[過去ログ]
▲ Win2000ドメイン構築、運用スレッド ▲ (1002レス)
▲ Win2000ドメイン構築、運用スレッド ▲ http://mao.5ch.net/test/read.cgi/network/982503268/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: Administrator [password ] 2001/02/18(日) 22:34 そろそろ増え始めてると思うけどうまくいってる? Active DirectoryやIntelliMirrorなんか運用事例的な資料が全然無くて死ねます WANを介した接続やUnix系サーバとの連携等も含めて Win2000ベースの社内ネットワーク構築と運用関係のネタで逝きたいす 板違い?Serverに関しては間違いなくこっち寄りの知識の方が重要だと思うんだが… だからあえてWin板でなく通信技術板で! リソースキットとホワイトペーパーとTechNetはおさえとけ、他にいいとこある? http://www.microsoft.com/japan/windows2000/library/howitworks/default.asp http://www.microsoft.com/japan/technet/win2000/default.asp http://mao.5ch.net/test/read.cgi/network/982503268/1
2: 1 [] 2001/02/18(日) 22:37 Windows板ざっと見たんだけどさ、『ここじゃダメだ』って思ったよ。 sage進行でもいいからさ…ここで http://mao.5ch.net/test/read.cgi/network/982503268/2
3: 初心者admin [sage ] 2001/02/18(日) 23:39 FTPやHTTPでのアクセス制限だが上手く反映されないのよね。 ***のIP許可にしてもPC再起動しないと実際にはって感じで。 http://mao.5ch.net/test/read.cgi/network/982503268/3
4: 名無しさん [sage ] 2001/02/18(日) 23:41 取っ掛かりがないと話が進まんな、、、 当初ActivDirectory難しすぎて、いったんNT4で ドメインコントローラにして2000にアップグレードつー 姑息な手段使ったよ http://mao.5ch.net/test/read.cgi/network/982503268/4
5: 名無しさん [sage ] 2001/02/18(日) 23:43 >>3 サービスの停止→開始でもだめだったの? ってこれはIISの話? http://mao.5ch.net/test/read.cgi/network/982503268/5
6: 名無しさん@1周年 [sage ] 2001/02/19(月) 00:31 ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした いや、無くても使えなくは無いが…2000鯖の意味ねぇ ディレクトリサービスなんてワケワカだしよ マジで勉強中 http://mao.5ch.net/test/read.cgi/network/982503268/6
7: Five [sage ] 2001/02/19(月) 01:25 >>1 WAN での運用に関しては、 ・同一ドメインで別サイトとして運用 -> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC) ・別ドメインとして運用 -> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC) の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて よいドキュメントが無いのですが、自分は上のように解釈しています。 Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで 認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と ActiveDirectory の提供する認証に利用可能な LDAP Object (Entry) の定義が 違うので、現状では相互運用は無理です。 書籍では 『Windows2000 ActiveDirectory ドメイン構築ガイド』(ソフトバンク) 『ActiveDirectory 導入ガイド(Windows2000 テクニカルリファレンス)』(日経BP) が参考になるでしょう。特に後者はネットワーク設計をする人にも有益です。 >>6 Windows2000 は DNS 使ってサーバーの場所を発見しますから。 <Service>.<Protocol>.[<Site>.]DomainName という名前規則を定義して、サービスと プロトコルとドメイン名(必要に応じてサイト名)が与えられれば DNS から当該サービスを 提供しているサーバーを検索できるようになっています。 ブロードキャスト依存性の高い NetBIOS 名前解決よりはマシと思うしかないでしょう。 http://mao.5ch.net/test/read.cgi/network/982503268/7
8: Five [] 2001/02/19(月) 01:37 >>1 追加 IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、 ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。 厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。 Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で 提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、 信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。 しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう 変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って いけると思います。 >>6 Directory Service の意義については "Understanding and Developing LDAP Directory Services" (Macmillan Technical Publishing) Tim Howes ほか著 "Unifying Diverse Directories" http://www.networkmagazine.com/article/NMG20010126S0001 を参照されるとよいと思います。 http://mao.5ch.net/test/read.cgi/network/982503268/8
9: 新卒ネット管理者(暫定コテハン) [sage ] 2001/02/19(月) 03:20 ldifde から LDIF を出力してみると AD は LDAP に非ずつうことがわかると思うよ。 まずは、AD がわかんない人は、ネコミュ4.6 以降の メッセンジャーでアドレス帳を LDIF で出力したものを 更に、OU, U を正しく書き直して、AD でマッピングできるか 試してみたら?これに慣れてきたら、あとはこれまでの NT Domain のイメージとだぶらせれば、理解は早いんじゃ ないかな。 http://mao.5ch.net/test/read.cgi/network/982503268/9
10: Five [sage ] 2001/02/19(月) 04:21 >>9 一点だけ疑問があります。LDAP に非ずって言い方はどうでしょう? 確かに、Object Class "top" に X.520,521 や RFC2256 にない属性を多数勝手に追加していたり Microsoft の定義した Schema が文書の形になっていないとかありますけど、プロトコル的には LDAPv3 に準拠してますし、スキーマも従っています。LDIF File も v2 形式になっていますし。 # JNDI で !anonymous な bind に失敗するのは謎ですが・・・。 "U" という属性は X.520/521 にも RFC 2256 に出てきませんし OpenLDAP の Schema 定義にも 見当たりません。"C" か "O" の間違いでしょうか? なお "DC" (DomainComponent) 属性なら RFC2247 において定義されていますよ。 Standard Track ですし、OpenLDAP 等の実装でも RootDN の名前付けとして "DC" を 前提にしているところからして決してイリーガルな用法とは思いません。 なお DC=hoge.com とするか DC=hoge, DC=com とするかは趣味の問題です。 # Microsoft を擁護することになるとは・・・。 http://mao.5ch.net/test/read.cgi/network/982503268/10
11: anonymous [] 2001/02/19(月) 17:19 age http://mao.5ch.net/test/read.cgi/network/982503268/11
12: 名無しさん [sage ] 2001/02/20(火) 21:42 今まで窓系LANどっぷりだとDNSでの名前解決って新鮮 この板の連中だとどうということないことだろうけどさ(汗 http://mao.5ch.net/test/read.cgi/network/982503268/12
13: NASAしさん [] 2001/02/28(水) 19:25 NetewareのNDSがずっと楽ちん Windows2000最悪 http://mao.5ch.net/test/read.cgi/network/982503268/13
14: sage [sage ] 2001/02/28(水) 19:30 寝てウェア http://mao.5ch.net/test/read.cgi/network/982503268/14
15: 名無しさん [sage ] 2001/03/01(木) 00:58 ぐーぐー http://mao.5ch.net/test/read.cgi/network/982503268/15
16: 僕、ようたろう!!! [] 2001/03/08(木) 01:30 得意なテーマだから age http://mao.5ch.net/test/read.cgi/network/982503268/16
17: anonymous@tokyo10-78.kcom.ne.jp [sage ] 2001/03/11(日) 03:29 よーたろーさんは間に合ってるよ.... http://mao.5ch.net/test/read.cgi/network/982503268/17
18: 名無しさん [] 2001/03/17(土) 07:38 Win2000Server 入れ直してやっとActiveDirectoryServiceが動いた ADSこれからお勉強(泣 http://mao.5ch.net/test/read.cgi/network/982503268/18
19: anonymous@p0586-ip01fukuokachu.fukuoka.ocn.ne.jp [] 2001/03/17(土) 10:10 Windowsが新鮮に見えるよ http://mao.5ch.net/test/read.cgi/network/982503268/19
20: 一流SE [] 2001/03/17(土) 23:24 俺Windows2000すごく得意だよ 特にServerなにかききたいことあるか? http://mao.5ch.net/test/read.cgi/network/982503268/20
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 982 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.458s*