• 締切済み
  • すぐに回答を!

DFS複製サービス

Windows server 2008r2を使用しているものです。データを複製するためにDFSで複製をしようと思い、設定しました。ただDFSグループを作成する時に権限がなく出来ませんとエラーが出ます。DFSR-global settingsの権限かと思いADを見ましたがsystemの中にその名前のフォルダー自体が存在しません。 ちなみに複製したいサーバーは日本でad自体は海外です。ネットで探すとRODC(read only domain controller)のせいと書いてありますがそうなのでしょうか? 何か他に手はあるのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数221
  • ありがとう数0

みんなの回答

  • 回答No.2
  • foitec
  • ベストアンサー率43% (1079/2453)

DomainAdmins権限で行ってください。 基本的にこの手順を実行するには、Active Directory 内の Domain Admins グループのメンバでなければなりません。 または各メンバについて、レプリケーション グループを作成する適切な権限が委任されていて、 かつローカル Administrators グループのメンバでなければなりません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 分散ファイルシステム(DFS)の冗長性

    Windows 2003 Server SP2で分散ファイルシステム(DFS) の検証を行っています。 利用目的は、複数のサーバーにまたがる共有フォルダを1つの名前空間で管理したいというもので、ファイルの複製などは考えておりません。 【環境】Windows 2003 Server SP2、AD: test.local(仮)、ADサーバー:2台 ■分散ファイルシステム ┗■\\test.local\DFSRoot (ADサーバーのC:\DFSRootがルートターゲットになっています)  ┣ Server1_Folder1  ┣ Server1_Folder2  ┣ Server2_Folder1  ┗ Server2_Folder2 この環境の時に、ルートターゲットを立てたADサーバーがダウンしてしまうと、ドメイン名ベースで共有フォルダにアクセスできなくなってしまうのでしょうか? アクセスできなくなってしまう場合は、予防方法などをご指南頂ければと思います。

  • Windows ドメインでの管理者ユーザについて

    Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、   その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等)   やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。

  • ActiveDirectory権限について

    いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。

  • 回答No.1
  • trytobe
  • ベストアンサー率36% (3457/9591)

権限がある管理者に、データのコピー操作を依頼してください。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 【AD】ユーザが所属するグループを抜くには?

    windows server 2008 r2で質問します。 現在、ドメインに参加していた無効化したユーザが大量にいます。 そのユーザ達のグループを『Domain Users』のみにしたいと思います。 GUIで1件1件対応するのは、大変なのでコマンドで実行しようと思うのですが、 どのようなコマンドを発行すればよろしいでしょうか。 ご存知の方がいましたら、教えて頂けませんでしょうか。

  • Root化 Mountについて L-01D

    現在L-01Dのroot化を行っているのですが、少し躓いたので質問します。 root権限を取得し、あとはSu有効化の段階まで来ているのですが mount -o rw,remount/system のコマンドを打つと Usage:mount[-r][-w][-o options][-t type] device directory という結果が返っており、その後のコマンドの結果が Read-only file system となります。 調べた結果、Read-onlyとなるのはremountが成功していないためだということ、mountのコマンドにはディレクトリを指定しないといけないことがわかったのですが、L-01Dのディレクトリというのはどういった記述になるのでしょうか? お願いします。

  • Active Directoryの権限

    60人の小さい会社でシステム管理を一人でやっています。 一週間という短い引き継ぎきかんで初めてWindows Server 2012のADを管理することになりました。 私が不在の時に、ADアカウントがロックした時の解除権限を一般社員(上司)につけようと思うのですが、適当なセキュリティレベルのグループが分かりません。 どなたかご教授ください。

  • スキーマ拡張後のExchangeサーバの動作

    Windows Server 2003で構築したActive Directoryがあり、 そのADと連携して動作しているExchange Serverが存在します。 上記のWindows Server 2003のADをフォレストルートとして、 Windows Server 2008 R2のActive Directoryを新規で追加するため、 Adprepによるスキーマの拡張を実施する予定です。 この場合、Exchange Serverの動作に影響が出る可能性は有りますでしょうか?    具体的には、スキーマ拡張後にWindows Server 2008 R2で動作可能な バージョンのExchange Serverに変更する必要があるでしょうか? (Windows Server 2008 R2で動作可能なExchange Serverは、2007 SP3もしくは2010という認識です) それともスキーマ拡張だけであれば、Windows ServerのOS自体は変わらないため、 Exchange Serverには影響が出ないのでしょうか? スキーマ拡張後に、何かExchange Serverで動作がおかしくなったというような 経験をお持ちの方がおられましたら、アドバイスをお願い致します。

