カテゴリー別アーカイブ: ActiveDirectory

DNSフォワーダー設定がAD昇格時に自動で同期・複製される?


AD(WindowsのActive Directory)には、DNSが必須ですよね。2台目のADサーバーを構築した時(一緒にDNSサーバーも構築)、もしも1台目のADサーバーのDNSにDNSフォワーダー設定がされていた場 […]

続きを読む→

移動ユーザープロファイルキャッシュの削除方法


RDセッションホストで移動ユーザープロファイルを使用した場合、複数人の移動ユーザープロファイルキャッシュでCドライブを圧迫してしまう恐れがあります。 この場合、移動プロファイルキャッシュだからと、そのままローカルキャッシ […]

続きを読む→

移動プロファイルが遅い?一時記憶された移動プロファイルキャッシュの効果


移動ユーザープロファイル(移動プロファイル)の設定をしますと、通常は一時記憶された移動プロファイルキャッシュをローカルにキャッシュします。 逆に、移動プロファイルをローカルにキャッシュしない設定にすると、遅くなるのでしょ […]

続きを読む→

AD参加したファイルサーバとワークグループのPCからのアクセス


ワークグループのPCから、AD参加したファイルサーバーにアクセスしたいです。しかし、ワークグループのPCはADに参加していないので、DNS設定はADサーバを向いていません。 仮に、ワークグループのPCがADサーバと通信出 […]

続きを読む→

セキュリティIDを解決出来ませんでした。AWS上のAD参加サーバーで注意点


AWS上で、WindowsのAD(Active Directory)に参加したサーバーを扱う時には、注意点がります。意外と気が付かずトラブルになってしまうケースがありますので、AWS上でAD参加サーバーは一律で今回の対策 […]

続きを読む→

Windows ADサーバーのLDAPS有効化の構築方法


Windows ServerのADには、LDAPサービスが動いています。ADV190023の問題から、LDAPSの有効化が少し話題になっていますが、Windows ADサーバーのLDAPサーバーの通信を暗号化させるLDA […]

続きを読む→

ldapにログイン(バインド)する時にパスワードは平文でネットワークに流れてしまうのか?


LDAPのセキュリティの話です。WindowsのADサーバーのLDAPサービスは、LDAPでログインしないと使えません。このLDAPサーバーにログインすることを、LDAPでは「バインド」と言います。LDAPサーバーにバイ […]

続きを読む→

LDAPS通信のSSL証明書やその有効期限を確認する方法


httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]

続きを読む→

ADサーバの優先DNSサーバー設定を127.0.0.1にしても問題ないか?


ADサーバーのネットワークのDNSクライアント設定なのですが、昔は127.0.0.1での設定を避けていました。理由は、 起動時に自分自身のDNSサーバーが起動するのが遅いため DNSサーバーにレコード登録がうまく行かない […]

続きを読む→