- - PR -
Active Directory 混在環境について
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-02-03 09:22
Windows Server 2003 のセキュリティオプションを1つ1つ未定義にしてみましたが、
全て未定義になっても、やはり Windows NT4.0 はログインできませんでした。 そこで、Windows Server 2003 は SP1 を適用していたので、それをアンインストール してみたところ、ログインできるようになりました。 そこに、セキュリティオプションを適用しても問題なく動作しています。 この Windows Server 2003 は、インストール後すぐに SP1 をあて、 その後、セキュリティオプションの設定を行いました。 もう一度インストールしなおしてみて、SP1 未適用のものにセキュリティオプションを 適用し、その後、SP1を適用した場合はどうなるのかも検証してみたいと 思っています。 コメントをくださった方々にお尋ねしたいのですが、 Active Directory について勉強するにあたり、推薦図書等がありましたら お教えください。宜しくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2006-02-03 10:01
おはようございます.
あまりどれも大差ないと思いますが, とりあえず「リソースキット」は必携かもしれません. | ||||||||||||||||||||
|
投稿日時: 2006-02-03 11:02
セキュリティオプション云々の前に、WindowsServer2003SP1の ファイアウォール機能はどうなってたんですかね。 SP1適用時のデフォルトのファイアウォール機能構成がどうだか 未確認ですが、NetBIOS名前解決関連パケットをフィルタしてたりする 構成だったら、NTが認証できない可能性はあるかと思います。
AD自身に関しては、深い内容についてはやはりリソースキットです。 もう少し浅めのところについては、WindowsServerのヘルプファイルと MicrosoftWebサイトの情報、MCPのAD関連の資格本。 レガシOS混在環境や、Microsoftファイル共有やNetBIOS関連のことは 「アンドキュメンテッドMicrosoftネットワーク」 http://www.monyo.com/ この辺の知識も何気に必要です。 SP1でも大きく変わってる点があるので、SP1の変更点ドキュメント。 http://www.microsoft.com/downloads/details.aspx?FamilyId=B883B02C-D485-479C-8AA6-EDB20CD4C66E&displaylang=ja あとはまだ読んでないけど、「Windows Server2003完全技術解説」あたりでは AD関連はどれくらい触れられてるんでしょうかね。多分外れは無い本だと思いますし。 ADの場合、ADの知識の前提として、Microsoftネットワークやサーバ自体の知識も 十分にないと理解しきれない点も多いので、その辺は考慮して勉強しなきゃです。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||||||
|
投稿日時: 2006-02-03 14:31
kaz 様、Muttun 様、返答ありがとうございます。
やはり、リソースキットですか。 正直に申し上げますと、リソースキットを読まずして 以下にピンポイントで知識を蓄えていくかを考えていました。 あの分厚さに圧倒されてまして、、、、。 お恥ずかしい限りです。リソースキットを購入して、 牛歩ながらまい進していきたいと思います。
セキュリティオプションを設定する以前からファイアーウォールはON に なっていましたので、ファイアーウォールは関係ないと思います。 ログインできている時とできていない時のパケットを比較すると、 Anonymous で NETLOGON や lsarpc などの名前つきパイプへの アクセスができるかどうかによって違っています。 (ドメインリソースへのアクセスを行うところ?) ログインでき無い場合は、名前つきパイプへのアクセスが拒否されており、 ログインできる場合は、拒否されていません。 セキュリティオプションで、匿名でアクセスできる名前つきパイプの部分は、 有効にしているにもアクセスできなくなっているので、どうも納得できませんが・・。 不具合?って思いも少しあります。
情報提供ありがとうございます。MicrosoftWebサイトは、 勉強するための情報が非常に多いとは思いますが、 何か起こった場合に検索するのが非常に難しいと感じています。 キーワードでの検索は使えるとは思いますが。。。 MCPのAD関連の資格本ですか!なるほど、近々、書店にて探してみたいと 思います。
ありがとうございます。この書籍はすでに読ませていただいております。 Microsoftファイル共有やNetBIOS関連のことはそれなりに勉強して おります。AD について勉強が追いついていないのが現状です。
ありがとうございます。時間があるときに読みたいと思います。
「Windows Server2003完全技術解説」、探してみます。貴重な情報を 教えていただき、本当にありがとうございます。 Microsoftネットワークやサーバ自体の知識もしっかりとやっていきたいと 思います。 | ||||||||||||||||||||
|
投稿日時: 2006-02-06 10:21
Windows Server 2003 SP1 を適用するとやはり
Windows NT4.0 がログインできない現象が発生しました。 インストール直後に SP1 を適用しただけの状態だと問題は無かったので、 以下の状態の時に発生するのではないかと考えられます。 ・SP1適用後、セキュリティポリシー設定をする ・セキュリティポリシー設定済みの状態に SP1 を適用する ちなみに、Windows NT4.0 に DS CLIENT をインストールしての 動作確認はしておりません。 | ||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。