- ベストアンサー
サーバ間の共有設定について
Windows 2003 Server が2台あります。 両サーバマシンはActiveDirectoryのドメインに所属しており、 ログインはローカルのadministartorとしてログインしております。 サーバA上のファイルを、サーバB上のディレクトリにスケジュールで バックアップを取るような仕組みを構築したいと考えております。 (バックアップツールはwindows標準インストールのツールを利用予定) ファイル共有の設定を行わないと、アクセス時に認証で蹴られてしまう かと思いますが、サーバBのバックアップ先のフォルダにどのような設定 をすることが最適なのでしょうか? よろしくお願いいたします。
- MixNuts
- お礼率33% (35/106)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
サーバへのログインをadministratorでするのは、セキュリティ上問題があるっていうことを、読んだ記憶があります。 ActiveDirectoryにご自分のUSERアカントを作り、それをAdministratorsグループに入られと良いのではないでしょうか。 サーバAでDATAフォルダをつくり、サーバBに移動するやり方だと 移動は、移動元のアクセス許可を継承すると思います。 NTFSアクセス許可と共有フォルダアクセス許可との関係が 私もいまいち解っておりませんので、勘違いの受け答えをしてるかもしれませんが、 間違っていたらごめん!!
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
>どのような設定をすることが最適なのでしょうか? ということでしたら。 Microsoftの回答は次のようになるでしょう。 administratorでバックアップ取得/復元作業をおこなうのではなく,バックアップ専用のユーザアカウント(Backup Operatorsのメンバ)を設けてそれをおこなう,*.bkfファイルの保存先のアクセス許可もそれに対して与える。
関連するQ&A
- 共有フォルダの設定(ActiveDirectory)
ActiveDirectoryでネットワークを構築しています。 user1さんは、domain\user1、もしくは domain\share という共有アカウントで ログインして作業を行っています。 (domain\shareのアカウントは他の人も利用しています。) サーバ上に、user1さんのみアクセスできる共有フォルダを作成したいため、 domain\user1 のみが接続できる共有フォルダを作成しました。 domain\user1というアカウントでログインしていれば接続できますが、 domain\shareでログインしていると当然、エラーが発生します。 (domain\shareのアカウントは他の人も利用しているため、共有フォルダの権限には追加できません) user1さんが、domain\user1にログインし直すことなく、共有フォルダに接続できる 方法は何かないでしょうか? イメージとしては、ID・パスワードの認証画面が出て、domain\user1のID・パスワードを 入力すれば、接続できるような方法がないかなと思っています。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- Windowsのファイルサーバーの権限について
Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m
- 締切済み
- Windows系OS
- Windows2003serverのバックアップ方法について質問します
ただ今、サーバのバックアップシステムを構築中です。 OS:Windows 2003 server 方法:すべてのプログラム-アクセサリ-システムツール-バックアップを起動 スケジュールジョブで毎日AM1時にバックアップを取るように設定する ここで、1週間前のバックアップファイルは自動的に削除するようにしたいのですが、そのような設定方法はあるのでしょうか? また、バックアップファイルを自動で圧縮してくれる設定はあるのでしょうか?
- 締切済み
- Windows系OS
- ActiveDirectoryでアカウントを一元化したい
既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか? できるのであればどのようにすればできるのか教えていただけますでしょうか? やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメイン配下のファイルサーバについて
いつもお世話になっております。 今まで使っていたNTドメインサーバが壊れてしまったため、Windows2003サーバでアクティブディレクトリを構築しました。 今までNTドメイン配下にはWindows2000Serverがファイルサーバとして運用されていました。 そのWindows2000サーバを新しい2003サーバのアクティブディレクトリ配下においた場合、共有ファイルの権限についてはアクティブディレクトリのアカウントごとに設定できるのでしょうか? それとも、Windows2000上のアカウントで権限を設定することしかできないのでしょうか? 一般的にこういったケースの場合どのようにファイルサーバの権限を設定すべきであるのかを教えていただけないでしょうか? よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- Windows2003でのドメイン設定
NTから2003への移行をすることになりました。 サーバーマシン本体ごとの交換です。 クライアント10台で、用途はファイル共有とバックアップ程度です。 単純にドメインで繋がっているといった感じで、セキュリティやアクセス権などの設定もしていません。 この環境をそのまま2003の新マシンで行いたいのですが、 ActiveDirectoryの事をこちらのサイトで調べていると なにやら面倒そうです。 そこで質問なんですが、2003ServerにもNTドメインのような設定ツールは無いのでしょうか? つまり、ADを使わないで(設定しないで)ドメイン管理やユーザー管理を行うことができれば、そちらの方が簡単に済むのかなと思ったのです。 初心者なものでよく判らない部分もあり、変な質問かも しれませんが宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- ネットワークエラー?
