- - PR -
ActiveDirectoryを導入する基礎知識について
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-30 15:33
初めて社内にActive Directoryを導入する者です。
Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 (過去ログも見ましたが、同様の質問が無かったので、新たにスレを立てます) 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 4.下記のエラーがイベントログに書かれています。 このエラーを解消する方法を教えて下さい。 (DNSレコードには、あります) ============================================================================ 次の DNS サーバーで DNS レコード 'gc._msdcs.xxx.local. 600 IN A 192.168.0.XX' の 動的登録に失敗しました: DNS サーバーの IP アドレス: 192.168.0.XX 返された応答コード (RCODE): 5 返された状態コード: 9017 ============================================================================ Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。 | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-11-30 16:53
こんにちは。
そのままでは作れません。 Domain Users グループは既定で Users ローカルグループに所属します。 共有フォルダを作成できるのは Administrators と Power Users のメンバだけです。
新規にドメインユーザーを作成する必要はありません。
スクリプトやコマンドで自動化できます。 例えば Net localgroup コマンドを使って net localgroup Administrators ユーザー名 /add を実行する方法があります。
BIND で動的更新は有効になっていますか。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-11-30 17:21
早速のご回答ありがとうございます。
PC使用者が各自手作業で、ローカルのAdministratorsかPower Usersに登録させないといけないのでしょうか? DCからは、設定は不可能なのでしょうか?
それでは、具体的に、どのようにして、ファイルサーバーをドメインに参加させるのでしょうか? また、参加後、ファイル(フォルダ)の共有化をするには、どのようにして行うのでしょうか? (私の解釈が間違っているかもしれませんが、イメージとして、ファイルサーバーにドメインユーザーがいないように感じるので)
これでは、1ユーザー単位で行う必要があるようですが、グループポリシー等を使って、 全ユーザーに自動的にAdministrator権限を与える方法はありませんでしょうか?
動的更新は有効にしているつもりですが、なっていないのでしょうか? その場合、named.confの設定に間違いがあると思いますので、設定箇所を教えていただけると助かります。 再度の質問になってしまいましたが、ご回答をよろしくお願いします。 [ メッセージ編集済み 編集者: ZYX 編集日時 2006-11-30 17:23 ] | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-11-30 22:31
こんばんわ.
Active Directory の global policy で設定できたと思います.
ここと,
ここは調べてわからないことではありません. が,この程度で「調べてもわからなかった」のであれば, 講習会などで学ばれることをお奨めします.
ありませんよ. その理屈も講習会などで説明してくれると思います.
そもそもその named.conf でどのように設定しているかを示すべきでは? ちなみに Active Directory で bind を使うのが 難しいことであることは理解されていますか? Server の Domain への参加すら「わからない」という方に 手に負えるものではないように思われます. 以上,余計なことですが. | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-12-01 10:28
kazさんからの書き込みを踏まえて、補足致します。
Active Directoryの講習会を受けましたが、サーバーのドメイン参加やファイルやフォルダの共有化については、 講習に含まれていませんでした。 あくまでもドメインコントローラの構築方法についてのみでした。 実際に、環境構築し始めてから、躓いたことなので、講習会当日には気づかなかったです。 そのため、今回質問させていただいています。 (もし気づいていたら、講習会の場で、講師に質問したのですが) Active Directoryの市販の本も購入し、毎日ネットでも調べていますが、該当する情報が得られず、困っています。 もっと勉強してから質問しろと言われるかもしれませんが、何卒ご回答をお願いします。
この件については、私の情報不足でした。すみません。 ============================= named.conf ==================================== acl aclroll { 192.168.1.0/24; 127.0.0.1; }; key "rndc-key" { algorithm hmac-md5; secret "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"; }; options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { aclroll; }; allow-transfer { none; }; version "none"; }; // rndcで制御可能なホストを指定(localhostのみ可) controls { inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; }; }; // ルートキャッシュの設定 zone "." in { type hint; file "db.cache"; }; // 正引き設定 zone "xxx.local" in { type master; file "xxx.local"; allow-update { aclroll; }; }; // 逆引き設定 zone "1.168.192.in-addr.arpa" in { type master; file "1.168.192.in-addr.arpa"; allow-update { aclroll; }; }; // ローカルホスト定義 // 逆引きの設定 zone "0.0.127.in-addr.arpa" in { type master; file "0.0.127.in-addr.arpa"; allow-update { none; }; }; ========================== named.conf_end =================================== 補足で、正引き設定の「xxx.local」の中身も記載しておきます。 ========================== 正引き設定 ======================================= $ORIGIN . $TTL 172800 ; 2 days xxx.local IN SOA dns1.xxx.local. aaa.xxx.local. ( 200610101 ; serial 43200 ; refresh (12 hours) 7200 ; retry (2 hours) 1209600 ; expire (2 weeks) 172800 ; minimum (2 days) ) NS dns1.xxx.local. $TTL 600 ; 10 minutes A 192.168.1.6 $ORIGIN xxx.local. $TTL 1200 ; 20 minutes client_a A 192.168.1.4 client_b A 192.168.1.20 client_c A 192.168.1.102 client_d A 192.168.1.116 client_e A 192.168.1.23 client_f A 192.168.1.51 client_g A 192.168.1.16 $ORIGIN _msdcs.xxx.local. $TTL 600 ; 10 minutes 979fbe15-43ed-4292-8f04-c14e456ee162 CNAME dc_server.xxx.local. $ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.xxx.local. _kerberos SRV 0 100 88 dc_server.xxx.local. _ldap SRV 0 100 389 dc_server.xxx.local. $ORIGIN _tcp.dc._msdcs.xxx.local. _kerberos SRV 0 100 88 dc_server.xxx.local. _ldap SRV 0 100 389 dc_server.xxx.local. $ORIGIN _msdcs.xxx.local. _ldap._tcp.4eba85e0-49ff-4b7c-8f8f-138310c48f1c.domains SRV 0 100 389 dc_server.xxx.local. $ORIGIN gc._msdcs.xxx.local. _ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 dc_server.xxx.local. _ldap._tcp SRV 0 100 3268 dc_server.xxx.local. $ORIGIN _msdcs.xxx.local. _ldap._tcp.pdc SRV 0 100 389 dc_server.xxx.local. $ORIGIN _tcp.Default-First-Site-Name._sites.xxx.local. _gc SRV 0 100 3268 dc_server.xxx.local. _kerberos SRV 0 100 88 dc_server.xxx.local. _ldap SRV 0 100 389 dc_server.xxx.local. $ORIGIN _tcp.xxx.local. _gc SRV 0 100 3268 dc_server.xxx.local. _kerberos SRV 0 100 88 dc_server.xxx.local. _kpasswd SRV 0 100 464 dc_server.xxx.local. _ldap SRV 0 100 389 dc_server.xxx.local. $ORIGIN _udp.xxx.local. _kerberos SRV 0 100 88 dc_server.xxx.local. _kpasswd SRV 0 100 464 dc_server.xxx.local. $ORIGIN xxx.local. $TTL 172800 ; 2 days dns1 A 192.168.1.6 $TTL 1200 ; 20 minutes server_a A 192.168.1.97 $TTL 172800 ; 2 days server_b A 192.168.1.8 $TTL 1200 ; 20 minutes dc_server A 192.168.1.6 $TTL 172800 ; 2 days server_c A 192.168.1.7 server_d A 192.168.1.5 server_e A 192.168.1.9 server_f CNAME server_e ========================== 正引き設定 end =================================== client_a〜client_gは、ドメインに参加したクライアントです。 _msdcs.xxx.local.等も、ドメインコントローラを立てた際に、自動的に更新された内容です。 このことから、動的更新はできていると思います。 その上で、なぜ下記のエラーが出るのか教えて下さい。 ============================================================================ 次の DNS サーバーで DNS レコード 'gc._msdcs.xxx.local. 600 IN A 192.168.0.XX' の 動的登録に失敗しました: DNS サーバーの IP アドレス: 192.168.0.XX 返された応答コード (RCODE): 5 返された状態コード: 9017 ============================================================================ よろしくお願い申し上げます。 | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-12-01 16:49
ueです。
各クライアント PC の使用者が手作業で行う必要はありません。 Domain Admins グループのメンバが Microsoft 管理コンソール (MMC) で[コンピュータの管理]スナップインを各クライアント PC に接続して作業する方法が分かりやすいと思います。 TechNet の 別のコンピュータに接続する が参考になると思います。 DNS のエラーに関しては、申し訳ないですがあれ以上思いつくことがありません。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-12-04 13:34
ueさん、ご回答頂き、ありがとうございました。
教えていただいた通りですね。 うっかりしていました。 ありがとうございます。 DNSのエラーの件と、ファイルサーバーのドメイン参加方法について、ご存知の方、恐れ入りますが、教えて下さい。 何卒よろしくお願いします。 | ||||||||||||||||||||||||||||||||
|
投稿日時: 2006-12-05 03:43
チャブーンです。
まず、DNS の問題についてですが、エラーの内容から何らかの原因で該当するレコードの更新ができない、と言われているようです。しかし詳細はわかりませんので、まずはしたのページをみて、状況を確認してはどうでしょうか。 http://www.eventid.net/display.asp?eventid=5775&eventno=166&source=NETLOGON&phase=1 ちなみに普通の人はイベントログを調べる場合、イベント ID とソースの項目がわからないと探し当てられません。私も普通の人ですので、わからなかったです。 ファイルサーバのドメイン参加の方法ですが、他の方もおっしゃっておられますが、標準的なドメイン環境かつ標準的なドメインユーザであれば 10 台までコンピュータを参加されることができます。メンバサーバも Active Directory クライアントの一種です。 ですが、実際はドメイン Administrator でメンバサーバを参加させることが一般的でしょう。これは普通はサーバの管理は管理者がやること、うえの 10 台の参加制限が管理者アカウントにはないこと、Windows NT ではこの方法しかなかったなどのためでしょう。これ以外の方法もあるにはありますが、どんなことを想定されてるんでしょうか。 あと、Domain Users グループを各ローカル Administrators のメンバにする方法ですが、簡単な実現方法として、"制限されたグループ" ポリシーがあります。興味があれば検索で調べてみてください。要件によっては避けた方がいいこともありますが、普通は便利なポリシーだと思います。 | ||||||||||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。