- ベストアンサー
ActiveDirectoryの設定抽出
現在サーバー管理手順書を作成しているのですが、その上で ActiveDirectoryの設定を記載する必要が出てきました。 エクスポート出来るよとは聞いたのですが、調べてみるとインストールウィザードの 最後に設定した内容がエクスポート出来る…とのことでした。 既に設定済みの情報をエクスポート、もしくはiniファイルみたいなものが あればその場所を教えていただけませんでしょうか。 宜しくお願いします。
- ao108
- お礼率69% (25/36)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>ActiveDirectoryの設定を記載する 具体的にどんなオブジェクトについてでしょうか? Active Directoryのオブジェクト一覧ならばには、情報のエクスポートとインポートを行うコマンドとして、csvdeコマンドとldifdeコマンドがあります。 情報の利用でしたらCSVファイル形式で吐き出すcsvdeコマンドを使えばよいでしょう。 EXCELで簡単に加工できるので体裁の良い設定情報表が作れると思います。 具体的には管理者権限があるユーザーアカウントでドメインコントローラにログオンします。 コマンドプロンプトで「csvde -f <ファイル名>」と入力すると、オブジェクトの一覧を指定したファイルに書き出巣ことができます。 この方法は、Active Directoryに登録してあるすべてのオブジェクトがエクスポート対象になります。 当然ですが全体ではなく対象となるOUやコンテナをLDAP識別名で指定し、特定のOUやコンテナだけをエクスポートの対象にすることもできます。 尚csvdeコマンドのパラメータはそのドメインコントローラのこまmm度プロンプトでcsvdeと単純に打ち込めば表示されますので参考にしてください。
関連するQ&A
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- WorkGroupからActiveDirectoryの導入について
Windows2003とWindows2000の2台のサーバーを使用しています。現状は殆どWebサーバーとして使っているだけなので、ドメイン(ActiveDirectory)を作らなくても特に問題は無いといえば無いのですが、WindowsUpdateの配布管理をするには、ActiveDirectoryが入ってないと出来ないということを聞き、ドキュメントの一元管理などを進めるためにも導入しないといけないかなと思い始めております。 クライアントはほぼXp-Proが入っておりますが、管理者権限でインストールしています。こうした状況の中で、ActiveDirectoryへ移行するのは大変な作業になるのでしょうか? 新規に導入する場合のドキュメントはネット上で見つかるのですが、移行する場合の方法についての手順が良く判りません。適切なドキュメントや実行するために大きな障害となる事項についてご存知の方がおられましたら、情報を頂けないでしょうか? よろしく御願い申し上げます。
- 締切済み
- Windows系OS
- ActiveDirectoryへのアクセス方法
はじめまして。 nopo3です。 現在、 WonderPortletとWindows server 2003を連携させ、 ActiveDirectoryで管理しているユーザ情報を WonderPortletに登録する処理を作成しています。 そこで質問となるのが ActiveDirectoryへPHPでアクセス方法についてです。 色々調べたのですがわかりません。 何を調べたらアクセスできるのかどうかさえわかりません。 調べて分かった事はLDAPが関係しているくらいです。 もし分かる方がいらっしゃったらご教授ください。 宜しくお願い致します。
- ベストアンサー
- PHP
- ActiveDirectory用DNSについて
よろしくお願い致します。 現在、Windows2003Serverのセットアップをしており、ActiveDirectoryをインストールして検証をしています。ActiveDirectoryを利用すると、必ずDNSも同一サーバーにインストールする必要があると思うのですが、このDNS情報を、クライアント側で何か設定する必要があるのでしょうか。 現在は、他のファイヤーウォール専用アプライアンス機器内のDHCPサーバー上に登録してあるDNS(プロバイダ提供)を利用している為、クライアントPCでは、マシンIPと共に、DNSも自動取得にしてあります。 以上、何卒宜しくお願い致します。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのCSVエクスポート
お世話になっております。 ActiveDirectoryに登録されているユーザー情報をCSV形式の ファイルにエクスポートしたいのですが、どのようにすれば良いでしょうか。 抽出したい情報は、、、 ・ユーザーログオン名 ・説明 ・部署 ・表示名 の4点です。 コマンドプロンプトで「CSVDE」を使うというところまでは たどりついたのですが、上記抽出にはいたっていません。。。 サーバOSは、Windows2003ServerR2です。 以上、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryポリシーの設定が
ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- Activedirectoryを降格するとき
Windows2000Serverをファイルサーバーとして利用しているのですが、この度、事情があり ActiveDirectoryに昇格した設定を降格して、通常のワークグループサーバーにしたいのです。 そこで、以下の件を教えていただけませんでしょうか。 1.降格して、ワークグループサーバーにした場合、このサーバーにアクセスしているWindowsXPのパソコンのログインに関して、特に何も変更しないで従来通りログインできますでしょうか。 2.上記1.の場合ですが、サーバー内の共有フォルダーの設定を 再設定する必要があるかとは思います。その場合、サーバーのフォルダーの設定をやり直すことになるのでしょうか。 ※特にアクセス制限を行わなくても良いのですが、一番簡単に行える方法を考えております。 3.ActiveDirectory降格の方法は、regeditから行っても問題ないでしょうか。設定内容はバックアップしておきます。万が一の場合を考えて。 結論として、ActiveDirectory降格変更において、サーバーの設定変更はOKなのですが、アクセスしているクライアントパソコンの設定を変更しないでできないかなと考えております。 そんなうまい方法はないのでしょうか。
- ベストアンサー
- Windows系OS
- ActiveDirectoryでアカウントを一元化したい
既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか? できるのであればどのようにすればできるのか教えていただけますでしょうか? やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのリプレース作業
現在 ActiveDirectoryサーバが1台あり、ドメインを構築しております。(test.net とします。) そのActiveDirectoryに、端末が300台つながっており、ユーザ等の一元管理をしています。 今回ADサーバが老朽化したこともあり、リプレースすることになりました。 旧ADサーバから、新ADサーバに、から利用していたユーザーアカウント情報をそのまま使えるように新ADサーバに移行したいと思っています。 どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか?なるべくユーザーに影響を与える範囲・手間を小さくして移行したいと考えています。 一からユーザーを新ADサーバで作り直して、300台参加しなおす。という方法しか思いつきません。 こんなことすると、色々なアプリで影響が出るとわかっているのですが…。 ご教示お願いします。 旧サーバOSは、2008Enterprise。 新サーバOSは、2008R2です。 端末は、WindowsXP、Windows7が50%ずつです。
- ベストアンサー
- Windows系OS
- ActiveDirectoryとDNSの関係
相変わらず部署内のNTドメインが稼動中で、そろそろ、ActiveDirectory(Windows2003Server:以下AD)に変えようかと考えて、勉強中ですが、お教えください。 ADで新ドメインだけ設定したいのですが、DNSも必須と書いてありました、そこで質問。 ・適当なDNS設定(ウィザードのままの任意の設定)にしても大丈夫か? ・社内全体の既存のDNSサーバーと衝突障害したりしないか? お教えください。
- ベストアンサー
- その他(Windows)
お礼
具体的にはサーバが壊れた時や新規での立ち上げ用に インストール時の設定内容を記載したい…らしいのです。 csvdeをパラーメータを設定せず使ってみたら本当に全てのオブジェクト一覧なのですね。 流石に情報量が多すぎるので、データと格闘してみたいと思います。 ありがとうございました。