- 締切済み
Active Directoryの同期について
maesenの回答
- maesen
- ベストアンサー率81% (646/790)
>そのうちの1台をネットワークから切り離し、しばらく後に再同期させることは可能なのでしょうか? 不可能ではないです。 ただし、切り離したDCが操作マスタを持つ場合にはトラブルが発生する場合があります。 >30日を超えるとセキュアチャネルがリセットされて戻せないという話を聞いたのですが 確かにパスワード更新間隔がデフォルトで30日ですのでセキュアチャネルのエラーになる場合がありますが、復旧出来ないわけではありません。 ちょっと古い記事ですが、以下を参考にして下さい。 http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/5/ >その場合は切り離したサーバーのActive Directoryを一旦削除して >再構築する必要があるのでしょうか? 切り離したサーバのOS再インストールを行わないでのあればこれはちょっとめんどくさい作業になりますね。 どちらのサーバともntdsutilを使用して適切に情報を削除しないとトラブルの元になります。 ドメインコントローラの降格や昇格はそれほど大した作業ではないので故障とかではなく予め長期に渡り切り離すことがわかっているのであればきちんとDC降格を行ったほうがいいと思います。 DCが存在するのにネットワーク上通信出来ないと認証が遅くなるとかエラーログが大量に記録されるとかという問題もでます。
関連するQ&A
- Active Directoryの再構築について
Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。
- 締切済み
- Windows系OS
- Active DirectoryとSamba
3台のマシンを以下の構成にしております。 ①Windows Server 2019 Active Directory構築、ドメインサーバ ドメイン名:TEST.LOCAL ②Ubuntu Samba構築 ①のドメインに参加済 コンピュータ名:usamba ③Windows 10 ①のドメインに参加済 コンピュータ名:T1 Sambaの解説書によると、③から②へ「\\usamba」にユーザー名・パスワードなしでアクセスできるとありますが、実際はできていません。 どの設定が間違っているかがわかりません。 何か心当たりがある方、教えていただけますでしょうか。
- 締切済み
- Linux系OS
- Active Directoryの構築
初めてお客様のネットワーク環境を再構築する事になり、経験が無い為、質問させて頂きます。 現在、Windows2003serverにて、Active Directoryを構築しております。 今回、ハード(サーバ・クライアントPC)の入れ替えに伴い、ネットワークの再構築を考えております。 基本的には、数ヶ月間サーバと一部PCの平行稼動(会計ソフトの平行稼動)を予定している為に、 既存サーバと新規サーバを平行稼動させ、新規サーバにも既存サーバと同様のActive Directoryを 構築し、平行稼動修了後に既存サーバを撤去したいと思っております。 既存サーバと新規サーバでドメインを変更したくないので、どの様に設定すれば良いのか、経験が 無い為、判らない状況です。 参考情報、アドバイス等、御座いましたら、宜しくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- Active Directoryのセキュリティについて
Windows2000ServerのRRASを使い、Active Directoryでネットワークを構築したのですが、Administrator以外のユーザーを新規で登録した場合でもサーバーのフォルダやファイル等を閲覧する事ができてしまいました。ユーザーを登録する際になにかセキュリティの設定をしなければならないのでしょうか?また、セキュリティの設定はユーザーやグループ単位で設定するのか、フォルダやファイル単位で設定するのか教えていただけないでしょうか?お願いします。
- 締切済み
- ネットワーク
- Active Directory に外部から参加する方法
無知で申し訳ありません。 Windows server2008のActive Directoryについてですが、 通常クライアントコンピュータはネットワーク内なら、どこでもネットワーク内のActive Directoryに入ることができると思いますが、ネットワーク外からはポートを解放してあるとして、入ることはできるのでしょうか?もしできるのならば、その方法も教えてください。(簡単に言えばネットワーク外から会社などのドメインに参加できるか?です。)
- 締切済み
- Windows系OS
- Active Directory について教えてください。
Active Directory について教えてください。 Windows Server 2008 です。 2台のサーバにADをインストールし冗長化を図ろうと考えております。 しかし、別の建物に1台ずつ配置する為、セグメントが異なります。 シングルドメインで構築する事はできますでしょうか? よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Active Directoryの移動に関して
大学の研究室に新しいサーバーを立てろと依頼されたのですが、 サーバ管理に関してはほとんど知識がありません。 おかしな事をいうかもしれませんが、何卒よろしくお願いします。 以下が、質問内容となります。 現在、動いているサーバはWindows 2000 Serverで Active Directoryがインストールされドメインコントローラとなっています。 このActive Directoryの情報を移動させ、同様の役割を果たすような、 Windows Server 2008のサーバを立てます。 この具体的な手順を知りたいのです。 他のサイトを見たりもしたのですが、ある程度の知識を要するものが多く、 あの場合どうしたらいいとか、この場合どうすべきか、という事が分かりません。 今は、dcpromo.exeを実行する段階にいるのですが、 ここでどういう風に進めていけばいいのか分かりません。 まず、「既存のフォレスト」と「新しいフォレストに新しいドメインを作成する」の どちらを選べば良いかという所で詰まっています。 できる限りこちらから情報を出しますので よろしくお願いします。 因みに必要な情報か分かりませんが、DNSは学校のメインのものが指定されており、 研究室独自で立てていません。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryのユーザ情報の移行方法
ファイルサーバとして社内で使用しているサーバを新規のサーバに移行しようと考えております。 構成としては、サーバA(Windows 2003)からサーバB(Windows 2003)へ Active Directoryで管理している情報を全て 移行したいと考えておりますが、どのような方法で行えばよいか少々困っております。 NTの時のように、単純に”同期”と言った具合に 情報の移行ができるものかどうか、またはADだけでなく DNSやら他の設定なども変更する必要があるのか お教えいただければと思います。 よろしくお願いします。
- 締切済み
- Windows系OS
- Active Directoryの競合品について
いつもお世話になっております。 今度、会社のシステムをActive Directoryを使って構築を担当することになったのですが、 いまいち使い方がわかりません。 使用用途を確認したところ、クライアントのユーザ権限、 ポリシーを一元管理するために使用するソフトとしか見受けられなかったのですが、 そのほかの使用用途をご教授いただけないでしょうか。 ※サーバはWindows2008,クライアントはWindows7です。 よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- NTPへの時刻同期間隔の設定方法を教えてください。
Windows2003サーバ2台でDNSも兼ねたクラスタ構成のシステムを構築しています。 時刻同期の方法として、下記のコマンドを発行して 社内のNTPサーバを見に行く設定はしました。 net time /set:(NTPサーバのIPアドレス) ですが、時刻同期を行うタイミングの設定がよくわかりません。 どこかのレジストリ値をいじる必要があるんじゃないかと思ってるんですが・・。 希望としては、毎日午前4時に見に行くよう設定したいと思っています。 どうやって設定すればいいのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)