ドメインコントローラーを設置したいけどADの権限や管理はさせたくない。支店に向いたRODCでローカルadministrators権限と同等権限を実現
コメントをどうぞ
ブランチ拠点(支店)に、ネットワークが孤立した場合の万が一用にドメインコントローラーの設置を検討中です。 しかし、 ブランチ拠点(支店)にはシステム管理者(情報システム)がいないので ADの管理者権限を与えたくない しか […]
続きを読む→カテゴリー別アーカイブ: Windows Server
ドメインコントローラー昇格コマンドのdcpromoは今?Windows DC作成方法
私の時代は、Windowsのドメインコントローラ作成コマンドと言えば、有名なあのコマンド dcpromo でした。 あのコマンドは今、どうなっているのでしょうか? Windowsでドメインコントローラを作成してみました。 […]
続きを読む→DNSレコード単位のTTLを確認する方法。WindowsのnslookupでDNS詳細通信を見る
LinuxのDNSコマンドにはdigが存在し、DNSレコード単位のTTLまでわかるのですが、Windowsではそこまでわかりません(SOA情報はわかりますが)。 WindowsでDNSレコード単位のTTLを確認する方法は […]
続きを読む→WSUSにwindows updateをしているプロセス・サービスを知る方法。BITSかDOか
Windows 10になってから、Windows Updateを行うプロセスが少し複雑になりました。 Delivery Optimization(DoSvc) 日本語名:配信の最適化 Background Intell […]
続きを読む→AD不参加パソコンがAD参加ファイルサーバーにアクセスする時ドメインコントローラと認証通信するのか?
例えば、会社でAD(=Active Directory)を使用していたとします。家のパソコンからリモートでインターネットVPNをつなげたり、別の運用会社からリモートでインターネットVPNをつなげたりする時を想定しています […]
続きを読む→複数NICのネットワーク毎に複数ゲートウェイを設定することは可能か?Windows
複数のNICを持つWindowsサーバーで、複数のデフォルトゲートウェイを持ちたいのですが、 ネットワーク接続の設定に複数デフォルトゲートウェイの設定をすると警告メッセージが出ます。 複数デフォルトゲートウェイの設定は可 […]
続きを読む→windows純正パケットキャプチャソフト「Microsoft Message Analyzer」netsh traceからログ解析可能
※ 残念ながらwindows純正パケットキャプチャソフト「Microsoft Message Analyzer」は今現在ダウンロードもできないし、使用も出来なくなってしいました(エラーが多発)。また情報が出たら共有します […]
続きを読む→DNSフォワーダーでループする?DNSサーバーでフォワードをお互いに設定すると
DNSサーバーAとDNSサーバーBに対し DNSサーバーAのフォワーダーをDNSサーバーBに設定 DNSサーバーBのフォワーダーをDNSサーバーAに設定し DNSサーバーAにフォワードするDNSクエリを問い合わせたら、フ […]
続きを読む→CA認証局の作成方法。Windows ServerでAD連携した証明書
Windowsサーバーを利用し、ローカルなエンタープライズCAをインストール・構築する方法を紹介します。 画面遷移などがわかりますので、参考にして下さい。 前提条件 Windows Server 2012 R2 (AD参 […]
続きを読む→証明機関(CA)で発行される証明書の有効期間を長く延ばす方法。Windows
証明機関(CA)で発行される「RASおよびIASサーバー」テンプレートを使用した証明書を発行すると有効期限は通常2年です。 この有効期限をもっと長い証明書を発行する方法を紹介します。 前提条件 Windows Serve […]
続きを読む→