• 締切済み

activedirectoryについて

現在Windows2003Serverでドメイン環境の勉強をしています。 ADを組んでドメインコントローラにはすることができました。 ここで移動プロファイルについて教えてください。 まずADでユーザを作りそのユーザのプロファイルをサーバ側の任意のフォルダに指定します。その指定した任意のフォルダを共有かけてeveryoneフルコントロール等のアクセス権を与えます。 ここでクライアントをドメインに参加させて最初のログインではそのクライアントのDefault Userから読み込まれてログオフするタイミングでサーバ側へプロファイルを保存するという動作をすると思うのですが、その後同じコンピュータでログインするとその後はクライアントはサーバ側のプロファイルを読むのですか?それともローカル側に作られたプロファイルを読むのですか? もしローカル側のプロファイルを読むのだったらそのユーザで違うコンピュータでログインしたときにそこでは新たにプロファイルが作られてその作られたプロファイルがサーバにコピーされるのでしょうか? 動きについて分からないので教えてください。

みんなの回答

  • onosuke
  • ベストアンサー率67% (310/456)
回答No.1

基本的には、毎回ファイルサーバからプロファイルデータを読み出します。 ローカル側はファイルサーバと通信できなかった場合に備えた保険です。 # ファイルの整頓を行った後、端末を強制終了させてしまうと、 # サーバ内の整頓前とローカルの整頓後が入り乱れて、エライ目に遭います。

pc_888
質問者

お礼

ありがとうございました。 勉強します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ActiveDirectoryの共有フォルダ

    ActiveDirectoryの共有フォルダと共有フォルダオブジェクトの違いについって何でしょうか? AD側で、 C\Shareという共有フォルダを作成し、everyoneを追加すれば、クライアント側から \\サーバ名\共有フォルダ名を指定すれば見ることができますが、 ActiveDirectoryのユーザとコンピューターから共有を作成し、ドライブ割り当てで共有フォルダのパス(\\サーバ名\共有フォルダ名)を紐づけても、クライアント側から接続できますが、 一体、違いは何なのでしょうか?

  • ドメインに接続できない

    社内でWIN server2003を使いADサーバを立てました ユーザー登録を行い、問題なく接続できていましたが 先日、ADサーバの不具合でOSを再インストールしましたところ (そして、ユーザー、コンピュータも再登録) クライアントからのログイン時に 『ドメインに接続出来ません。 ドメインコントローラーがダウンしているか接続出来ない状態になっている。 またはコンピューターアカウントが見つからなかった事が原因として考えられます。』 とエラーが出るようになりました 何度もログインを繰り返すと、接続したりするのですが このエラーが出ないようにするにはどうすればよいでしょうか? ちなみに、クライアント側からドメインを一旦抜けて 新たにドメインに入ると問題ないようですが そうすると、プロファイルが変わってしまうので 困っています もう一点、ADサーバ側の「ユーザーとコンピュータ」の画面で 登録したコンピュータのプロパティにDNS名、OSの情報等が 取り込まれておらず、上記の対応をするとちゃんと 取り込まれているところから、このあたりが原因かと思いますが そこから先が分かりません どうぞ、よろしくお願いします

  • ActiveDirectoryのドメイン参加につい

    ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。

  • 共有フォルダにアクセスできないため移動プロファイルが使えません

    サーバ WindowsServer2003R2 クライアント WindowsXP ActiveDirectoryを構築し移動プロファイルを設定したユーザでログオンしようとした所、 『移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています~』 とのエラーが出てしまい、移動プロファイルが使用できません。 調べてみると、サーバー側に設定した移動プロファイル用の共有フォルダ『profile』に\\サーバ名¥profile\ならばアクセスできるのですが、 \\ドメイン名\profile\とするとアクセス拒否されます。共有アクセス、ファイルアクセス全てEveryoneフルコントロールになっているのですが、ダメです。 その他、データ保存用に作った共有フォルダも同様にアクセスできません。 グループポリシーは読み込まれているようなので確認してみたら、『SYSVOL』『NETLOGON』フォルダにはドメイン名、サーバ名ともにアクセスできています。 共有フォルダの設定として何が足りていないのでしょうか?

  • Active Directory ユーザアカウントについて

    Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro

  • ActiveDirectoryについて

    ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。

  • 共有フォルダの中身が見えるのに書けない!

    お世話になります。 環境は以下の通りです。 ・サーバ:SV1(Win2003:SV1ドメイン) ・クライアント1:CL1(WinXP:SV1ドメイン参加) ・クライアント2:CL2(WinXP:SV1ドメイン参加) 各マシンは共通のドメインに参加しています。 クライアント1に共有フォルダを作成し、『共有』アクセス権は以下の通りです。 ・Everyone=フルコントロール 上記共有フォルダはクライアント1のドライブルートの直下で、 ドライブには以下の『セキュリティ』アクセス権を設定しています。 ・Administrators (CL1\Administrators)=フルコントロール ・Domain Users (SV1\Domain Users)=フルコントロール ・Everyone=フルコントロール ・SYSTEM=フルコントロール ・User1 (SV1\User1)=フルコントロール ・Users (CL1\Users)=フルコントロール 上記ドライブは、以下が所有権となっています。 ・Administrator (CL1\Administrator) 対象の共有フォルダは上記を全て継承しています。 従って所有者もセキュリティも全て上記と同じです。 ちなみに、簡易ファイルの共有は使用していません。 つまり誰でも読み書きできる環境のはずなのですが、クライアント2へ 『SV1\User1』でログインし、対象のクライアント1の共有フォルダへ アクセスすると、ファイルは全て見える&実行できるのですが、書けません。 新しいフォルダを作ることすら出来ません・・・ つまり『読み書き権』ではなく『読み取り権』しかないようです。 本来やりたかった設定は、SV1\CL1のアクセスしか許可しないというものですが 何故か出来ないため、全てをフルコントロールに変えているだけです。 どこの何の設定が悪いのか、ご教授願えれば幸いです。

  • ActiveDirectory導入について

    初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか?  フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。  Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に  新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか?  例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を    作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか?  但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる  方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】  DC:Windows Server 2003  DNS:BIND9.3.0  クライアント:Windows XP/2000 以上、よろしくお願いします。

  • ActiveDirectory権限について

    いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。

  • ユーザープロファイルの利用方法で困ってます。

    あるPCをADドメインから切り離してローカルネットに切り替えたいと思います。ADドメイン用のユーザーAと、ローカル用ユーザB、Administratorの3つのユーザーがあります。切り離し後はユーザーBで使います。ADドメイン時と同じ環境にしたいので、切り離し後、Administratorでログインし、ADドメイン用のユーザーAのプロファイルをシステムプロパティのユーザープロファイルの機能を使いc:\profileでコピーし、更に使用を許可するユーザーにローカル用ユーザーBを指定しました。これで後はローカル用ユーザーBでログインしなおせば、後は自動でADドメイン用のユーザーAの環境になるのでしょうか?ちなみにインターネットとメールは使いません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する