こんにちは、ゲストさん
[ リスト | 詳細 ]
全1ページ
[1]
|
Windows のVPN機能を使って社内のネットワークに繋げ、ドメインに新たに参加できないか検討してみる。 実際試してみると、確かにVPNで接続した状態でコンピュータのプロパティからドメイン参加は可能なのだが設定終了後、再起動をかけると当然VPNは切れているのでドメインへのログオンが出来ない。(当たり前の話だが) そこで考えたのが、その状態で一旦ローカルログオンを行う。 そして、VPNで会社へと接続する。 ログオフではなく、ユーザーの切り替えを行うとログオン画面でもVPNに繋がったままになる。 この状態でドメインにログオンすれば、ドメインユーザーでログオンできるようになる。 2回目以降はWindowsの資格情報のキャッシュ機能があるので、キャッシュでログオンを行い ログオン後、VPNの接続を行えば、ドメインの資産も使えるようになる。 かなり強引な方法だけど、実際にできた実例です。 |
コメント(0)
|
ドメイン環境でユーザーがどのPCを使用しても常にユーザー環境で使用したい場合移動プロファイルを使います。 今回はWindows Server 2012上で移動プロファイルを設定する方法について書きます。 まず、プロファイルを保存する場所を作成し、アクセス権を設定します。 保存のために作成したフォルダーを右クリックしてプロパティを選び、共有タブを選択します。 共有を押します。 Everyoneを追加し、「読み取り/書き込み」を選択し、共有を押します。 念のため、セキュリティタブを選択し、「Everyone」がフルコントロールになっていることを確認します。 なっていない場合には変更します。 Active Directoryユーザーとコンピューターを開き、変更したいユーザーをダブルクリックして開きます。 プロファイルタブを選択します。 プロファイルパスに\\コンピュータ名\共有フォルダー名\%username%と入れます。 %username%を入れることでユーザーごとにフォルダーが作成されます。 適用押し、OKを押します。 移動プロファイル自体はこれだけでも使用可能ですが、このままだとサーバーの管理者であってもユーザーのプロファイルが保存したフォルダーにアクセスできないのでポリシーを使い設定を変更します。 グループポリシーの管理を開き、グループポリシーの中に新しいグループポリシーオブジェクトを作成し、ドメインにリンクさせます。(後々の為にも既定で作成するDefault Domain Policyを変更するのではなく新しいポリシーを作りドメインにリンクさせましょう) 右クリックして、編集を選びます。 「コンピューターの構成」−「ポリシー」−「管理用テンプレート」−「システム」−「ユーザープロファイル」と展開します。 「Administratorセキュリティグループを移動プロファイルに追加する」をダブルクリックして開き、「有効」を選び「適用」「OK]を押します。 「移動プロファイルフォルダーのユーザー所有権を確認しない」をダブルクリックして開き、「有効」を選び「適用」「OK]を押します。 通常はこれで設定はOKですが、ローカルにプロファイルのキャッシュを残したくない場合には、「一時記憶された移動プロファイルのコピーを削除する」をダブルクリックして開き、「有効」を選び「適用」「OK]を押します。 但し、この設定を行った場合、プロファイルの保存先との通信が出来ない場合にはプロファイルが読み込めなくなるので注意が必要です。 |
|
Active Directory(AD)10周年記念ということで、ADネタを書きます。 今回はドメインコントローラ追加の際のスキーマの拡張の話です。 Windows Serverを使ったActive Directoryにドメインコントローラを追加する場合 スキーマの拡張が必要な場合があります。 さて、どんな場合に追加が必要なのでしょうか。 現在、導入されている最新のバージョンのOSより新しいバージョンをインストールする場合に必要になります。 新しいバージョンから並べると Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 R2 Windows Server 2003 Windows 2000 Server の順になります。 つまり、Windows 2000 ServerからWindows Server 2003やWindows Server 2008にする場合も 必要になりますし、Windows Server 2003でもR2を追加したい場合にスキーマの拡張が必要になります。 それに対して、Windows Server 2003にWindows Server 2003 Sp1など最新のサービスパックがインストールされているバージョンをインストールする場合にはスキーマの拡張は必要ありません。 また、一度スキーマを拡張すれば、そのバージョンのサーバーを削除しても 同じバージョンのサーバーを再度入れる場合にはスキーマの拡張は必要ありません。 さて、拡張しないまま追加のドメインをインストールを実行するとどうなるのでしょう。 図のようなエラーを返します。 この場合には管理者はスキーマ操作マスタで Adprerp /forestprep を実行します。 次にフォレストのインフラストラクチャマスタで Adprerp /domainprep もしくは adprep /domainprep /gpprep を実行します。 ポリシーの結果セット (RSoP) 機能は、adprep /domainprep /gpprep を実行するまで操作できません。 注意、なお、このAdprep.exeはインストールする新しいOSのファイルを使う必要がありますが Windows Server 2003 R2の場合には、2枚目のCDのファイルを使う必要がありますので注意してください。 |
全1ページ
[1]
