[過去ログ] ▲ Win2000ドメイン構築、運用スレッド ▲ (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1
(3): Administrator [password ] 2001/02/18(日)22:34 AAS
そろそろ増え始めてると思うけどうまくいってる?
Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます
WANを介した接続やUnix系サーバとの連携等も含めて
Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす

板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが…
だからあえてWin板でなく通信技術板で!

リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある?
http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp
http://www.microsoft.com/japan/technet/win2000/default.asp
2
(2): 1 2001/02/18(日)22:37 AAS
Windows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。
sage進行でもいいからさ…ここで
3
(1): 初心者admin [sage ] 2001/02/18(日)23:39 AAS
FTPやHTTPでのアクセス制限だが上手く反映されないのよね。
***のIP許可にしてもPC再起動しないと実際にはって感じで。
4: 名無しさん [sage ] 2001/02/18(日)23:41 AAS
取っ掛かりがないと話が進まんな、、、

当初ActivDirectory難しすぎて、いったんNT4で
ドメインコントローラにして2000にアップグレードつー
姑息な手段使ったよ
5: 名無しさん [sage ] 2001/02/18(日)23:43 AAS
>>3
サービスの停止→開始でもだめだったの?
ってこれはIISの話?
6
(2): 名無しさん@1周年 [sage ] 2001/02/19(月)00:31 AAS
ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした
いや、無くても使えなくは無いが…2000鯖の意味ねぇ
ディレクトリサービスなんてワケワカだしよ

マジで勉強中
7: Five [sage ] 2001/02/19(月)01:25 AAS
>>1
WAN での運用に関しては、
・同一ドメインで別サイトとして運用
  -> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC)
・別ドメインとして運用
  -> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC)
の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて
よいドキュメントが無いのですが、自分は上のように解釈しています。

Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで
認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と
省12
8: Five 2001/02/19(月)01:37 AAS
>>1 追加
IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、
ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。

厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。

Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で
提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory
Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、
信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。
しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう
変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って
省8
9
(1): 新卒ネット管理者(暫定コテハン) [sage ] 2001/02/19(月)03:20 AAS
ldifde から LDIF を出力してみると
AD は LDAP に非ずつうことがわかると思うよ。

まずは、AD がわかんない人は、ネコミュ4.6 以降の
メッセンジャーでアドレス帳を LDIF で出力したものを
更に、OU, U を正しく書き直して、AD でマッピングできるか
試してみたら?これに慣れてきたら、あとはこれまでの
NT Domain のイメージとだぶらせれば、理解は早いんじゃ
ないかな。
10: Five [sage ] 2001/02/19(月)04:21 AAS
>>9
一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう?

確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり
Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には
LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。
# JNDI で !anonymous な bind に失敗するのは謎ですが・・・。

"U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも
見当たりません。"C" か "O" の間違いでしょうか?

なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。
Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を
省3
11: anonymous 2001/02/19(月)17:19 AAS
age
12: 名無しさん [sage ] 2001/02/20(火)21:42 AAS
今まで窓系LANどっぷりだとDNSでの名前解決って新鮮
この板の連中だとどうということないことだろうけどさ(汗
13: NASAしさん 2001/02/28(水)19:25 AAS
NetewareのNDSがずっと楽ちん
Windows2000最悪
14: sage [sage ] 2001/02/28(水)19:30 AAS
寝てウェア
15: 名無しさん [sage ] 2001/03/01(木)00:58 AAS
ぐーぐー
16: 僕、ようたろう!!! 2001/03/08(木)01:30 AAS
得意なテーマだから age 
17: anonymous@tokyo10-78.kcom.ne.jp [sage ] 2001/03/11(日)03:29 AAS
よーたろーさんは間に合ってるよ....
18: 名無しさん 2001/03/17(土)07:38 AAS
Win2000Server 入れ直してやっとActiveDirectoryServiceが動いた
ADSこれからお勉強(泣
19: anonymous@p0586-ip01fukuokachu.fukuoka.ocn.ne.jp 2001/03/17(土)10:10 AAS
Windowsが新鮮に見えるよ
20
(1): 一流SE 2001/03/17(土)23:24 AAS
俺Windows2000すごく得意だよ
特にServerなにかききたいことあるか?
1-
あと 982 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.400s*