カテゴリー別アーカイブ: ActiveDirectory

ADにドメインコントローラーは追加したらSYSVOLフォルダが作成(複製)されていない


Windows Server 2012のActive Directory(AD)環境に、新たにWindows Server 2012 R2のドメインコントローラを追加(昇格)したら、 ウィザードも正常終了したし、一見正常 […]

続きを読む→

Windowsのフォルダ共有・ファイル共有の共有設定(有効・無効)が出来る権限は?


ファイル共有をした後の、アクセス権限の変更はNTFS権限で出来る・出来ないわかりやすいですが、 administrators権限がないユーザーで、フォルダを共有するにはどのような権限が必要なのでしょうか? 上の写真の設定 […]

続きを読む→

共有データベースサーバーでRD接続ブローカーを冗長化する高可用性構成作成方法


前記事で、専用データベースサーバーを利用したRD接続ブローカーサーバーの冗長構成設定方法を紹介しました。 今回はWindows認証を使用しない、データベース認証を使用した共有データベースサーバーによる接続ブローカー冗長構 […]

続きを読む→

RD接続ブローカーの冗長化設定方法。SQLサーバーを使用した高可用性の構成


リモートデスクトップサービスの接続ブローカーを冗長化する方法を紹介したいと思います。 別途、ADに参加したSQL Serverが必要になります。 SQLサーバーとして、Windows Server 2016に SQL S […]

続きを読む→

リモートデスクトップサービスのインストール構築方法。Windows Server 2016


Windows Server 2016を使用して、リモートデスクトップサービスを構築する方法を紹介します。 構成として AD リモートデスクトップ接続ブローカー リモートデスクトップセッションホスト リモートデスクトップ […]

続きを読む→

UACはユーザー単位での設定かどうか?Windowsのユーザーアクセス制御について


UACというのはユーザー単位での設定でしょうか?それともコンピューター単位での設定でしょうか? UAC(ユーザーアクセスコントロール)とユーザーが付くだけに、ユーザー単位の設定のようにも思えますがグループポリシーやレジス […]

続きを読む→

ドメインコントローラー昇格後、ディスククォータの設定は残るかどうか?FSRM


ドメインコントローラーに昇格すると、その前のメンバーサーバー時の ディスククォータ設定や FSRM(ファイルサーバーリソースマネージャー) の設定はそのまま引き継げるのでしょうか? 確認してみました。   環境 […]

続きを読む→

ドメインコントローラー昇格前のローカルユーザーはドメイン昇格後無くなる?また降格したら残っている?


ドメインコントローラーに昇格すると、「ローカルユーザーとグループ」が無くなりローカルユーザーやローカルグループが無くなります。 その後、ドメインコントローラーから降格するとどうなるのでしょうか? ドメインコントローラーに […]

続きを読む→

ドメインコントローラーを設置したいけどADの権限や管理はさせたくない。支店に向いたRODCでローカルadministrators権限と同等権限を実現


ブランチ拠点(支店)に、ネットワークが孤立した場合の万が一用にドメインコントローラーの設置を検討中です。 しかし、 ブランチ拠点(支店)にはシステム管理者(情報システム)がいないので ADの管理者権限を与えたくない しか […]

続きを読む→