Windows Server 2003の運用を語るスレ２

768 ：名無し~3.EXE：2008/07/25(金) 15:46:22 ID:vJq7Qc2e: >>763
なんか標準で起動してるサービスが少ない。
ADに参加する機能はある(クライアントと同じ)
769 ：名無し~3.EXE：2008/07/27(日) 23:31:32 ID:aE4sVN1P: Volume Shadow copy Service = VSS
770 ：名無し~3.EXE：2008/07/28(月) 04:29:10 ID:hw/nDIJ0: SP3いつでんの？
771 ：名無し~3.EXE：2008/07/28(月) 10:29:48 ID:DsU2n34+: XPが死んでから
772 ：名無し~3.EXE：2008/07/28(月) 21:10:42 ID:sB5/MVQE: グループポリシーなのですが
一番頂上のドメインのところで設定したポリシーは
下の階層のOUで「継承しない」にチェックしても
強制的に継承してしまうのでしょうか？
773 ：名無し~3.EXE：2008/07/29(火) 00:40:23 ID:W469TDUm: は？
774 ：名無し~3.EXE：2008/07/29(火) 00:55:53 ID:DJPYc4KZ: い
775 ：名無し~3.EXE：2008/07/29(火) 01:05:35 ID:283gx0W4: な！
776 ：名無し~3.EXE：2008/08/04(月) 20:23:30 ID:nlnlA32r: Windows2000 ServerのDNSは
逆引き定義した後から、逆引き無効にできないのかな？
どこを探しても情報が無い・・・
777 ：名無し~3.EXE：2008/08/04(月) 20:24:20 ID:nlnlA32r: ってここ2003スレでした
失礼しました・・・
778 ：名無し~3.EXE：2008/08/05(火) 21:30:04 ID:ZfDUiiS2: うが、一昨日から突然win鯖管理者になたす。
ド、ドメイン？ロ、ローカル？とおなじみのとこで嵌ってます。
779 ：名無し~3.EXE：2008/08/07(木) 12:24:57 ID:KHfHce0W: ActiveDirectoryでの［組織単位］（OU）やグループの構成の際、それらの
セキュリティをどうするべきかについてアドバイスを戴きたく。

［組織単位］（OU）やグループを作成すると、デフォルトのセキュリティ設定で、
上位から継承されて
　SELF, Authenticated Users, SYSTM,
Domain Admins, Enterprise Admins, Adminiastrators,
　Account Operators, Print Operators, Pre-Windows 2000 Compatible Access,
　ENTERPRISE DOMAIN CONTROLLERS

などのアカウントのアクセスルールが設定されていました。

これらのアカウントはそのままにしておくのが普通でしょうか？
それとも、その組織単位やグループの目的によって適宜削除してしまう
のが普通でしょうか。

たとえば、組織単位を特定の課やチームように割り当てた場合は、
その配下の構成に関しては Domain Admins などの上位の管理者の
アクセスはできないように切ってしまうことも多いものでしょうか？

この辺の関係で、できればなんらかのアドバイスを戴きたく、何卒よろしくお願いします。
780 ：名無し~3.EXE：2008/08/08(金) 00:35:28 ID:5xDrk8WM: あんま詳しくないけど

>>779さんがあげてるのってグループだよね？誰もメンバにしなければいいんじゃない？

アクセス権の問題は要件しだいだと思うけど、上位管理者にも何らかの権限を持たせとかないと、困ることもでるんぢゃない？
781 ：名無し~3.EXE：2008/08/08(金) 01:08:32 ID:A3i8GCU9: >>779
俺は管理者じゃないけど

アクセス権のデフォルトはあまり変えないほうがいい。知らない人は混乱する、トラシューがめんどくさくなる

＞その配下の構成に関しては Domain Admins などの上位の管理者の
＞アクセスはできないように切ってしまうことも多いものでしょうか？

それはあんまり無い。やるならDomainAdminsに入れるユーザを限定するほうがいい。
特定の課の管理者に権限を委任して、特定のドメイン管理者が全部見れるようなイメージ
782 ：名無し~3.EXE：2008/08/08(金) 11:12:07 ID:lbSeQOi6: >>780-781
さっそくのアドバイス、ありがとうございました！

やはり上位の管理者のアクセスは許容しておいた方がよい
ということですね。いつなんどき関与してもらうかわからない、
そういう場合にも対応しておくべきということですね。

よくわかりました。今後はその方向で検討してみることにします。
ご指導ありがとうございました。またよろしくお願いします！！
783 ：名無し~3.EXE：2008/08/08(金) 18:57:21 ID:zcFymBO/: WindowsServer2008で、ドメインのEFS回復エージェントをクライアントに配布したいんですが、
グループポリシーの[公開キーのポリシー]→[ファイルシステムの暗号化]
だけでは反映されないみたい。

証明書テンプレートでみてみると、そもそもEFS回復エージェントはADの証明書としては
発行できない？？？なんじゃこれ。

これではクライアントで暗号化をおこなっても、EFS回復エージェントでの回復が
できないではないですか・・・・。
ぐぐると、デフォルトで入ってるって書いてあるけど、
実際にクライアント側で暗号化したファイルのプロパティを見ても、回復エージェント
はクライアントのログインユーザの名前だけだし・・・。

困りました。
詳しい方、、、、なにとぞ。
784 ：名無し~3.EXE：2008/08/09(土) 13:51:49 ID:L2XPhQ5I: SP2以降に公開されたパッチの一覧をください･･･
785 ：名無し~3.EXE：2008/08/09(土) 19:43:39 ID:VMbqOwW0: windows server2003の使い方で質問があるときは
どこで伺ったらいいのですか？
どなたかおしえてください
786 ：名無し~3.EXE：2008/08/09(土) 22:23:57 ID:WZZbpE1f: >>784

