[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ワークグループからドメイン参加への移行作業の簡略化はスクリプトの世界を知らないとかなり難しい。ユーザプロファイルの移行に「魔法の方法」は無い。ましてや、Windows 2000はサポートが切れているのでドメイン参加を許可しない会社が多い。
(質問1)
Windows 2000 Professionalクライアントのドメイン参加
××××と申します。
Windows 2000 Professionalクライアントをワークグループからドメイン参加に移行を予定しているのですが、XPの「ファイルと設定の転送ウィザード」と類似の移行ツールはないのでしょうか?
ネットで情報を探した限り見つけることが出来ませんでした。
一つずつ個別に手動で移行するしかないのでしょうか?
(回答1)
netdomコマンドでjoinオプションを使ってみてはいかがでしょうか?
参考URL)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292046/
http://itpro.nikkeibp.co.jp/article/COLUMN/20071219/289858/
例)
netdom join %computername% /domain:test.local /OU:OU="OU名",DC=test,DC=local /userd:accadmin /passwordd:123456
管理者がスクリプトを組む必要がありますが、ユーザーのPC前で作業するよりはかなり簡略化されると思います。作ったものをどのように適用するか、平文で記述されているパスワードの扱いをどのようにするかがポイントになるかと思います。
あと、ご存じかと思いますが2000は、先日マイクロソフトのサポートが完全に切れましたのでご注意ください。
(質問2)
ワークグループからドメイン(Active Directory)への移行について作業の簡略化はありませんか
ワークグループからドメイン(Active Directory)への移行について作業を簡略出来ないかと思い色々と探しているのですが、
見当たらないようですので、もしご存じでしたらご教示頂けないでしょうか。
ワークグループからドメイン(Active Directory)への移行を伴い行っている作業は下記の手順です。
1.ローカルにメンテナンス用のアカウントを作る。
2.ローカルマシンのネットワーク関係の各種設定をドメインに参加するため変更する。(ドメインに参加する)
3.再起動し、ドメイン(Active Directory)のユーザーでログインし、ユーザープロファイルを作成する。
4.ドメイン(Active Directory)のユーザーをぬけローカルマシンのメンテナンス用のアカウントでログインしローカルのワークグループで使用していた、データをドメイン(Active Directory)のユーザーコピーする。
5. ドメイン(Active Directory)のユーザーでネットワークログインする。
6.アクセス権などを確認し問題があれば適切な対応をする。
という事を1台ずつ行っているのですが、
これらを行った結果発生した問題としてユーザー 別の質問で確認取らせて頂いていますが、アクセス権の設定のミス・ファイルがコピーではないことにより、最終的に動作がおかしい・ディスクのコピー容量が足りないい・権限が正しく設定されずに管理者の雨カウントが必要だと言われる・事が発生しておりこれら諸問題が発生すると言うことを無くしたいため何か良い方法はない物でしょうか。
(回答2)
○○○○です。ユーザプロファイルの移行に「魔法の方法」は、ありません。 プロファイルのコピーをしないで移行したいなら、moveuserコマンドを使ってみてください
[0回]
公式ページや参考資料は見つかったが、検証したひとがいるだろうか。
(質問)
Windows Server 2008におけるグループポリシーについて
こんにちは。
現在、Win2K8(R2ではありません)のAD環境を構築し、クライアントPC(WinXP)をグループポリシーで管理しています。
また、この1年以内にクライアントPCをWin7へバージョンアップすることを計画しており、グループポリシーまわりの検証を行っているところです。
さて、この検証の中でいくつか疑問が浮上し、Webサイトやリソースキットなどで調べたものの有益な情報を探し出すことができなかったため、質問させていただきます。
1.Win2K8のデフォルトの管理用テンプレート(ADMXファイル)には、Win7向けの設定がありません。そこで、Win7のように新しいクライアントOSに対応させるためにテンプレートを更新するには、どうすればよろしいのでしょうか。ちなみに、当方の調査では、Win7上のADMXファイルをWin2K8側へ上書きするしかないように思えるのですが、これが正しい手順なのでしょうか?