  • Active Directoryのグループ設計での問題

    ご観覧有難うございます。 表題の通り、Active Directoryのグループ設計での質問でございます。 Windows Server 2003 導入いたしまして、1OU複数グループで設計を行いたいと思っております。 クライアントPCのOSはXP Pro/2000 Pro オンリーです。 質問 1.フォルダのSecurity(アクセス権?フルコントロールやリードオンリーの事をお伝えしたいのですが・・・)でDomain Server側のSecurityとNASのSecurityが両方設定されている場合はどうなるのでしょうか。詳細を下図に記載します。 ________       |フルアクセス|リードオンリ|変更| -------|------|-----|--| フォルダ共有______|______      |______     |____ | -------|------|-----|____ | フォルダ Security |______      |_____     |___ | -------|------|-----|____ | (アンダーバーは図を調整するために使用しました無視してください。) これでわかりますでしょうか・・・。 2.あるUserに権限の違う複数グループ所属させ、違うアクセス権を設定したNASのDirectoryに対しアクセスする際、クライアントはSecurityが強い権限が適用されアクセス出来るのでしょうか。それともSecurityが弱い権限が適用適用され、アクセス出来ないのでしょうか。XPと2000では適用され方が違う?? 私に知識がないがため、分かりにくい表現になっていると思いますが、なにとぞ宜しくお願い致します。

  • NTFSアクセス権の設定に関して

    現在Windows2003ServerにてActiveDirectoryを構築、 WindowsXP SP1クライアント数台で運用しています。 DC上に共有フォルダー(業務F)を作成しました。 Administrators --F Domain Admins --F System --F 開発グループ--F Users -- RW で設定しています。 この設定だとすべてのXPクライアントからフォルダーへ アクセス・書き込み出来てしまっています。 この内容を以下の条件に合うように設定したいと考えています。上から優先度高です 条件1、フォルダーへアクセスできる[クライアント]を限定 条件2、条件1を満たすクライアントからのアクセス以外はDomainAdminsも拒否 条件3、開発グループに所属する者のみ無条件アクセス可 条件4、開発グループに所属する者の一部はDomainAdmins権限が付与されている。 このフォルダーに入っているデータは共有利用をしています。 (各クライアントのローカルHDDには保存しない) よろしくお願いします。

  • パーミッション...の解説をお願いします

    質問した内容は以下にあります。 http://okwave.jp/qa/q8863196.html 先ほど、指示されたホームページに行ったら、以下の内容が表示されるようになっていました。 「Table '○○○' is read only」 4.パーミッションを660に chmod 5.オーナーをmysqldに chown 6.グループ権限をmysqldに 7.再起動 残念ながら、上記の4,5,6とも具体的な作業内容が分かりません。 詳しい方、解説をお願いします。

    • ベストアンサー
    • MySQL
  • ネット経由でリモートデスクトップ接続(ドメイン内)

    自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。 (会社の許可はもらっております。) エラー内容は  「リモートデスクトップはリモートコンピューターに接続できません」 社内にはA、Bの2台PCがあります。 うまく接続できないのは、自宅PCからBに対してです。 [自宅側] 自宅PC(Windows7 32bit workgroup) [社内LAN グローバルIPは固定]  ※ルーターにて(ポート3389→192.168.0.101) A(Windows7 32bit workgroup IP:192.168.0.100) B(Windows7 64bit domain IP:192.168.0.101) 以下の二通りについては、問題なくリモートデスクトップで接続できました。 ・自宅PC→A(この時はルーターの設定を192.168.0.100に変更) ・A→B 自宅PC→Aでつながっているので、ADユーザーの権限辺りが怪しいのかなと考えて、権限を いじってみましたが、結果ダメでした。 現在Bのログインユーザーは、 ・Administrators ・Domain Admins ・Domain Users ・Remote Desktop Users が所属グループになっています。 どなたか、造詣が深い方いらっしゃったらご教授お願いします。

  • Active directoryユーザ権限

    Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?

  • 2000ServerのIIS FTPで「cannot log on」

    こんにちは、honiyonです。 1.Windows2000Serverをクリーンインストール 2.Active Directoryを構築(親ドメイン) 3.FTPインストール  4.FTP用にユーザー作成(Domain Usersになりました)  この状態でFTPにログインしようとすると拒否されました。  イベントビューアには「ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。」とログがあります。  試しにローカルセキュリティポリシーで「ネットワーク経由でコンピュータへアクセス」権限を与えましたが、「有効な設定」にチェックがつかず、適用されないようです。  Administratorsグループに所属させればFTPでログイン出来る事は判っているのですが、FTP専用ユーザーに高い権限は与えたくありません。  権限を与えずにFTPアクセスのみ許可させるにはどうすれば良いでしょうか。  よろしくおねがいします。

専門家に質問してみよう