ここで検索するとか。

ttp://www.microsoft.com/japan/technet/security/current.aspx

>>785

「windows server2003の使い方」って、たとえば、どんな？
で、Microsoftの答えを聞きたいの？使ってる人の？
787 ：名無し~3.EXE：2008/08/09(土) 22:57:34 ID:+ycS4e1E: >>784
SP+メーカーでSP2以降のアップデータを自動ダウンロードする設定にする。
開始してすぐ停止すれば、必要なアップデータのリストが手に入るよ。
もしくはデフォルトアップデートリストを直接覗いてみるとか。
788 ：785：2008/08/10(日) 08:46:18 ID:Nu+x35+J: >786
本をかっていろいろ設定しました
ただwebサーバーの公開のしかたが個々の環境によってちがうみたいで
2003をつかってるかたにききたかったのです；；ググってみたものの自作の方は
ＩＳＰから固定ＩＰもらってなかったりしているもので

自分の環境は
ＯＳ　windows server2003R2
ｻｰﾊﾞｰＰＣ
ＩＢＭブレードセンターＨＳ21

ＩＳＰ　ＯＣＮ　グローバルＩＰアドレス　1つ取得
789 ：785：2008/08/10(日) 09:00:41 ID:Nu+x35+J: ISPのグローバルＩＰはルーターに設定してあり
サーバーはプライベートＩＰで固定にしてあります
ルーターの設定でwebサーバー公開とゆう項目があり
サーバーの固定してあるＩＰをせっていしてます

あとはググったとこでドメインコントローラーのフルドメイン名入力で
***.local
ではなく***.co.jp
など取得したドメインをつかって設定してたとこもあったので
取得したドメインをつかったほうがいいのですかね？
ＤＮＳ　ＤＨＣＰ　は普通に稼動してます
790 ：名無し~3.EXE：2008/08/10(日) 11:49:28 ID:Tm3aeYl0: >>788
>...
>ただwebサーバーの公開のしかたが個々の環境によってちがうみたいで

OSインストール、パッチあて、IISの設定とか、そのレベルは、問題ない？

>2003をつかってるかたにききたかったのです；；ググってみたものの自作の方は
>ＩＳＰから固定ＩＰもらってなかったりしているもので

Internet と接続したときのグローバルや
プライベートアドレスの扱いや、ルータ（Firewall）
の構成、設定について見えていないとか？

　だとすると、「windows server2003の使い方」
　というよりは、ネットワーク（TCP/IP）の勉強とか、
　DNSの話あたりを抑えたいところかね。

　Windows系の本だと、この辺は、おさえにくいかも？
　（ネットワークの方をあたったあり、VMware などを
　　使った仮想化環境でいいので、Linuxなども
　　扱えるとよいかも）
791 ：名無し~3.EXE：2008/08/10(日) 12:11:56 ID:Tm3aeYl0: >>789

IISでインターネットでWeb公開してるサーバに
AD（ActiveDirectory）のDC（ドメインコントローラ）も
やらせている？

　WindowsのファイルサーバやDCは、できれば、
　Internetから直接アクセス
　できないとこには、置きたい気が。

　ルータの通信制御（Firewall設定）でよしとする
　判断もあるかもだけど。

ADのDCもDNSと関係があるんで、Internet系の
DNSの話を含めて理解できてるとよいかも。

　Win系の場合、その他、NetBIOS系の
　話も、ホストの名前解決には関係してくるし、
　サブネット（ルータ）を越えて通信してるんだと、
　慣れないと、見えにくいかも。

　　NetBIOS/TCP/IPは、いい文献があるのだろどうか。
　　理解するには、samba系の文献見ながら、パケット見たり、
　　テストしてなど、かなり、苦労と期間が必要かも（MSの
　　研修とかで扱ってるのかな）。
792 ：名無し~3.EXE：2008/08/10(日) 12:13:16 ID:Tm3aeYl0: （続き）

>あとはググったとこでドメインコントローラーのフルドメイン名入力で
>***.local
>ではなく***.co.jp
>など取得したドメインをつかって設定してたとこもあったので
>取得したドメインをつかったほうがいいのですかね？
>ＤＮＳ　ＤＨＣＰ　は普通に稼動してます

環境の規模などにもよるかと。

社内のネットワークが大きくて、他の拠点、部署からの
アクセスも考える必要があるなら、Internetで使える
DNSのドメイン名を使った方がよいかもだし、
１つのサブネット（LAN）でのWindowsのファイル共有などの
通信ができればいいなら、.localでも、適当なものでも
よいかと（DNSのサーバ、クライアント設定にも関係）。

　NetBIOS名の管理（重複しないよう）とも関係する
　とこがある。

と、結構、TCP/IP、DNS（サーバ、クライアント）、Internet系、
NetBIOS/TCP/IPなど、広い話に関連しているので
見えにくくなってるのかな？
793 ：名無し~3.EXE：2008/08/10(日) 12:25:24 ID:Tm3aeYl0: 「ADは、NetBIOS関係ない」という話もみかけるけど、
NetBIOS系の話が見えなくてはまってる人も
多そう？

