35:00 ID:SBBAmVb4(1)
ちょっと、おしえてください。
win98とwin2000Serverを使って、家庭内LANをつかってるんですが、
特に問題があるわけじゃありません(普通にファイルサーバーで機能してます)
がどういうわけだか、win98からServerのコンピュータ名でpingするとwin98
のIPアドレスがかえってきます。しかし、serverのipアドレスでpingするとちゃんと通信できてます。
2000ServerのDNSで前方参照ゾーンにserverのIPアドレスを登録しているのに・・・。
どうか、わかる方がいたら教えてください。
61 a [a] 2012/02/05(日) 04:38:00 ID:???
「win98からServerのコンピュータ名でpingするとwin98
のIPアドレスがかえってきます。」ってどーゆーこと?

62 anonymous@ 98.144.104.203.livedoor.com 2012/02/05(日) 12:35:00 ID:FdEZ5EpL(1)
>>61
自分自身のIPアドレスがかえってくるのです。
63 わけわかんないよ 2004/02/06(金) 11:54:00 ID:lwWjFlc1(1)
複数の相手にルーティングするためにはNATをインストールするように
ヘルプに載っていたので、素直にインストールしたら全然ルーティング
できなかった。
ほかにもいろんなサービスをインストールしなきゃいけないのかな?
64 わけわかんないです 2005/02/06(日) 20:25:00 ID:Z0FyZBX5(1)
>>63
何がしたいのか、どういう環境なのか、OSがなんなのかまったくわかりません。
65 こどちゃ♪ ◆KchAbnts 2008/02/06(水) 00:31:00 ID:???
>>60
DNSがちゃんと引けてるかどうかはpingで調べるんじゃないの。
nslookupってツールがあるから、それを使うといい。
本当は、bindに付属してるdigを使うのが一番いいんだけど、
Win2Kには標準でついてない。
66 名無しさん [ sage] 2008/02/06(水) 02:56:00 ID:???
nslookupでは、NETBIOSや、WINSなんかの
MS系名前解決がされないという罠
67 本日は 2012/02/06(月) 03:06:00 ID:???
Cobalt Qube を買ってきた。なかなか良い感じだがファンがうるさいので
今度交換しよ。
68 anonymous@ CBCba-66p140.ppp13.odn.ad.jp 2020/02/06(木) 20:26:00 ID:/VL1fCYD(1)
現在社内LANがNT4.0serverで稼動しているのですが、
ぼちぼち2000serverに移行しようと考えています。
で、現在、PDC、BDCが存在するNTドメインなのですが、
PDCをBDCに降格させ、BDCをPDCに昇格させたた後に、
元々PDCだったPCを2000Serverに入れ替え、アカウント情報を
引き継ぐということはできるでしょうか。

そもそも2000serverは全く無知なので・・・。PDC、BDCの概念が
無くなったとは聞いているのですが、確か、PDCが存在する
ドメインに2000serverを参加させるとBDCとしてインストールできると
聞いたことがあるのですが・・・・。それだと2000serverである意味は
無いということは承知の上です。

こんな知識では2000の導入はまだしない方が良いですか?
69 ●68● 2020/02/06(木) 20:29:00 ID:???
ぎょぎょ。この板、名無しで書き込むとfusianasanになるのね・・・。
書くの初めてだから知らなかった。
70 ぐえ 2020/02/06(木) 21:40:00 ID:???
>>68

確かにもっと勉強したほうがいいよ。

まず,PDCをWin2000のDCにUpgrade
BDCは,万が一のために(いつでもNT 環境に戻せるよう)
しばらくそのまま取っておく。
つまり,Windows Domainは,混在モードとする。

ころあいを見て,他のアプリケーションに影響が
無いことを確認できたら,他の全てのBDCをWin2000 DCに
Upgradeして,Domainをネイティブモードに
(別にユニバーサルグループ,グループのネストがいらなきゃ
混在モードのままでもいいけど)。

以下,略。

>そもそも2000serverは全く無知なので・・・。

自慢にならないよ。こんなところに書き込む暇あったら
勉強したら?

