- - PR -
ユーザープロファイルを引っ張ることが可能?
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-01 14:59
皆さん、こんにちは。
暑いなかご苦労様です。 さて、Win2000 Server(Active Directory)にて運用中の環境があります。 この環境にMicrosoft SharePoint Portal Server2003を試験導入するために1台のラックマウント型のServer(ホスト名:SPS)にWindows Server2003をインストールし、IISなどを追加しSQL Server2000をインストールしました。当然現状のドメイン(xxx.co.jp)には参加しています。このSPSは、スタンドアロン(1台)にて構築しました。 さらに、このSPSをActive Directoryに追加しようとしましたが、それは失敗しました。どうやら現状のWindows2000 Serverとの整合性が取れていないようです。 だらだらと書いてしまいました。(スミマセン) 
やりたいこととしては、現状で動いているWindows2000 Server(Active Directory)のユーザー情報をホストSPS(Windows Server2003)に引っ張りたいのです。ユーザーの登録・削除がいまいち面倒になっているので、簡略化したいのがねらいです。上記で記述したことは、何とかしてユーザー情報を引っ張ることが出来ないかなと思って試行錯誤したものです。 どなたか知っていたら、ご教授願います。 | ||||||||||||
|
投稿日時: 2004-07-16 17:48
すみません。自己レスです。 今現在も検証しております。ただし、構成が変わりました。 以前は内部Firewall(社内Intranet)の中にホスト(SPS⇒VENUS)(1台で構成)という名前で設置していました。インストールしたアプリケーションは、下記の通りです。
(アプリケーションのインストールを実施したあとに、仮想サーバーの拡張及びアップグレードを設定しました。) 今は、外部からのWeb AccessもできるようにするためにD.M.Z.に設置して検証中です。 以前は、社内ドメインの追加のドメインコントローラーにしようとして失敗しましたが、Windows2000 ServerのAD(Active Directory)を下記の2つのコマンドにてアップグレードすることにより追加のドメインコントローラーにすることに成功していました。
でも、GroupBoardワークスペースのサイトに対してユーザーの追加は、1件ずつしか追加できないため、非常に使いづらいなという思いがありました。で、何とかしてADからユーザー情報を引っ張る事が出来ないものかと格闘していました。 で、いろいろと試しましたがどうやら出来ないみたいです。おそらく構成上の問題かと思われます。使用できるハードウェアが無いため、2台以上の構成で検証は出来ないのですが…(もし使用できるハードウェアに限りが無ければいくらでも検証はしたいです)。 まあ、今のD.M.Z.の環境はサーバー群がワークグループなのでユーザー情報なんて無いんですけどね…。(それでも、ユーザー情報を引っ張る方法はないかなあと諦めが悪いことを言ったりします)皆さんが構築される際に参考にしていただければと思っています。(参考にならないかもしれませんね)
| ||||||||||||
|
投稿日時: 2004-07-16 21:03
こんばんわ.
目的が今ひとつハッキリしない気がしてます. 「ユーザープロファイル」「ユーザーの登録・削除」といろいろな言葉が出てきますが,話の流れから「ActiveDirectory の user account を standalone server にも登録したい」ということでしょうか? おそらく無理だと思います.「同じ user account を作る」ということは実現できると思います.でも,password は同期できないのではないかと. お気づきのようですが,Windows 2000 Server で構成した ActiveDirectory に Windows Server 2003 の domain controller を参加させるには,ActiveDirectory を upgrade する手順は「必須」です. GroupBoard は使ったことがないので良くわかりませんが,SharePoint Server なんかの add-on でしたっけ?であれば,ActiveDirectory の user account をそのまま使えそうな気が... | ||||||||||||
|
投稿日時: 2004-07-21 14:04
kazさん、こんにちは。
その通りです。
そうですよね。検証してても無理かなあって感じはありました。
同じドメイン内であれば、add-onを使用せずとも可能です。以前は同じドメイン内で検証していましたから、この点については検証済みです。 ただし、現状の環境はD.M.Z.にSharePoint Portal Serverを設置しているので、Active Directory(社内ドメイン)とのパスワード2重管理を避けたかったことが今回投稿した目的です。 仕組上無理なものは無理なんですかね? | ||||||||||||
|
投稿日時: 2004-07-22 00:40
こんばんわ.
少なくとも password の同期は「無理」でないと Security 的に怖いかと. GroupBoard が稼動している host は ActiveDirectory 参加済み?非参加? ActiveDirectory に参加しているのであれば,むしろ「logon user でしか利用できない」という状態になるかと思ってますが... | ||||||||||||
|
投稿日時: 2004-07-23 17:17
こんにちは。
まあそうですよね。Securityの事を考えたら、無理ということにしないとダメですよね!
参加済みというより、このhost自身がActive Directoryです。 ここまでで、話がごちゃごちゃしている感があるので、整理したいと思います。
というわけで、また何かあればカキコさせていただきます。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。