　サブネット内の通信しかなく、問題が出ていないんなら、
　NetBIOS系は気にしない方が健康によいかもだが。

　AD関連以外でも、IISでWebサーバたててるとこで、
　サブネット内からは普通にアクセスできるのに、
　サブネットを超えると接続が遅くなるっていうんで
　調べてみると、WINSサーバのないところで
　サブネットを超えているのにNetBIOS名調査を
　ブロードキャストしてやっていて、その
　タイムアウト待ちまで時間がかかっていたとかあったな。
794 ：名無し~3.EXE：2008/08/11(月) 00:20:16 ID:x4wJqKTL: NICを１００Mからgigabitにしたらファイル共有がなぜか遅くなった！！
795 ：名無し~3.EXE：2008/08/11(月) 00:50:50 ID:SJO+CvWm: ドライバを疑え
796 ：789：2008/08/11(月) 08:03:52 ID:JXU5Au/x: ＞790-793
大変参考になります
まだまだ本のとうりに設定してる段階なので四苦八苦してます
最近やっとＩＰとＤＮＳは解ってきました
ＮｅｔＢＩＯＳはまったくわかってなかったです；；
もうすこし勉強がんばります

あといまの段階ではますwebサーバーでＨＰと
メールサーバーをつくるだけなので
ファイルサーバーなどは構築しておりません
今日もうすこしせっていかえてやってみます
なにぶん近くに相談できる方もいなくてにつまりっぱなしでした；；
本当にありがとうございます
797 ：790：2008/08/11(月) 21:14:54 ID:RrqjpMCC: >最近やっとＩＰとＤＮＳは解ってきました

Web など Internet 系のアプリケーションを
考えると、DNSの正引き、逆引き、soa、nsレコードなどのほか、
メールを扱う時は、mxレコードあたりが見えてきていると
見通しがよくなるかと。

NetBIOSの方も、NetBIOS名の他、「NetBIOS名の名前解決（DNSの正引きに
似ていて、NetBIOS名のIP Addressを調べる）が、

・サブネット内では、ブロードキャスト使って勝手に
　調べてくれる

・サブネット超える場合は、lmhostsなり、WINSサーバなりが必要

と見えてくると、いろいろ、整理できるのでは。

　ADになると、AD環境でのDNSの扱いについても
　出てくるけど、まずは、DNSサーバが「AD 統合」の
　形で動いて入ればよいかと。

　　Internetに向けて、Windows サーバ付属のDNSサーバ
　　を使ってDNSの情報を提供することは、あまり
　　されていないのでは？（やはり、bind 使うとか）

　　　サーバ１台環境だと、難しい？
798 ：790：2008/08/11(月) 21:18:55 ID:RrqjpMCC: >あといまの段階ではますwebサーバーでＨＰと
>メールサーバーをつくるだけなので

メールサーバの方は、Windows Server 2003付属の SMTP、POP3を使うと、
「第３者中継」というか、SPAMの踏み台にされる設定に
なると思うので、注意が必要です。

　送信先か、送信元のどちらかをしぼる形がとれれば
　対応できなくもない？（送信、受信のメールサーバを
　分ける必要が？）

　このへんは、できれば、postfixなどUnix系のサーバを入れるか、
　商用のものを入れるか、XMailなどを使うかする形がよい？

　・Windows メールサーバ質問スレ
　http://pc11.2ch.net/test/read.cgi/mysv/1126768446/
　
　・第三者中継チェック
　http://www.rbl.jp/
　http://www.mail-abuse.com
　http://www.ipa.go.jp/security/ciadr/antirelay.html

頑張ってください。
799 ：名無し~3.EXE：2008/08/12(火) 19:16:21 ID:dSEd5M+0: >>798
第三者中継テストの結果
全てのテストが行われました, no relays accepted.

でけたよ～♪
800 ：794：2008/08/12(火) 22:04:28 ID:GevNavjb: >>795
ドライバ更新したら治った＼(^o^)／
801 ：名無し~3.EXE：2008/08/13(水) 01:17:38 ID:DybPLobt: グループポリシーのOUレベルで
WINDOWS UPDATEの自動更新を無効に設定にしたいのですが。
クライアント側がローカルへのAdmin権限を持っているアカウントで
ログオンしている場合は無効にならないのでしょうか？

ドメインレベルで無効にするときちんと無効でグレーアウトするのですが
OU単位で無効のポリシーを作成しても未定義状態になってしまいます・・
802 ：名無し~3.EXE：2008/08/13(水) 01:49:55 ID:2SoBCTPg: さぁ、wuauservをぬっころすスクリプトを流す作業に戻るんだ
803 ：名無し~3.EXE：2008/08/13(水) 09:00:45 ID:iZPQWh/h: あれ、もうちょっと使いやすくならんかな？
グループポリシー自体、まともに動かなくて仕方なくスタートアップスクリプトってパターン多いわ。
804 ：名無し~3.EXE：2008/08/13(水) 19:21:21 ID:ZCIebRBA: >>800
そう、それでいいんだ
805 ：名無し~3.EXE：2008/08/13(水) 22:01:11 ID:2SoBCTPg: >>803
やっつけ仕事的だけど、確実だからなぁ。
周りがオブジェクト指向(笑)とか言ってる時にgoto書きまくってるような
微妙な気分になるが…。
806 ：名無し~3.EXE：2008/08/19(火) 00:39:17 ID:fAjODNY9: スレ違いな質問だったら申し訳ないのだが
storage server 2003にNOD32ってインストールできる？

やっぱりウイルスバスターcorp入れないとダメかな？
807 ：名無し~3.EXE：2008/08/26(火) 09:43:04 ID:FUCvJiur: windows server 2003をATOMプロセッサのマザーで動かすのは無謀でしょうか？
どんな物かというと
ttp://www.watch.impress.co.jp/akiba/hotline/20080607/etc_atomcpu.html
の様な物です。