>PDC、BDCの概念が
>無くなったとは聞いているのですが

特別な役割以外は,対等に近い。
操作マスタ,FSMOをキーワードにして調べてみたら?


>確か、PDCが存在する
>ドメインに2000serverを参加させるとBDCとしてインストールできると

できないです。
操作マスタのうちPDC エミュレータのこと?
それなら,話は逆です。



というか,マジれすだけど,MSのトレーニング行くなりして
ちゃんと勉強したほうがいいよ。

あんちゃんに,社内ネットワーク任せている御社情報部門はDQN?

なんなら,相談に乗ろうか(有料だけど 藁)? By DQN エンジニア

71 68 2020/02/06(木) 22:03:00 ID:???
>>70
ん。確かにおっしゃる通り。
でもねぇ。コンピュータには何の関係も無い会社だし、
片手間にやらされてるだけだし、ネットワーク関連の
勉強に割く時間も金も与えてくれないわけよ。
ま、DQNと言われても仕方ないと思う。
NT4の時は自腹切って立ち上げたけど、もう嫌になってるが
他に変わりになる人もいないわけで。
勉強したくても時間が無いのよね〜。普段の業務の方が重要なので。
ま、言い訳だし、こんなところでグチってないで勉強しろってのも
もっともな話。

とりあえずアドバイスサンクス。
2000Serverが1本とクライアントライセンスは手元にあるんだけど、
切り替えは、まだ見送ることにするよ。
72 ぐえ 2020/02/06(木) 22:20:00 ID:???
>>71
失敬。
そうか,専任でなく片手間にやらされてるんですな。

いい機会だからいっそのこと,ステップアップの足がかりとして
きっちり勉強して,今の社内ネットワークで実績をつけて
飛び出す手もありのきもするけど,どうよ?

また,ちゃんとしたSI業者に任せるていうのは?
(ちなみに私はSIerでも無いけど…)
73 いいなぁ [age] 2021/02/06(土) 00:50:00 ID:???
>>68
片手間っつーと、メインの仕事ってなに?
 漏れはServerちっとも触らしてくれないよ・・・いいなぁ。触れて
74 ●68● 2021/02/06(土) 02:41:00 ID:???
>>72
転職も考えたんだけどねぇ。独学はやっぱりきつい。
妻子あるし。webで調べたりするのは良いけど、本を買うのが
金銭的にね・・・。オライリーくらいは読んだけどね。
近頃NT4.0で立ち上げたときの気力も無いし、本業も忙しい。

ただ、いつまでもNT4.0で知識を止めておくわけにもいかないので
ぼちぼち2000に移行しなくちゃな〜とか気持ちが揺れてる。

SI業者に任せちゃえば楽なんだけど、おそらく稟議が通らない。
なにせ各事業所ごとに独自でネットワーク組んでるまとまりの無い
会社で、事業所間を結ぶメールや決裁するだけの非常に使えない
ネットワークは業者入ってるので。更にわけのわからないことに
別の業者で経理のネットワークが入ってるし。
75 ●68● 2021/02/06(土) 02:43:00 ID:???
>>73
あんまり書きすぎると、社内で特定されても困るので具体的には
書けないけど、化学メーカー。自分自身が管理してるのは
研究所のネットワーク。ということで、メインの仕事は化学の
研究という事になるかな。

# うぅ、誰かに突っ込まれそうだ・・・。

とりあえず2chは探せば有効に使える情報もあるので●買って
ログを読み漁ってまふ。そういえばこの板に来たの2年ぶりくらいだ。
思えばFive氏の書き込みは結構参考になってたなぁ。
もうここには居ないのかな。

とりあえず、NT4.0で止まっている知識を一新するべく、
地道に勉強して出直してきます。
76 72 2021/02/06(土) 03:12:00 ID:???
そんなあなたにプレゼント。

