- PR -

ActiveDirectory環境で余計なワークグループを排除したい。

1|2 次のページへ»
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-17 15:13
 お世話になります。
2000serverでActiveDirectoryを運用しております。ADのドメイン名は mydomain.jp です。

 ユーザーがクライアントマシンに勝手につけているワークグループ(saru-domain)がネットワーク上のブラウズリストに上がってきてしまいます。

+Microsoft Windows Network
  +mydomain
  +saru-domain

見苦しいので何とかサーバー側で排除できないでしょうか。。「このワークグループ名はネットワークに参加できない」など。 お手数ですがご教授のほどよろしくお願い申し上げます。



[ メッセージ編集済み 編集者: okumura 編集日時 2003-03-18 08:37 ]
monyo
会議室デビュー日: 2003/03/20
投稿数: 4
投稿日時: 2003-03-20 02:41
ブラウジング機能の仕様上、同一IPサブネットにあるほかのワークグループの存在を検知しないようにすることは不可能です。
どうしてもということであれば、UDPレベルで通信を遮断するしかないですが、そうするとその他の機能にも影響が出てしまうので、結局現実的ではないです。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-20 08:10
 udpの何番で通信しておりますでしょうか。。できればご教授いただきたいと思います。


 [ドメインコントローラ]
  IN     out
  |     |
  |     |
  |     |
  out    IN
 [クライアント]


McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-20 08:12
もしくは saru-domain という設定をしているクライアントを発見する方法でも結構です。よろしくお願い申し上げます。
H.N
会議室デビュー日: 2003/04/17
投稿数: 7
投稿日時: 2003-04-17 15:23
随分月日がたちましたが状況はどうなりましたでしょうか?

私が今読んでいます「アンドキュメンテッドMicrosoftネットワーク」にokumuraさん
が知りたいことが詳しく掲載されています。

ブラウジング機能はUDP138とTCP139で通信を行っているようです。

マスタブラウザ(saru-domain)を調べるのは、リソースキットの「BROWSTAT」コマンド
を利用すると、できるらしいです。あとはネットワークモニターで確認する。

単純にポートを閉じた場合(標準のポートフィルタ)、そのセグメントで全てのマシン
とのブラウジングのやり取りが行えなくなる為、使えないかなと思いました。
クライアントがサーバー一覧を表示しようとすると「サーバー一覧を現在、利用でき
ません。」とメッセージが表示されます。

何かの方法で、許可しているサーバー・クライアントマシンのみ、UDP138とTCP139通信
を許可して、それ以外を拒否するとフィルタすれば可能かと思いました。
これをマスタブラウザ(デフォルトだとドメインコントローラ)で行えば、その他の
グループのマスタブラウザのやり取りを拒否することができ、ドメインのメンバーの
ブラウザにもドメインコントローラのリストを取得して表示しているので、問題解決
できると思います。

ただ、どうやって許可しているマシンを判別し、そのマシンのみと通信を許可すれば
よいのか方法がわかりません。

                                  以 上
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-04-17 16:06
 ご返答お待ちしておりました。敵(saru-domain)のIPアドレス、もしくはNetBios名がわかるだけでも十分です。BROWSTAT コマンドでわかることはなんでしょうか。私の想像ですが、

C:\>BROWSTAT saru-domain
192.168.x.x   WS-01
192.168.x.x   saru-machine01

などと出てくるのでしょうか。。
H.N
会議室デビュー日: 2003/04/17
投稿数: 7
投稿日時: 2003-04-18 01:33
BROWSTATコマンドは、検索サイトで探してみてはどうでしょうか?
マイクロソフトのサイトでも引っかかりました。

また標準コマンドで「nbstat -a <コンピュータ名>」で、そのコンピュータが
マスターブラウザかどうかは知ることができます。
※参照 http://homepage2.nifty.com/winfaq/c/network.html#864
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-04-19 16:01
 貴重な情報ありがとうございました。またよろしくお願いいたします。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)