windows2003で、NASを構築中です ネットワークに、ドメインに参加するように設定しているのですが、認証プロトコルから、エラーコード"プライマリ ドメイン コントローラーの時刻がバックアップ ドメインコントローラまたはメンバサーバーの時刻と大幅に違います。(0xc0000139)" のメッセージが、警告として、イベントビューアに記述されています エラーとして、ドメインに参加できませんでしたというエラーも記述されています どういうことなのかもわからず、 対応が必要かすらわかりません・・(泣) 環境としては、アクティブディレクトリを構築しているネットワークに、サーバーを、固定IPで、ファイルバックアップ用のファイルサーバーを、構築しています あいまいで申し訳ありませんが、 ヒントでも結構です、試してみる事柄でも結構です、まだまだ、経験不足ですので、わかりやすく、 この警告を回避するアドバイスをよろしくお願いします
- ベストアンサー
- ネットワーク
- NTPサーバへ時刻同期するための設定を教えてください。
Windows2003Server×2台 + 共有ディスク1台 という クラスタ構成のシステムを構築しています。 ローカルドメインに所属させていて、ActiveDirectoryで管理しています。 このサーバ2台を、社内ネットワーク内に存在するNTPサーバに時刻同期させたいのですが、設定の仕方がわかりません。 通常であれば、「日付と時刻の調整」画面の「インターネット時刻」タブ内で設定すればいいだけだと思うのですが、 ドメインに所属しているため、このタブ自体が表示されないのです。 それ以外の方法で合わせるしかないと思うのですが、通常こういったシステムではどんな合わせ方をすればいいのでしょうか? ご存知の方ぜひ教えてください。お願いします。 ちなみに社内のNTPサーバは必要な機能しか搭載されていないようで、 ホスト名もアカウントもパスワードもなく、IPアドレスしかないとのことでした。 「net time」コマンドが使えません。。。
- ベストアンサー
- ハードウェア・サーバー
- Windows2003のクライアント設定について
WindowsServer2003 Standard Editionを購入し、現在社内LAN用サーバーとして構築中です。 クライアントの設定で質問がございます。 まず、現状を申しますと、ActiveDirectoryドメイン→DNS→WINS→DHCP→ユーザーアカウントの設定済み。 そして、クライアントPC側のドメインユーザー設定が完了し再起動後、指定のユーザー名とパスワードを入力して無事にログインできたのですが、ディスクトップやメール、ブラウザなどの設定が当初使用していた状態とは違っており、OSをインストールした後のように新規の状態となりました。 Activeドメインでログイン後、以前使用していた設定でログインさせたいのですが、可能でしょうか? そして、どのように設定すればよいでしょうか? ちなみにクライアントPCのOSはWindows2000とXPです。 サーバーの主な使用目的は、ファイルサーバー、プリンタサーバー、FTPとして考えております。 教えてください。よろしくお願いします!
- ベストアンサー
- ハードウェア・サーバー
- 2008 Server Foundation
Windows 2008 Server R2 Foundationについて質問です。 本OSの制限として、 「他のWindows Server OSにより構築されたActive Directoryドメインのメンバーサーバーになることが出来ない」 という記載を確認しました。 また逆に 「ルートドメインへの参加は可能だが、子ドメインへの参加は不可能」 とあります これは何を意味するのでしょうか。 無知で申し訳ないのですが、以下のようなことは可能でしょうか Windows 2008 Server R2 Foundation搭載機を2台用意する。 Aサーバ:a.localドメインコントローラを開始・設定 Bサーバ:コンピュータ名をbとし、Aサーバのドメインコントローラにb.a.localとして参加 ActiveDirectory機能は利用しないですただ、参加可能かの確認です。 ※補足 1.Aサーバはドメインコントローラとして利用したい。 2.Bサーバはそのドメイン内のファイルサーバとしてのみ利用したいと考えています。 さすがにStandard以上のOSには金銭的に手が出ないためです。 このようなことは可能でしょうか。 有識者の方ご教授頂きたいと思います。
- ベストアンサー
- Windows系OS