>2chは探せば有効に使える情報もあるので

効率悪そうなので,まずは以下の辺りはいかが?

http://www.microsoft.com/japan/windows2000/server/default.asp
http://www.atmarkit.co.jp/fwin2k/

#化学の研究って,いろいろあるけど,製薬? それとも高分子系?

by 化学系専攻のDQN エンジニア

77 anonymous@ p0198-ip06osakakita.osaka.ocn.ne.jp 2004/02/07(土) 09:04:00 ID:f1L9CkR4(1)
会社にwindows2000serverの導入を検討しています。
同時接続ユーザー数は13くらい。資料をとりよせたところ
Windows2000server以外にクライアントCALっていうのが必要みたいじゃない。
それもデフォルトで5しかついてない。今までのWindowsだったら同時接続数が
10台以下に制限されてたけど、Windows2000serverはデフォルトで5までしか
接続できないってことでしょうか?

ほとんどファイル共有とプリンタ共有しかつかわんです
78   2004/02/07(土) 16:10:00 ID:???
http://www.asia.microsoft.com/japan/windows2000/server/default.asp
こういうところを見ようという気にはならんのか?
79 77 2004/02/07(土) 16:33:00 ID:???
一通りみたし、資料も請求しました。
今までサーバーや組み込み用途にはLinuxしか使ったことがないので
Windowsの場合だと少し不安があるので。
80 anonymous@ cse25-13.yokohama.mbn.or.jp 2004/02/07(土) 23:03:00 ID:pylgmWqj(1)
>>79
まともにCALを取得しているところがあるのかと、問いたい。
81 452 2005/02/07(月) 08:26:00 ID:???
calがなくてもOKなんやね
82 anonymous@ 218.231.142.68.eo.eaccess.ne.jp 2005/02/07(月) 17:32:00 ID:nYAoV3ju(1)
CAL買わなきゃだめだよ。

85買うんだ。
EOPEN登録しなきゃ。

83 __ 2010/02/07(日) 04:46:00 ID:wkkAsSRB(1)
>>81
あんまり気にした事ないけど、とういうか・・・
かってにつながってるクライアントが増えてるのはなぜ?(藁
ActiveDirectoryいじれるやつって・・・・なんでいろんな所にいるんだ?
勝手にメンバーサーバーも増えてるし
漏れの会社変?(藁
84 あぼーん [あぼーん]
あぼーん
85 ?? 2010/02/07(日) 20:56:00 ID:???
>>83

Administratorのpasswordが漏れている予感。
password変えるよろし。

Domain Admins GroupにやたらめったUserを登録してないか?
Domain Admin権限があれば,Domain内にComputerを登録し放題になるぜ。

Enterprise Admin権限があれば,こっそり子ドメインを
つくることもできる罠(笑)。


86 anonymous@ p4006-ipadfx01motosinmat.mie.ocn.ne.jp 2015/02/07(土) 00:01:00 ID:EKL6ZiQ0(1)
グループポリシーがうまく動いてくれません。2000serverとクライアントW2Kの
組み合わせだけど、このシステム入れてくれた業者にいわすと仕様なので
serverから設定するグループポリシーは動かないとのことでした。advancedserverを買ってくれ
といわれた。これっておかしいと思うのですが2000serverだとグループポリシーは設定できない
のでしょうか。わかるかた教えてください。

87 anonymous@ 149.pool1.dslosaka.att.ne.jp 2015/02/07(土) 22:02:00 ID:e8DtjuHg(1)
>>86
そんなわけないぞー騙されてるぞ
クライアント9x、NTなら動かんけど2000なら動くぞー
88 _ 2015/02/07(土) 23:05:00 ID:???
>>86

87の言うとおり,だまされてるぞ。
被害者を増やさないためにその業者名を晒そうぜ。
というか,その業者の担当者がアホなだけか?

