タグ付けされた質問 「active-directory」

ドメインコントローラマシンを失った後、新しいドメインコントローラを追加しますが、新しいドメインを使用します。コマンドラインを使用して古いドメインからネットワークマシンを削除し、新しいドメインに追加するにはどうすればよいですか？Windows Server 2008 Coreを使用するマシン（コマンドラインのみ） net computer \\name del ドメインコントローラーでのみ動作します。 sconfig 古いドメインを終了しようとすると、コンソールは終了のためにユーザー名とパスワードを要求します。入力すると、「ドメインに接続できませんでした」というエラーが表示されます（古いドメインコントローラーが存在しません） 何をすべきか？

13 windows  active-directory  command-line-interface 

これを行うことに関する他の質問や文書を見てきましたが、それでも私を混乱させるいくつかのことがあります。私が見たドキュメントと質問は次のとおりです。 デッドWindows 2003ドメインコントローラーの廃止 ペトリからのFSMOの役割の獲得 NTDSUtil.exeを使用してFSMOの役割をドメインコントローラーに転送または強制する-Microsoft Knowledgebase Active DirectoryドメインコントローラーでのFSMOの配置と最適化-Microsoft Knowledgebase ドメインコントローラーの降格に失敗した後にActive Directoryのデータを削除する方法 この環境には、2つのWindowsサーバーと多数のクライアントが含まれています。ドメインコントローラーは、Windows 2000ネイティブADで実行されているWindows 2003 SP2です。もう1つのサーバー（DCではない）はWindows 2000 SP4（ウイルスチェックユーティリティをホストしています）です。 からの結果netdom query fsmo： Schema owner missing.office.local Domain role owner myself.office.local PDC role missing.office.local RID pool manager missing.office.local Infrastructure owner missing.office.local The command completed successfully. からの結果dcdiag： Domain Controller Diagnosis Performing initial setup: Done gathering …

13 windows-server-2003  active-directory  domain-controller 

私は甘やかされており、LDAPのほとんどの作業をeDirectoryで行っています。eDirectoryには素敵なDSTraceというユーティリティがあり、特にLDAPの場合、すべてのバインド試行、ソースIP、渡された検索、サマリー一致したオブジェクトが返されました。 SAP GRCのようにLDAPアプリケーションをデバッグするとき、アプリケーションの動作を監視するだけで、アプリケーションが何を間違っていたかを簡単に把握できました。 セキュリティイベントログにこの情報の一部が含まれることはわかっています（少なくともバインドの試行）が、より良い方法が必要ですか？そのような機能はありますか？ ADのデバッグに関する質問が表示されますが、ログインイベントのみが提案されます。LDAPアプリケーションを管理するために、日々さらに多くのことが必要です。

13 active-directory  ldap  trace 

ユーザーのワークステーションに更新をプッシュするWSUSがありますが、1つ厄介な警告があり、事態は比較的順調に進んでいます。分、彼らはそれについて言うことは何もありません： これは、彼らが前夜にログアウトしなかったためかもしれません。それにもかかわらず、これは少し多すぎて、ユーザーにとって非常に非生産的です。 ここに私たちの環境について少し説明します：私たちのユーザーは実行してWindows XP Proおり、の一部ですActive Directory Domain。WSUSはを介して適用されていGroup Policyます。WSUSルールを適用しているGPOのスナップショットは次のとおりです。 WSUSを機能させる方法を次に示します（理想的には、私が身近にできるものなら何でも取ります）。 アップデートを毎晩自動的にダウンロードしてインストールしたい。ユーザーがログインしていない場合、マシンを再起動してください。ユーザーがログインしている場合、マシンを再起動せずに、他の必要なインストールを実行できる次の「インストール期間」まで待機してから再起動します（ユーザーアカウントがまだログインしていない場合）。ユーザーに再起動のプロンプトが表示される場合、それは1日に1回（可能であれば）発生しますが、プロンプトが表示されるたびに、再起動を延期する方法が必要です。 更新プログラムのインストール後であって、ログインしているユーザーがいない場合を除いて、コンピューターで発生する可能性があると思われるたびにユーザーにコンピューターの再起動を強制することは望ましくありません。それは、人の仕事の最中にシステムを強制的に再起動するのに生産的ではないようです。 GSUSでWSUSの邪魔にならないようにできることはありますか？ 後で再起動するオプションをユーザーに与えたとしても、それは現在起こっていることよりも良いでしょう。 編集する 目標は、更新プログラムを毎晩自動的にダウンロードしてインストールし、マシンを再起動するときにログオンしているユーザーがいない場合にのみマシンを再起動できるようにすることです。Windowsが再起動についてユーザーに苦情を言わなければならない場合、これはまったく問題ありません-その再起動を延期するオプションがある限りです。 編集する いくつかの更新（SP3、クライアント側の拡張など）にいくつかの期限が設定されており、以下の記事で状況が明らかになりました。 http://forums.techarena.in/server-update-service/255722.htm

