Active Directory

更新日：2006/03/31

サブディレクトリ

カテゴリ に戻る

Active Directory
	Active DirectoryのUsers／Computersコンテナをリダイレクトする ユーザーやコンピュータ・オブジェクトは、デフォルトではUsersやComputersコンテナの中に作成される。 ／ コンテナにはグループ・ポリシーを適用できないため、UsersやComputersコンテナのオブジェクトだけに適用させるのは簡単ではない。 ／ リダイレクト機能を利用すると、UsersとComputersコンテナを任意の組織単位に割り当て、グループ・ポリシーを適用させることができる。
	dcgpofixでグループ・ポリシーをデフォルト状態に戻す グループ・ポリシーを変更した結果、システムの動作が不安定になったり、システム障害の発生でグループ・ポリシー設定がおかしくなったりすることがある。 ／ このような場合はグループ・ポリシー設定を元に戻せばよいが、バックアップを取っていないと、復旧は簡単ではない。 ／ Windows Server 2003にはdcgpofixというコマンドがあり（Windows 2000ではrecreatedefpolコマンド）、Active Directory導入直後のデフォルトのグループ・ポリシー設定に戻すことができる。
	Active Directoryでグループのメンバー・アイコンが白髪になる ［Active Directoryユーザーとコンピュータ］ツールでユーザー一覧を表示すると、あるときから、ユーザーを示す人のアイコンが白髪になってしまうことがある。 ／ これは障害などではなく、メンバー数が多くなったときに、情報取得の負担を軽減するための仕様である。
	Active Directoryのデータベースを強制的に複製する Active Directoryデータベースでは、同時に複数の管理者が異なるDC上でオブジェクトを更新することができる。 ／ データベースの変更は、あらかじめ決められたスケジュールに基づいてほかのDCへ伝達されるので、全DCに反映されるまでにいくらか時間がかかる。 ／ 複製を直ちに行うためには、［Active Directoryサイトとサービス］管理ツールかrepadminツールを使うとよい。
	gpupdateでグループ・ポリシーの適用を強制する グループ・ポリシーを設定しても、すぐにクライアントには伝達されない。 ／ グループ・ポリシーをすぐに適用したければgpupdateコマンドを利用するとよい。 ／ gpupdate /forceコマンドを使うと、現在の状態にかかわらず、グループ・ポリシーを強制的に再適用させることができる。
	Active DirectoryのFSMO役割を担当するサーバを調査する（コマンド・プロンプト編） Active Directoryのドメイン・コントローラ（DC）には、FSMOと呼ばれる、5つの特別な役割がある。FSMOはドメインごとにどれか1台のDC上でのみ実行され、ほかの機能のように、すべてのDC上で実行されるわけではない。 ／ Active Directoryの可用性を高めるためには、FSMOを適切に配置しなければならない。 ／ FSMOの役割がどのDC上で実行されているかを確認するためには、ntdsutilやdumpfsmos、netdomといったコマンドが利用できる。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）