2.「グループポリシーの基本設定」には、ADMXファイルのようなテンプレートファイルが存在するのでしょうか。
もし存在するのであれば、1と同様にWin7などの新しいOSへ対応させるためには、どうすればよろしいのでしょうか。
3.クライアントPC側で「グループポリシー」の適用状況を調べるには、RSoPで確認することができますが、同様に「グループポリシーの基本設定」の適用状況を調べるには、どうすればよろしいでしょうか。
実は、2と3については、「グループポリシーの基本設定」でフォルダオプションを設定したものの、Win7側に正常に適用されません(ドライブのマッピングは正常に動作しました)。そこで、Win2K8デフォルトの「グループポリシーの基本設定」のテンプレートでWin7を制御することが出来るのかということも知りたく、質問させていただきました。
---------------------------
(回答)
こんにちは、フォーラムオペレーターの○○○○です。
新しい OS 用に追加されたポリシーについては、古い OS のドメインコントローラー上ではなく、新しい OS 上で管理していただければと思います。
今回の場合は、ドメインメンバーの Windows 7(もしくは Win2008R2) 上にリモート サーバー管理ツールをインストールし、Windows 7 上でグループ ポリシー管理ツール(gpmc.msc)を使用してグループポリシーの設定・管理を行ってください。
(詳細については長くなると思いますので省略させていただきます)
- 参考情報
Windows 7 用のリモート サーバー管理ツール
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d
RSATツールでWindows Server 2008をリモート管理する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1031rsat/rsat.html
グループ・ポリシー管理を強力に支援するGPMCを活用する
http://www.atmarkit.co.jp/fwin2k/win2ktips/298gpmc/gpmc.html
新OSで追加されたグループ・ポリシーの設定項目を利用するには?
http://itpro.nikkeibp.co.jp/article/COLUMN/20070123/259291/
【解説】新OSで追加されたグループ・ポリシーの設定項目を利用するには?
http://202.214.174.88/article/COLUMN/20070123/259314/
(こちらでは、Win2003 の DC と Vista の組み合わせについて説明があります)
適用結果については、RSoP.msc や コマンド(gpresult /z) などで確認できると思います。
ADMX ファイルについては下記の情報などを参照してください。
(ADMX ファイルは Windows 7 上に保存されています)
- 参考情報
ADMX ファイルを使用してグループ ポリシー オブジェクトを編集するための要件
http://technet.microsoft.com/ja-jp/library/cc722037(WS.10).aspx
group policyのcentral store ってどういう機能でしょうか?
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/6f79f162-812e-4b89-9186-f70ec3d8b4a0
それでは、こちらの情報が少しでもお役にたてれば幸いです。
______________________________________
マイクロソフト株式会社 フォーラム オペレーター ○○○○
---------------------------
(公式ページ)
http://technet.microsoft.com/ja-jp/library/cc709647(WS.10).aspx
http://technet.microsoft.com/ja-jp/library/dd367850(WS.10).aspx
(参考資料)
http://www.atmarkit.co.jp/fwin2k/winsv2008r2/07gpr2/gpr2_02.html
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/48c68737-81bb-4b24-a2ac-6c263688c440
(関連投稿)
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/a9d563e4-2348-455a-8b1a-e60d53cc767a
[0回]
(質問)
リモートデスクトップ接続で、“サーバ側の”スピーカーから音を出したい
Windows Server 2008 R2マシンを別のPCからリモートデスクトップ接続して操作しつつ、音はWindows Server 2008 R2マシンのスピーカーから鳴らしたいと思っているのですが、鳴りません。
状況は以下の通りです。
どうしたらWindows Server 2008 R2マシンのスピーカーから音を出せるでしょうか。アドバイスをお願いします。
Windows Server 2008 R2 Standardをインストールし、以下のサーバの機能を有効にしました。
・デスクトップエクスペリエンス
・インクと手書きサービス
・高品質なWindowsオーディオビデオエクスペリエンス
また、Windows AudioサービスとWindows Audio Endpointサービスを「自動」に変更しました。