13 windows-server-2008  active-directory  group-policy  wsus 

過去90日間に作成された新しいActive Directoryアカウントを見つけるにはどうすればよいですか？ 誰がこれを行うかを知っていますか？わかりません。 前もって感謝します。

13 active-directory 

これはしばらくの間私を悩ませてきました。 Active DirectoryはLDAPデータベースであることは誰もが知っています。 また、Windows DNSサービスがドメインコントローラーで実行されている場合、プレーンテキストゾーンファイルの代わりにADにデータを保存できるため、AD自動レプリケーションを活用してプライマリ/セカンダリDNSサーバーの必要性をなくすことができます。 質問：DNSデータは実際にActive Directoryのどこにどのように保存されていますか？ ADSIEditなどのLDAPツールを使用してアクセスできますか？ DNSエントリは実際のLDAPオブジェクトですか？ オブジェクトの属性？ まったく違うものですか？

13 domain-name-system  active-directory  database  ldap  schema 

Linux（Ubuntu 10.04）クライアントがWindows Server 2008 R2ドメインサーバーに対して認証を行うテストベッド環境をセットアップしています。 ここではhttps://help.ubuntu.com/community/Samba/Kerberosの公式のUbuntuガイドに従ってKerberosクライアントを設定していますが、kinitコマンドを実行してドメインサーバーに接続するときに問題が発生しました。 私が実行しているコマンドは次のとおりkinit Administrator@DS.DOMAIN.COMです。このコマンドは次のエラーを返します。 Realm not local to KDC while getting initial credentials。残念ながら、この正確なエラーが発生したグーグル検索で他の人を見つけることができないので、その意味がわかりません。 クライアントはサーバーのホスト名をpingできるため、DNSサーバーはドメインサーバーを指します。 以下は私のkrb5.confファイルです。 [libdefaults] default = DS.DOMAIN.COM dns_lookup_realm = true dns_lookup_kdc true [realms] DS.DOMAIN.COM = { kdc = ds.domain.com:88 admin_server = ds.domain.com default_domain = domain.com } [domain_realm] .domain.com = DS.DOMAIN.COM domain.com = DS.DOMAIN.COM これらのエラーを修正するにはどうすればよいですか？私が得ることができるすべての助けに感謝します！

13 linux  active-directory  kerberos  kinit 

Active Directoryがスキーマの更新を処理する方法、特に、ADがどれほど重要で、更新が必要な状況の範囲が実際に手順が安全であるかについて、よりよく理解しようとしています。Exchange 2007、OCS、SCOMはすべてスキーマの変更を必要とします。たとえば、Windows 2003からWindows 2008インフラストラクチャへの大きな移行を検討しているときに起こることではありません。 私が探しているのは、実際にうまくいかない場合に備えて、スキーマ変更の最適なバックアウト計画に関するアドバイスです。たとえば、更新中に1つのDCをオフラインにし、それを使用してスキーマの更新が失敗した場合に環境全体をロールバックすることは受け入れられますか？スキーマの更新中にオフラインだったDCの再アクティブ化に問題はありますか？

13 windows-server-2003  windows-server-2008  backup  active-directory  schema 

ADドメインに参加したことのない、Vista x64のソフトウェア開発用のいくつかの統計があります。ユーザーは、ローカルの参加していないユーザープロファイルに多くのカスタム設定があり、それらは参加後に維持したいものです。どうすればいいですか？それらのプロファイルは大きく（場合によっては1GB未満）、ソースコードなどでいっぱいです。

13 active-directory 

私は私の記憶に疑問を抱いているので、誰かが私の観察を確認できることを望んでいます... タイトルの種類はそれをすべて言います。多数の同様のシステムの展開に迅速に取り組んでいる間、同じ名前のシステムを作成でき、Active Directoryを使用してそれらをドメインに追加できるように思われました。 問題は、マシンの1つがドメインを「見る」ことができなくなり、ドメインをもう見ることができないということでした。 ドメインからマシンを削除し、名前にバリエーションを付けてマシンを再度追加しました。私は何かを覚えていないのですか、ADに2つのマシンを追加して、ドメインから他のマシンを効果的に削除することは可能ですか？これはADが最初に許可すべきでないものだと思うのは間違っていますか？AD構造に既に存在するユーザー名を追加しようとするとADが行うように、警告が表示されると考えました。

13 active-directory  hostname 

Active Directoryを使用して認証するWebアプリケーションがいくつかあります。私ができることは、ユーザーがADパスワードを更新できるようにする簡単なWebページを提供することです。 ユーザーの大半がこのADサーバーに接続するWindowsマシンを持っている（そしてctrl-alt-delでパスワードを変更できる）場合、これは問題ではありませんでした。アプリ。 このための簡単な解決策はありますか、それとも大きなLDAPマネージャーを見ていますか？

13 active-directory  authentication  password 

私はActive Directoryのエキスパート管理者ではないので、助けが必要です。 私の仕事では、2008サーバーOSを搭載した新しいサーバーを購入しました。また、古いADドメインコントローラーは2003サーバーで実行されます。 その考えは、2008サーバーを新しいDCにし、2003サーバーをファイルサーバーにすることです。 ADとそのすべての設定、メンバー、グループ、権利などを新しいサーバーに移動する最良の方法は何ですか？ そして、AD設定を古いものからどのように削除しますか？ 前もって感謝します。

13 windows-server-2003  windows-server-2008  active-directory 

Microsoft SQL Serverは、Active Directoryドメインの一部であるWindowsサーバーで実行されています。 ユーザー管理を容易にするため、この投稿で説明するように、Active Directoryユーザーグループを使用してSQL承認を設定します。 誰もがドメイン内で作業している限り、これは問題なく機能します。AD資格情報を使用してコンピューターにログインし、「Windows認証」を使用してSQLサーバーに接続できます。 問題は、ユーザーがActive Directoryドメインの一部ではない他のクライアントコンピューターでも作業することです（ドメインに追加することはオプションではありません）。 SQL Serverのログイン画面に記載されているAD認証を使用して、AD資格情報を使用してサーバーにログインし続けることを望んでいました。 ただし、これは機能していないようです。 Acive Directory Password Authenticationでログインすると、証明書の問題が発生します。エラー：「証明書チェーンは信頼されていない機関によって発行されました。」 Cannot connect to x.x.x.x. =================================== A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by …

13 windows-server-2008  active-directory  sql-server-2008  authentication  cross-domain 

LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか？Linuxコンピューターは既にドメインに参加しています。'getent'を使用してユーザーとグループの情報を取得できますが、Active Directoryの完全なユーザー属性が表示されません。

13 linux  active-directory  attributes 

現在Windows Server 2008 R2を実行していますが、Server Coreインストールを使用してインストールされた別のサーバーにアクティブディレクトリを複製する方法を教えてください。

12 active-directory  windows-server-2008-r2