• ベストアンサー

window server 2003 .localについて

windows server 2003をサーバーとし、windows2000をクライアントとしてネットワークの構築の勉強をしております。windows server 2003にドメインとADをインストールし、ユーザーを作成する際に表示される”windows 2000以前”と書かれている意味がよくわかりません。また、ドメインに参加させるときに”.local”をつけるとエラーが表示されますが、つけないとwindows2000クライアントでログオンできます。”.local"を付ける場合と付けない場合とは何が違い、どうして,付けるとエラーになってしまうのでしょうか。 ご教授をお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#210617
noname#210617
回答No.1

>”windows 2000以前”と書かれている意味 NTドメインでのユーザ名表記と互換性を持たせるため。 http://download.microsoft.com/download/5/f/9/5f9573a3-121e-400a-8d34-ce6d4382098e/Active9910.doc >.local これはインターネットのドメインをあらわす書式にあわせるためにつけているものだと思います。 インターネットでいう"ドメイン"とアクティブディレクトリでいう"ドメイン"は違うので、ADのドメイン名に.localをつけると別物になってしまうのです。

msms69
質問者

補足

ohbacomeon 様 今回はお世話になります。 返信、誠に有難うございました。 インターネットドメインとADドメインが違うということは分かりましたが、まだ、はっきりとイメージすることができません。 実際にインターネット用のドメインはxxxx.ne.jpとかxxxx.comという形になるかと思いますが、ADの場合は”.(ドット)”以降がいらないということでしょうか。 初歩的な事かと思いますが、ご教授お願い致します。

その他の回答 (1)

回答No.2

Windows2000以前と書かれている意味に関してはNo1の方がおっしゃられているとおりです .localの意味ですが、 No1の方が言われているとおりADの「ドメイン」とInternetの「ドメイン」は別物であり、 組織単位のまとまりをマイクロソフトが勝手に「ドメイン」という名称で命名してしまったのでややこしいことになっています .localという名称はInternet上では使われていないため、 Internetのドメイン名とADのドメイン名がぶつからないようにするために使用される標準的な名称となっています (突き詰めて言うとADのドメイン名を.localにするよう強制されているわけでもありません。 つける名前がなければとりあえずこれにしたら?程度です) さて、ご質問にある「ドメイン参加時に.localをつけるとドメインに参加できない」ということですが 通常は.localをつけた形のドメイン名でも従来形式(.local)をつけない場合でもドメインに参加できます 両者の違いですが、 前者(.localをつけるほう)は ドメイン認証サーバーの検索にDNSを使用します 後者(.localをつけないほう)は ドメイン認証サーバーの検索にNetBIOSを使用します .localをつけてうまくいかないということであれば、DNSサーバーの設定などを疑ってみてはいかがでしょうか?

関連するQ&A

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • ローカルサーバのドメインへの参加について

      部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。   ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。   しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります)   『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。   込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。

  • XP(DomainUserでログオン)にソフトをインストール出来ません

    教えてください! 現在、サーバーにWindows 2000 ServerのActiveDirectoryを使用して、クライアントにはWindows XP Pro を使用しています。 クライアントからは、ドメインユーザーとして、ドメインに参加しています。 クライアントのログオンをローカルユーザーではなく、ドメインユーザーのままでソフトウェアをインストールするとエラーが発生します。 同様にアンインストールもドメインユーザーのままでは出来ません。 権限の問題だとは思うのですが、ドメインユーザーのままでクライアントのXPにソフトをインストールする事は出来るのでしょうか。 その場合はどのように設定すればよろしいのでしょうか

  • ファイルサーバが表示されない。。

    Windows2003サーバをファイルサーバとして立ち上げ、WindowsNT4.0サーバをドメインサーバとして立ち上げて、Windows2003ファイルサーバをドメイン参加させたのですが、ネットワーク上にWindows2003ファイルサーバが表示しません。ドメイン参加しているユーザーから検索して、やっとWindows2003サーバが表示されます。教えてください。。。

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

  • ActiveDirectory権限について

    いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • ローカルのAdministratorアカウントのパスワードを一括で変更するには

     セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。  環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。  ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。  しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。  いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。  何か良い方法があれば教えてくれますか。  また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。

  • SBSドメインのADサーバにアクセスできない

    現在SBSで稼働しているAD環境に、新たにWin2003Serverを追加し、別フォレストのドメインを構築しました。 SBSサーバ 192.168.0.1 Win2003サーバ 192.168.0.100 各クライアントからWin2003サーバのドメインへのログオンに問題は無いのですが、ネットワークコンピュータからSBSサーバを参照しようとすると、通常は認証ウィンドウが出てくるはずのところが、ユーザアカウントによって、出てくるものと最初からはじかれてしまうものがあります。(アカウントの所属グループ等は全く同じです) SBSとは信頼関係が結べないので認証ウィンドウが出てくるのは仕方ないのですが、最初からはじかれてしまうアカウントが発生する理由がわかりません。 考えられる原因などありましたら教えて下さい。