その後USBスピーカー(サンワサプライ MM-SPS2UBK)を接続し、正常に認識されたことを確認しました。
この状態でWindows Server 2008 R2マシンに直接ログオンし、音楽ファイル等を再生するとUSBスピーカーから音が出ます。
タスクトレイの音量アイコンを右クリックし、再生デバイスを確認すると、以下の物が認識されています。
・ATI HDMI Output(ATI High Definition Audio Device 準備完了)
・スピーカー(USB Sound Device 既定のデバイス)
デバイスマネージャから「サウンド、ビデオ、およびゲームコントローラー」を確認しても、同様に以下の物が認識されています。
・ATI High Definition Audio Device
・USB Sound Device
別のPC(Windows7 Home Pre)からリモートデスクトップ接続すると、クライアント側オプションの[ローカルリソース][リモートオーディオ]で[リモートコンピュータで再生する]を選択しているにもかかわらず、Windows Server 2008 R2マシンのUSBスピーカーから音が出なくなります。
リモートデスクトップ中はタスクトレイの音量アイコンに赤いバツが付いています。
音量アイコンを右クリックし再生デバイスを確認すると、「オーディオデバイスがインストールされていません」と表示されています。
デバイスマネージャから「サウンド、ビデオ、およびゲームコントローラー」を確認した場合は以下の物が認識されています。こちらはバツや!マークは無く、正常のようです。
・ATI High Definition Audio Device
・USB Sound Device
Webで情報を探してみましたが、「クライアント側で音が出ない」場合の情報ばかりでした。
下記質問が私と同じ内容のようですが、残念ながら「クライアント側で音が出ない」場合の回答をされてしまっています。
ご回答よろしくお願いいたします。
(回答)
こんにちは、フォーラムオペレーターの○○○○です。
少し私の方で調べてみたところ、残念ながら Windows Server 2008(R2 含む) から実装が変更されたようで、サーバー側での再生は出来ないようです。。。
海外の情報になりますが、下記リンク先を参照していただければと思います。
("Leave audio at remote computer" = "リモートコンピュータで再生する")
- 参考情報
“Leave audio at remote computer” Doesn't Work in Windows Server 2008
http://blogs.msdn.com/b/mediasdkstuff/archive/2009/01/08/leave-audio-at-remote-computer-doesn-t-work-in-windows-server-2008.aspx
RDP audio issues with Windows Server 2008
http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/2b65bfc3-89b9-4d0b-8244-7d02081a1f03
回避策としては、リモートデスクトップではなく、遠隔操作系のアプリケーション(VNC など) を使用する方法が考えられます。
それでは、こちらの情報が少しでもお役にたてれば幸いです。
______________________________________
マイクロソフト株式会社 フォーラム オペレーター ○○○○
------------------------------------
この質問には回答がついている。
対処方法1
・Windows Audioサービスを起動
・グループポリシー(gpmc.msc)かローカルのグループポリシー(gpedit)で
「コンピュータの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ターミナルサービス(R2:リモートデスクトップサービス)」→「デバイスとリソースのリダイレクト」→「オーディオおよびビデオ再生リダイレクトを許可する」→「有効」
対処方法2
リモートデスクトップサーバー側で(Windows Server 2008[無印の場合])
「コンピュータの構成」→「ポリシー」→「管理用テンプレート」→「Windowsコンポーネント」→「ターミナルサービス」→「ターミナルサーバー」→「デバイスとリソースのリダイレクト」→「オーディオのリダイレクトを許可する」→(有効)
対処方法3
リモート側の以下のレジストリを
HKLM¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server¥WinStations¥RDP-Tcp
fDisableAudioCapture
「1」から「0」に変更する。
[0回]
Windows 2000 Serverの延長サポートは終了しているが・・・。
(質問)
Win7からWindows2000Serverへの共有アクセスについて
WindowsXP SP3およびWindows7 ProクライアントからWindows2000Serverの共有フォルダへアクセスした際に、Windows7のみアクセスできないという現象が発生しました。
Windows2000Server側において、ローカルポリシーの「可能な場合、クライアントの通信にデジタル署名を行う」を「無効」とすることで現象改善できましたが、以下が気になっています。
①設定を無効とすることで何か他の通信で影響がでるものでしょうか?
②そもそもなぜWindows7だとNGとなるのでしょうか?(SMBプロトコルの仕様変更??)