業者に100%任せるのではなく,委託する側の
担当者もある程度の知識をつけておかないと
いい様に食い物にされるという実例ですな。

時間があれば,このあたりからはじまるリンクを一通りざっと読んでみては?

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap3/01.html

#fusianasanが'はやって'いるの?
89 __ 2016/02/07(日) 00:46:00 ID:yf5wOIu/(1)
>>86
advancedserverが必要なほどなの??
グループポリシーが設定できないって・・・(藁
業者変えたほうがいいんじゃない?
90 ウエ 2019/02/07(木) 12:05:00 ID:BAk1CToE(1)
2000Server 、クライアントが2000proでグループポリシーを使用して
特定のアプリケーションしか起動できないようにすることって可能でしょうか?

91 _ 2027/02/07(日) 07:14:00 ID:BUydbIWR(1)
>>90
特定のアプリケーションしか起動できないようにする、というのは
Win2Kproに特定のアプリケーションだけインストールしておき
それ以外はインストールできないような構成ではダメなのかい?
それとも既にユーザーには配布済みのWin2Kpro?
92 2028/02/07(月) 13:17:00 ID:???
[SceneCritique] irc.scenecritique.com:8888 OP041
詳しくは
http://opennap.scenecritique.com/ (opennap説明)
http://s1p.net/sc/ (IRC)
参照下さい。ウザい鯖管もチャット部屋も存在しません、ピュアに共有
を行いたい人向けのサーバです。

チャットその他はIRC(irc.scenecritique.com:6667、IP出ない匿名サーバ)
でどーぞ、ヘルプはIRCの#scにて、#winnyもあり□
IRCクライアントは面倒という方に、WWWからの#scへのダイレクト参加は
http://chat.scenecritique.com/qi-login.cgi?ch=%23sc
からOKです。
93 die [age] 2022/02/11(金) 14:24:00 ID:???
なんか良スレっぽいのに停滞してるな。

ドメインツリーを構築したら、Win9Xは問題ないのにWin2kPROだけ
別ドメインのDCにアクセス出来なくなった。
所属するドメインのグローバルグループ(A)に登録しておいて
リソースを公開している別ドメインのドメインローカルグループに
Aを登録するだけじゃ駄目なのかな。
信頼関係は親子の関係でうまく構築できてるんだけど…。
94 anonymous@ 61-122-248-220.eonet.ne.jp 2023/02/11(土) 02:01:00 ID:vdMW/Kh/(1)
グループポリシーで全てをコントロルしようとすると大変だぞー
特に官公庁とかセキュリティーにうるさいとこは
他のソフトに頼ったほうがいいんじゃないかな
ウィンバードとかネットリカバリとか
95 anonymous@ YahooBB218180122050.bbtec.net 2015/03/01(日) 22:45:00 ID:???
先生!
エクスプローラーからネットワークをブラウズすると
ドメインのところで

「アクセスできません。無効な操作を云々」

と出てそこから進めないのですが、これは何が原因ですか?
この症状が出るのはXP Proで他のXP Proだと出ません。
アドレスバーに直接\\サーバー名で問題ないし、
ネットワークドライブも割り当てているので、
実用上は問題ないのですが・・・。なんか不愉快。

ググッてみてもハッキリとした回答は無いみたいでつ。
(´・ω・`)

96 山崎渉 [(^^)sage] 2016/03/01(火) 04:00:00 ID:???
(^^)
97 山崎渉 [(^^)] 2017/03/04(土) 12:36:00 ID:???
(^^)
98 あぼーん [あぼーん]
あぼーん
99 anonymous@ pre.speedway.ne.jp 2014/03/05(水) 16:23:00 ID:N9o7Ou2M(1)
NTLM認証がかかったプロキシを超えたいんだけど、どーしたらよいんだろう???
最近モジーラが対応したらしんだけど。
分かる人いたら、教えてくださいませ。

100 あぼーん [あぼーん]
あぼーん
1-
あと 487 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 1.694s*