今のマスターDCはDELLの安物サーバーでファイルサーバーを兼ねてます。
バックアップサーバーがありましてサーバーマザーを使った自作マシンで、これもDCです。
クライアントは１０台程度です。将来的にExchangeを入れるかという話もあるのですが。

この環境に上記のマシンをマスタDCオンリーとして突っ込みたいのですが、やっぱり無茶でしょうかね……

会社の環境なんですが基本的に落とさずに運用していたところ今年の夏は温度警報がでまくりでして
週末にマスターDCを残してシャットダウンしようかと考えているところなのですが。

storage serverを載せたNASを追加してマスターDCに専念させた方が利口ですかね。
808 ：名無し~3.EXE：2008/08/26(火) 09:48:50 ID:jGY+fbSH: ATOMの実用的なスペックが満たされていればOKだと思う。

まあ、まさかいきなり本番環境でやるとは思えないので、
具申してみたらどうでしょう。
809 ：名無し~3.EXE：2008/08/26(火) 10:13:17 ID:FUCvJiur: ありがとう。

じゃあ言ってみましょうかねぇ。
とはいえ具申先の上司がそのまた上司の了解を得るだけでそれ以外は全部、自分一人でやるんですが……

テスト環境用意するのめんどくさ。

駄目だったらWindowsXPを突っ込んでノートパソコンなのに
据え置きになっているThinkpad R31と置き換えてやる。
810 ：名無し~3.EXE：2008/08/26(火) 11:01:03 ID:8ooNaUTk: あまり関係ないが、
2000serverならPen3-500　メモリ128MBで動いてる。
2003serverのADのBDCとセカンダリDNSとして元気に活躍中。
811 ：sage：2008/08/27(水) 00:45:53 ID:7Z+E1i27: window0ってフォルダはなんでしょか？
812 ：名無し~3.EXE：2008/08/27(水) 02:27:36 ID:KoQQfrZJ: >>806
板違い。
http://pc11.2ch.net/sec/
813 ：名無し~3.EXE：2008/08/31(日) 23:46:40 ID:7r/LN2mp: >>812
すまんかった…

誘導先で情報探してくる。
レスありがとう
814 ：名無し~3.EXE：2008/09/03(水) 07:03:08 ID:SZ8TgFMG: 初歩的質問で申し訳ないんだが、

2003のアクセサリに入ってる標準のバックアップソフトで作成したバックアップファイル(○○.bfk)を
別のディスクにコピーしようと思ったら
「○○.bfkをコピーできません。パラメーターが間違っています。」と出るんだが、
どうやればコピーできる？

バックアップファイルでディスク容量が圧迫されてるorz
815 ：１：2008/09/03(水) 22:51:54 ID:4LKEOQgL: イベントエラーが連発しております。
複数いきなり発生したので何が原因か掴めないのが現状です。
どなたか教えて下さい。
まず警告がでてからエラーが発生します。
かなり長文でごめんなさい・・・・
816 ：２：2008/09/03(水) 22:52:39 ID:4LKEOQgL: 種類 : エラー
ソース : Userenv
分類 : なし
イベント ID : 1517
説明 :
ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、
Windows はユーザー ComputerName\UserName のレジストリを保存しました。
ユーザーのレジストリによって使用されたメモリは解放されていません。
レジストリは使用されなくなったときにアンロードされます。
ユーザーアカウントとしてサービスを実行していることが原因と考えられます。
LocalService または NetworkService アカウントでサービスを構成してみてください。
817 ：３：2008/09/03(水) 22:57:17 ID:4LKEOQgL: 種類 : エラー
ソース : Userenv
分類 : なし
イベント ID : 1524
説明 :
クラスレジストリファイルをアンロードできません。
ほかのアプリケーションまたはサービスによって使用されています。
ファイルが使用されなくなった後にアンロードされます。
818 ：４：2008/09/03(水) 23:00:21 ID:4LKEOQgL: イベントの種類: 情報
イベントソース : Userenv
分類 : None
イベント ID: 1516
日付: Date
時刻: Time
ユーザー: User
コンピュータ: Computer
説明: Windows を他のアプリケーションまたはサービスが、
プロファイルを使用して通知を受信するときにユーザー
Domain \LCProxyService レジストリアンロードします。

ずーーーっとこれを繰り返した後最後に出ます。
819 ：５：2008/09/03(水) 23:04:14 ID:4LKEOQgL: イベントの種類: エラー
日付: 日付
時に: 時間
イベント ID: 1508
ソース : Userenv
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ: ServerName
説明: Windows は、レジストリを読み込むことができませんでした。
メモリ不足またはセキュリティ不足が原因であると考えられます。
詳細 - システムリソースが不足しているため、
要求されたサービスを完了できません。
820 ：６：2008/09/03(水) 23:06:30 ID:4LKEOQgL: イベントの種類: エラー
日付: 日付
時に: 時間
イベント ID: 1515
ソース : Userenv
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ: ServerName
説明: このユーザーのプロファイルをバックアップを作成しました。
次回このユーザーがログオンするときには、
バックアップされたプロファイルを使います。
821 ：７：2008/09/03(水) 23:08:05 ID:4LKEOQgL: イベントの種類: エラー
イベントソース : Userenv
分類 : None
イベント ID: 1511
日付: Date
時刻: Time
ユーザー: User_Name
コンピュータ: Computer_Name
説明: Windows は、ローカルプロファイル見つけることができませんしはログオンして、
一時的なプロファイルにします。
ログオフするときにこのプロファイルに加える Changes は失われます。

2003鯖ですが気になるのはSAV10が入っているのですが、
こういったエラーはどう対処すればよいでしょうか？
そういえばリモートでログインするとき
ログイン先がログインするたびに変わる・・・
もしプロファイルが壊れたならどう対処すればいいのでしょうか？
822 ：名無し~3.EXE：2008/09/04(木) 07:47:21 ID:9NQPUhE5: >>815
最初のエラーを出しているのが何のプロセスなのか先に突き止めるべきだと思う。
823 ：８：2008/09/04(木) 07:52:20 ID:InYVPcuG: 回答ありがとうございます。
ど初心者でいけないのですが…原因のプロセスの探し方がわからないんです。
良かったら解決のためのキーワードなど教えてください。
824 ：名無し~3.EXE：2008/09/04(木) 20:05:16 ID:upkXNNdW: 2003サーバをインストールしたPC２台を同一構成にして、１台を予備にしたいと思っています。
PC２台はハード的に微妙に違うのでHDDコピーできないのですが、ドメインコントローラの
SIDまで同じにする方法ってありますか？
825 ：名無し~3.EXE：2008/09/04(木) 20:13:38 ID:uEWxueO0: newsidでSID指定
826 ：名無し~3.EXE：2008/09/04(木) 20:49:13 ID:upkXNNdW: >>825
ありがとうございます。
827 ：太田総理：2008/09/04(木) 21:50:47 ID:Ad/HlmVW: ターミナルサービスマネージャーから確認したときDISCONNECTになっているのにアイドル状態になっています。
どうしてでしょうか？
またリセットをすると何か弊害はありますでしょうか？
ユーザープロファイル系のエラーが出てますが関係はありますでしょうか？
828 ：名無し~3.EXE：2008/09/05(金) 09:32:32 ID:AJUGrrSX: つMSサポート
829 ：名無し~3.EXE：2008/09/06(土) 10:16:14 ID:oUzFq3pi: MSのサポートがたいしたことかいてなくて・・・
830 ：名無し~3.EXE：2008/09/09(火) 16:03:49 ID:qExcS0uH: 　政治板にあった的確なAAを紹介します。
　　　　　　　　　　↓

【選挙前】郵政民営化に賛成か否か　国民投票です

　　　　自民党↓ 小泉
　　　　, - ,----､
　　　　（Ｕ（　　　　）　
　　　　｜　|∨Ｔ∨ 　　
　　　　（＿_）＿）　　　国民様
　　　　　　　　　　↓
　　　　　　　　　　↓
【選挙後】
　自民党↓　　うヒヒヒヒッ300人戴き～っとｗバ～カｗｗｗｗｗ

　　　　　　　ガソリン暫定税率維持、
　　　　　　　　　後期高齢者制度制定、
　　 ∧＿∧ 　　　　日雇い派遣　制限撤廃、
　　（　´∀｀）　　　　　　郵政造反組復党、
　　（　　 /,⌒l　　　　　　　　　& 天下り先独法の特別会計ジャジャ漏れは完全に温存、
　　｜　/`（＿）∧＿０.　　　　　　　　　　　　　　　　　　　& 二人の総理投げ出し他人事で辞任。
　　（＿_）（´∀`；　）⊃⌒⊃←←←＜一般民間人＞
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
831 ：名無し~3.EXE：2008/09/10(水) 09:00:46 ID:XpT60OSn: ミンス信者はバカしかいないな
832 ：名無し~3.EXE：2008/09/10(水) 09:38:52 ID:yrcNuob7: 一般民間人という日本語はない。
833 ：名無し~3.EXE：2008/09/10(水) 10:33:03 ID:vrl4c1dw: 「否か　国民」「派遣　制限」の空白
300人戴き
完全に温存
二人の総理投げ出し他人事で辞任

ところどころ日本語に違和感を覚える
834 ：名無し~3.EXE：2008/09/10(水) 11:36:59 ID:2cOrdI18: >>832
軍属民間人に対して一般民間人という言葉が使われたことがあるよ。
835 ：名無し~3.EXE：2008/09/10(水) 12:57:27 ID:yrcNuob7: >>834
おー、知りませんでした。ありがとう。
836 ：名無し~3.EXE：2008/09/10(水) 14:17:49 ID:+/bKe6pD: >>834
シビリアンコントロールまで呼んだ
837 ：名無し~3.EXE：2008/09/11(木) 18:01:15 ID:bSyXXXYg: Windows Server単体で、自身のポート500へ到達したトラフィックをポート400に変換して流すフリーソフトとかってありますか？
本来RRASや別途ルーター機器で行うべきだと思うのですが、お手軽に出来るソフトがあればと思いまして。

・ポート500→ポート500はそのまま
・ポート400→ポート500を追加したい

こんな感じです。
838 ：名無し~3.EXE：2008/09/12(金) 01:24:32 ID:Sudkp9jw: >>837
VirtualPC2007にLinuxを突っ込み、リアルのネットワークポートを仮装PCのポートにマッピングしておく。
839 ：名無し~3.EXE：2008/09/12(金) 07:31:51 ID:H4t+l7p0: >>838
Linuxのほうでもiptablesでsrcとdstを書き換えられるし
いろいろできそうだな
840 ：名無し~3.EXE：2008/09/12(金) 09:14:35 ID:2spFZEJ5: Server製品の値上げきました
841 ：名無し~3.EXE：2008/09/12(金) 12:16:48 ID:RecRSSPJ: >>838
そういう方法もあるんですね…。
単純に400番に到着したトラフィックを500番に変換できれば良いので
ローカル内で動く簡単なプロキシみたいな機能が欲しいといった方が正しいです。
BlackJumboDogのトンネル機能を使ったのですが、接続元がバラバラなので
いちいち利用者IPアドレスを指定しないのは非実用的なので、似たソフトがあれば…
842 ：名無し~3.EXE：2008/09/13(土) 11:28:59 ID:PyVRsCMp: wshでマシン管理(というか状態把握)したいんだが、
WMIとレジストリで似たような項目があったらどっちを優先すれば
いいのかね？
もしくはWMIとレジストリって等価なもの？
843 ：名無し~3.EXE：2008/09/15(月) 12:14:36 ID:QnmhiVHk: 先輩方に相談です。

windowsﾌｧｲｱｳｫｰﾙのﾎﾟｰﾄ設定をしようとしたのですが、

ネットワークアドレス変換コンポーネント（Ipnat.sys)を使用してる可能性がある、
別のプログラムまたはサービスが実行中であるため、Windowsﾌｧｲｱｳｫｰﾙが
実行できません。

とFWが開けません
844 ：名無し~3.EXE：2008/09/15(月) 23:12:36 ID:dw0opUQz: >>841
stone
ttp://www.gcd.org/sengoku/docs/NikkeiLinux00-08/relay.ja.html

これはどうだろ。↑の説明だと他PCに流してるけど、自分宛にも可能。

>>842
WMIとレジストリは別物だけど、それぞれを参照して得られる情報は等価。
個人的には、怖いバグが多いWMIは使わない方を推すよ。
845 ：名無し~3.EXE：2008/09/16(火) 23:35:14 ID:n0y48k5L: おまえら本番機でnewsid使う？
846 ：名無し~3.EXE：2008/09/17(水) 00:40:49 ID:nW3VeOBA: 基本的には怖くって使わねぇな。
847 ：名無し~3.EXE：2008/09/17(水) 21:45:48 ID:nRZdZFpI: 何故か突然イベントのエラメが出るようになりました。
http://support.microsoft.com/kb/949575/ja
これの1517と1524です。
不思議な現象ですがリモートでサーバに入っているとエラーが出ないんですよね
特にログアウトに時間はかかりませんし、ログアウト後エラーにも出ないんですよね↓
UPHCleanを使え的なものはありますが使って本当に解消するかが不安です。
借り物鯖なんで
どなたか分かりませんか？
848 ：名無し~3.EXE：2008/09/18(木) 10:23:37 ID:t4KtmBhw: >>843
何の為にWS2003でWindowsファイアーウォールを使うの？
RRASサービスが稼動してると起動できないのはデフォだよ。
849 ：名無し~3.EXE：2008/09/18(木) 20:07:19 ID:UQmzWKHI: ADのスキーマを上げる作業って
かなりリスク高いでしょうか？
失敗とか普通に考えられるレベルかな？
850 ：名無し~3.EXE：2008/09/18(木) 23:21:40 ID:afExqCPj: DNS鯖が２つあって、片方のDNS鯖で名前解決に失敗した場合に
もう片方のDNS鯖で名前解決させるようにするにはどうしたらいいですか？

それとも、そうできないかを考えること自体が間違ってるんでしょうか？
851 ：名無し~3.EXE：2008/09/18(木) 23:42:44 ID:UQmzWKHI: BEのCPS使ってる方います？
ファイル鯖の冗長化したいけど、どうなんだろう
852 ：名無し~3.EXE：2008/09/19(金) 00:33:09 ID:NL/OO4iz: >>847です。
いくら調べてみてもUPHcleanしか出てない・・・・
これってバグなのでしょうか？
掴んじゃって離れない？？その原因の調べ方分かる方いらっしゃいませんか？
853 ：名無し~3.EXE：2008/09/19(金) 01:05:05 ID:++yDqVKj: >852
UPHCleanを入れることで解決する場合もあるけど、環境がわからんとなんともいえない
俺の知ってるとこはそれで一応出なくなってた（はず）
854 ：名無し~3.EXE：2008/09/20(土) 11:01:06 ID:lVxFEWSo: >>852です。
返信ありがとうございます。
未熟者なのでいけないのですが環境ってどんなことをかけばよいのでしょうか？
すいません
855 ：名無し~3.EXE：2008/09/20(土) 11:57:21 ID:RyKIutc5: 2003 serverなのですが
やっぱりドメイン管理下でDHCP使うのはご法度なのかな？
856 ：名無し~3.EXE：2008/09/20(土) 12:39:04 ID:NMTCkJDi: >>855
どうして御法度なのかわからん。漏れは使ってますがｗ。
DNSがどうなってるか（クライアントのDNSも含めて）で決まる事だと思うが?
857 ：名無し~3.EXE：2008/09/21(日) 18:31:20 ID:kZOxQnAc: DC以外のマシンをDHCPサーバーにしても問題ないのでしょうか？
858 ：名無し~3.EXE：2008/09/22(月) 10:34:56 ID:dbNfKyk6: 御法度なのはサーバをDHCPクライアントにすることであって、それは関係ないだろ。
859 ：名無し~3.EXE：2008/09/22(月) 22:49:35 ID:dpFk8doV: 鯖をDHCPクライアントにして始業に電源オン・終業でシャットダウンな運用。
毎朝各クライアントのやるべきことはホストを探せ、とか。

あ、WindowsのみのネットワークならNetBios上のPC名だけでアクセスできるか。
860 ：名無し~3.EXE：2008/09/23(火) 12:17:41 ID:heYMOvFt: すべて2003のDCが数台ありまして
１台をIPアドレスががらりと変わる
別セグメントに物理的に引越ししたいのですが
IPアドレスだけを新IPに変更するだけで基本は大丈夫なのでしょうか？
861 ：名無し~3.EXE：2008/09/24(水) 16:12:01 ID:o+5BpT76: 2008です。

ターミナルサービスで接続した際の、パスワードロックがかかるまでの時間を伸ばしたいのですが、
どうやったら伸ばせるんでしょうか？？

ちょっと触らないでいるとすぐにロックされてめんどうなので・・・。
862 ：名無し~3.EXE：2008/09/25(木) 01:39:18 ID:68rjBMYs: ＤＨＣＰサーバ自体のＩＰアドレスを、自動取得にしたら、
どうなるんだろう？
863 ：名無し~3.EXE：2008/09/25(木) 08:25:30 ID:BN5tWjkQ: >>862
ありえねぇから。
864 ：名無し~3.EXE：2008/09/25(木) 08:55:01 ID:Sn4GjWsX: DNSがあればいいのでは。
メリットは思いつかないけど。
865 ：名無し~3.EXE：2008/09/27(土) 01:38:38 ID:l9dJEHLs: 40人で使う単なるファイル鯖なんだけど
普通は予算はどのような感じなのでしょうか？
80万くらい？
866 ：名無し~3.EXE：2008/09/27(土) 17:33:34 ID:A0d6KAP8: サーバーOSってクライアントのPC全部に同じアプリをインストールしたい時に楽できる何かとかある？
867 ：名無し~3.EXE：2008/09/28(日) 09:20:02 ID:ZJZEChrS: >>865
何に重点をおくかによる。

何のファイルをどれくらいおくのか、更新がどれくらいあって容量がどれくらいの
ペースで増えていくのか、いかないのか。
バックアップの方法とかも考えないといかんだろ。

>>866
サーバ側から自動でアプリを配信する機能がある。
868 ：名無し~3.EXE：2008/09/28(日) 19:00:56 ID:Ixjn1RvL: ジャンクPCにUnixつっこめば0円
40人のファイルサーバーならそれで十分
869 ：名無し~3.EXE：2008/09/28(日) 20:57:57 ID:WlFnlRql: >ジャンクPCにUnixつっこめば0円
>40人のファイルサーバーならそれで十分

少々乱暴だけど、大した用途ではないならそういうことになる。

俺だったら、きちんと仕事で使う・社内アクセスのみなら、
テラステーション(RAID5)＋UPS　とか、10万強(円)の予算を組むよ
870 ：名無し~3.EXE：2008/09/28(日) 23:07:51 ID:EQbV8pBF: リモートで「ディスクの管理」に接続したいんだけど、どーしてもうまくいかない…
クライアントをXPSP3/WS2K3SP2/VistaSP1で試したけど、どれもダメ「仮想(論理)ディスクサービスに接続できません」
もちろん、WFWは両方で一時的にOff、他のブロック系のソフトは入れない。「コンピュータの管理」や「イベントログ」には接続可能

うまく接続出来る人っていてますか？
どなたかアドバイスを
871 ：名無し~3.EXE：2008/09/28(日) 23:28:29 ID:Qwo44Upt: >>870
仕様的に無理
872 ：名無し~3.EXE：2008/09/28(日) 23:30:50 ID:EQbV8pBF: >>871
ええっほほほほ

マジで？ドキュメントやKBには「出来る」って書いてあるのに
釣りじゃないよね？
873 ：871：2008/09/29(月) 00:19:44 ID:8iq9Zujo: >>872
できないって聞いていたので無理だと思っていたけど、
気になって調べたらどうもできるみたいなので、ちょっとやってみた。

XP SP3 → 2003 SP2

PC名の論理ディスクマネージャへのアクセス権がありません。
と出て、できなかった。 orz
874 ：名無し~3.EXE：2008/09/29(月) 00:58:05 ID:/UreYBTV: >>872
セキュリティ的にどうかと思うけどリモートディスクトップでやればいいような？
875 ：名無し~3.EXE：2008/09/29(月) 00:58:45 ID:/UreYBTV: リモートデスクトップだ orz
876 ：名無し~3.EXE：2008/09/29(月) 01:04:04 ID:p+bl1U8U: >>867
設定しておけばダイアログにしたがってインストールするようなやつも
自動で配信してインストールしてくれるの？
877 ：名無し~3.EXE：2008/09/29(月) 01:15:17 ID:p+bl1U8U: ウィザードだったorz
878 ：名無し~3.EXE：2008/09/29(月) 02:23:07 ID:Ox06/yD9: >>874
モニタだけなので、RDPでストレスが無い帯域とは限らないので

>>876
AD前提だけど、レガシーなInstallSheildベースと、msiベースのは仕込んでおけば、大概の物はほぼ自動
権限の昇格とかちゃんとやってくれる
変に凝ってたり、変な認証が必要な物はムリ
879 ：名無し~3.EXE：2008/09/29(月) 02:42:27 ID:p+bl1U8U: >>878
うおーありがとう、めっちゃwktkしてきた
880 ：名無し~3.EXE：2008/09/29(月) 02:50:10 ID:Ox06/yD9: >>879
ああでもね、経験上原因不明な配信失敗が1/50台の割合で出る。
そうなったら、自動配信はしてくれないから、管理者が出向いて手作業でインストールしてる。
なんだろうね
881 ：名無し~3.EXE：2008/09/29(月) 03:06:40 ID:p+bl1U8U: >>880
ども、そういうこともあるってだけ覚えておきます
882 ：名無し~3.EXE：2008/09/29(月) 05:07:24 ID:/UreYBTV: >>878
ほほぉ、つまりＨＤＤの空き容量をモニタしたいのか？
883 ：名無し~3.EXE：2008/09/29(月) 05:38:20 ID:Ox06/yD9: >>882
空き容量じゃなくて、アレイの同期の進捗状況をモニタしたい
884 ：名無し~3.EXE：2008/09/29(月) 06:32:38 ID:Bp2HeRzj: ユーザープロファイルがアンロード出来ない的なエラーがイベントビューアに出ています。
Remote Desk TopでログアウトするときとかADで整合を図っている時間帯にERRORが出ているようです。
イベントビューアで見ても何のプログラムが引き金で発生しているERRORなのかさっぱりわからないWindowsの不親切さがあるのですが・・・
どうやって原因のプログラムを見つけたらよいでしょうか？
ツールキットの存在は知っていますが、出来れば余計なものをインストールしたくないので・・・考えていません。
どうかよろしくお願いします。
885 ：名無し~3.EXE：2008/09/30(火) 23:49:58 ID:KoBvgTUc: >>869
40人のファイルサーバーにテラステーションは流石にマズいでしょw
886 ：名無し~3.EXE：2008/10/01(水) 10:10:08 ID:+90/WRtQ: テラステの書き込みの遅さは、さすがと言うしかないんだぜ
887 ：名無し~3.EXE：2008/10/01(水) 22:03:44 ID:hjUVD6ZV: ADを近々、導入するらしいのですが
ﾕｰｻﾞｰﾌﾟﾛﾌｧｲﾙの移行の必要性ってあるもんなんでしょうか？
888 ：名無し~3.EXE：2008/10/02(木) 09:44:32 ID:4X13w4aK: あげ
889 ：名無し~3.EXE：2008/10/02(木) 10:43:15 ID:F9Ot4s+S: >>887
ドメインのアカウントとローカルアカウントはプロファイル違うから
今までの環境をそのまま使いたいなら移行が必要になると思う。
890 ：名無し~3.EXE：2008/10/02(木) 14:12:07 ID:4X13w4aK: >>889
㌧。
ちなみにﾛｰｶﾙとどれくらい環境が変わるものなのでしょうか？
891 ：名無し~3.EXE：2008/10/02(木) 20:09:32 ID:DVRO0Mbe: ローカルアカウントにドメイン利用者のアカウントを
登録しないでログオンしたらどういう扱いになるのでしょうか？
892 ：名無し~3.EXE：2008/10/02(木) 21:35:13 ID:ByeE8Ak+: >>891
何を言っておるのかね？
893 ：名無し~3.EXE：2008/10/02(木) 21:42:37 ID:DVRO0Mbe: >>892
まずはローカルのadministratorでドメイン参加しますよね？
その後にADに登録されたドメイン用のアカウントでログオンすると
プロファイルができますよね？
この状態でPCは使えるのですがローカルに対してはどんな権限扱いなんでしょうか？
894 ：名無し~3.EXE：2008/10/02(木) 22:14:51 ID:ByeE8Ak+: ドメインに参加するのはドメインのメンバーであってローカルのAdministratorは関係ないやろ。
何か俺勘違いしてる？
895 ：名無し~3.EXE：2008/10/02(木) 22:17:34 ID:NvlgXOho: >>893
そのドメインアカウントは
net localgroup
のどれかに入ってるだろ？　（例えば net localgroup administratorsか、net localgroup usersなど）

あとは、そのローカルグループに与えられている権限を調べればいい。
ローカルセキュリティポリシーツールで、ローカルポリシー\ユーザーの権利の割り当て、を見よ
896 ：俺勘違い：2008/10/03(金) 00:04:00 ID:71Gs2ofb: サーバ上でプログラムをタスクスケジューラで起動させています。2003を使用中です。

今までタスクでプログラムを起動させても画面上に何も出ませんでした。(リモートでログインしてる最中)
しかし最近プログラムが起動するとプログラムが表示されます。
他のアカウントで作製されたタスクで起動してるプログラムは出ないのですが私の使っているアカウントで入ると私のアカウントで作製されたタスクで動くプログラムは表示されてしまいます。
何故でしょうか？
ちなみにイベントでユーザーブロファイル系のエラーが出てます。
897 ：名無し~3.EXE：2008/10/03(金) 00:39:39 ID:iMDGQkJv: XP 64bit版でも2003R2にドメイン参加できますか？
898 ：名無し~3.EXE：2008/10/03(金) 10:39:03 ID:RHM7wDqt: シャットダウンさせると、ベロベロとシャットダウンシーケンスが走って、画面にマウスカーソルだけがポツンと出てる画面のまま止まっちゃうんすよ。
NumLockに反応するんで、フリーズしてる訳では無い様子。
すげぇ困ってます。

シャットダウンのシーケンスをログに残す事って出来ないでしょうか？
899 ：名無し~3.EXE：2008/10/06(月) 00:17:29 ID:sfoxASPt: 2003R2のサポート終了期限ってもう判明しているのかな？
900 ：名無し~3.EXE：2008/10/06(月) 00:49:02 ID:6oZTDyhP: そういえば、2003プリインストールモデルの販売は販売は今年一杯だとか言ってた。
HPの営業が。
901 ：蕪木ら某 ◆Googl8RmwA ：2008/10/06(月) 05:25:30 ID:vr++X/tP: >>898
http://support.microsoft.com/kb/293814/JA/
http://support.microsoft.com/kb/325376/JA/
x

>>899-900
+ http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Windows+Server+2003+R2

263 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

取りに行ったけどなかった。次は一時間後に取りに行くです。新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.7.8 2008/09/25 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)