情報等ございましたらご回答いただけると助かります。
よろしくお願い致します。
(質問・続1)
ご回答ありがとうございます。メッセージは、以下になります。
----------------------------------------------
\\192.XXX.XXX.XXXにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。
そのアカウントは、このワークステーションからのログインを許可されていません。
----------------------------------------------
環境としては、WindowsServer2008でドメインを構成しており、クライアントはすべてドメイン参加できています。WindowsServer2000は、メンバーサーバとしてドメイン参加しています。
共有フォルダのアクセス権は暫定的にeveryoneフルコントロールとしています。
イベントビューアーは確認してみます。
(質問・続2)
ご回答ありがとうございます。
Windows7の認証レベルは、プロキシサーバの認証を考慮して[NTLM応答のみ送信する]に設定しています。ご指摘のとおり、Windows2000では、デフォルトの[LM と NTLM 応答を送信する]となっていますが、NTLM応答により問題ないかと思っていました。
完全に認証レベルを一致させる必要があるのでしょうか・・・。
-----------------------------------
Microsoft AnswersであるMVP氏が毎回、同じような回答をしている。
私の環境では、「LAN Manager認証レベル」
Windows 2000 Server・・・LM & NTLM 応答の送信
Windows 7 Pro・・・未定義
共に、Windows Server 2008 SP2(X86)ドメイン参加。
となっているが、Windows 7 Proから正常にWindows 2000 Serverの共有フォルダへ正常にアクセスできている。
(参考:個人の方のブログ)
ネットワーク(主にファイル共有)のトラブルの原因を考えてみる。-Windowsのメモ書き
http://social.technet.microsoft.com/Forums/ja-JP/w7itprogeneralja/thread/e8bf9ec5-7acd-4be5-b39a-727b35b125fc
-----------------------------------
この質問には、アクセスができる回答がついている。
対処方法1
Windows 2000 ServerにSP4を適用
対処方法2
Windows 7のローカルセキュリティポリシーで「Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う」を無効に設定
(参考:個人の方のブログ)
Windows 7 からWindows 2000にアクセスできない(その2)-Windowsのメモ書き
[0回]
苦労したADの構成図を作成した時間は給料の一部となったと思われる。
(質問)
「リムーバブル記憶装置の使用制限」ポリシー適用について
■構成
Domain Server:
・Windows Server 2003 R2 Standard Edtion SP2
Member Server:
・Windows Server 2003 R2 Enterprise Edtion SP2
Client:
・Windows XP Professional SP2
■経緯と現状
現在,「情報漏えい対策ガイド(Windows編)*1」の内の,「リムーバブル記憶装置の使用制限」の構築を検討しています。
*1 http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/
default.mspx
当ドキュメントにて提供されている次のファイルを使用して,新たに作成したOUにGPOを適用したいとえています。
・BlockRmStor.adm
・BlockRmStor.wsf
この新たに作成するOUには,ドメイン配下のクライアントを所属させ,このOUの「コンピュータの構成」にグループポリシーを適用する予定です。
1.クライアント用OUのポリシー
+-コンピュータの構成
+-Windows の構成
| +-スクリプト(スタートアップ/シャットダウン)
+-管理用テンプレート
+-リムーバブル記憶装置の使用制限
現在,当該環境では,以下のポリシーを設定しています。
1.ドメインのポリシー
+-コンピュータの構成
| +-Windowsの設定
| | +-セキュリティの設定
| | +-アカウント ポリシー
| | | +-パスワード ポリシー
| | | +-アカウント ロックアウト ポリシー
| | | +-Kerverosポリシー
| | +-ローカルポリシー
| | +-監査ポリシー
| | +-ユーザー権利の割り当て
| | +-セキュリティ オプション
| | +-イベント ログ
| | +-イベント ログの設定
| +-管理用テンプレート
| +-Windows コンポーネント
| +-Windows Update
+-ユーザーの構成
+-管理用テンプレート
+-Windows コンポーネント
| +-Windows Update
+-タスク バーと [スタート] メニュー
2.ドメインコントローラ用OUのポリシー
+-コンピュータの構成
+-Windowsの設定
+-セキュリティの設定
+-アカウント ポリシー
| +-パスワード ポリシー
| +-アカウント ロックアウト ポリシー
+-ローカルポリシー
| +-監査ポリシー
+-ローカルポリシー
| +-ユーザー権利の割り当て
| +-セキュリティ オプション
+-イベント ログ
+-イベント ログの設定
3.メンバーサーバ用OUのポリシー
+-コンピュータの構成
+-Windowsの設定
+-セキュリティの設定
+-ローカルポリシー
| +-監査ポリシー
+-イベント ログ
+-イベント ログの設定
4.各種ユーザー グループ用OUのポリシー
+-ユーザーの構成
+-Windowsの設定
| +-Internet Explorer のメンテナンス
+-管理用テンプレート
+-Windows コンポーネント
| +-エクスプローラ
| +-Microsoft 管理コンソール
| +-タスク スケジューラ
| +-Internet Explorer
+-タスク バーと [スタート] メニュー
+-デスクトップ
+-コントロール パネル
+-ネットワーク
+-システム
■質問
質問①
このような構成で,前述のグループ ポリシーを適用することで,
これらの既存グループ ポリシーに影響を与えることはあるのでしょうか。
質問②
また,このグループ ポリシーを適用することで問題が発生した事例は,ありますでしょうか。
ご教授の程,よろしくお願いいたします。
---------------------------
(回答)
① 新たに作成したOUにポリシーを適用するのであれば既存ポリシーに影響はありません。
② 検証したことがありますが、"問題"は発生しませんでした。
[0回]
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア