[過去ログ] ▲ Win2000ドメイン構築、運用スレッド ▲ (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
6(2): 名無しさん@1周年 [sage ] 2001/02/19(月)00:31 AAS
ヘタレNTドメイン管理者としてまずDNS作らないといけないことに気づいて愕然とした
いや、無くても使えなくは無いが…2000鯖の意味ねぇ
ディレクトリサービスなんてワケワカだしよ
マジで勉強中
7: Five [sage ] 2001/02/19(月)01:25 AAS
>>1
WAN での運用に関しては、
・同一ドメインで別サイトとして運用
-> 単一管理ポリシー(ou による一部委任)、管理トラフィック中(複製 + GC)
・別ドメインとして運用
-> 別管理ポリシー(信頼関係による補完)、管理トラフィック小(GC)
の 2 パターンがあると思います。サイトの利用法、サイトとドメインの使い分けについて
よいドキュメントが無いのですが、自分は上のように解釈しています。
Unix との連携については、pam_ldap ならぬ pam_ad とか誰か書くことで
認証情報を共有できるようになると思います。pam_ldap の参照するスキーマ情報と
省12
8: Five 2001/02/19(月)01:37 AAS
>>1 追加
IntelliMirror は「旧 NT の移動プロファイル」+「グループポリシー」、
ActiveDirectory は「旧 NT ドメイン」+「DNS」と覚えましょう。
厳密に言うと間違いですが、これを出発点として覚えていくとよいと思います。
Windows2000 で一番悩ましいのは、NT のときの概念が別の名前になって別の形で
提供されている辺りです。例えば SAM は機能追加されて ActiveDirectory Directory
Service になりましたし、WINS は DNS に機能追加する形でリプレースされましたし、
信頼関係は DNS ドメインの親子関係(ただし同一フォレスト内)の背後に隠されました。
しかし、逆にいえばこの隠蔽され・名前が変更され・機能が追加された部分が NT とどう
変わったのかを理解すれば、NT の知識をベースとして ActiveDirectory の世界に入って
省8
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.251s*