DNSフォワーダー設定がAD昇格時に自動で同期・複製される?
コメントをどうぞ
AD(WindowsのActive Directory)には、DNSが必須ですよね。2台目のADサーバーを構築した時(一緒にDNSサーバーも構築)、もしも1台目のADサーバーのDNSにDNSフォワーダー設定がされていた場 […]
続きを読む→カテゴリー別アーカイブ: Windows Server 2019
セキュリティIDを解決出来ませんでした。AWS上のAD参加サーバーで注意点
AWS上で、WindowsのAD(Active Directory)に参加したサーバーを扱う時には、注意点がります。意外と気が付かずトラブルになってしまうケースがありますので、AWS上でAD参加サーバーは一律で今回の対策 […]
続きを読む→Windowsの仮想メモリはページングファイルのサイズを自動的に管理する設定の場合どれくらいまでディスクを消費するか?
最近、低コストでメモリも入手できるようになりましたので、あまり仮想メモリのサイズを気にしなくなっては来ましたが、Windowsデフォルト設定の すべてのドライブのページングファイルのサイズを自動的に管理する といった、仮 […]
続きを読む→Windows ADサーバーのLDAPS有効化の構築方法
Windows ServerのADには、LDAPサービスが動いています。ADV190023の問題から、LDAPSの有効化が少し話題になっていますが、Windows ADサーバーのLDAPサーバーの通信を暗号化させるLDA […]
続きを読む→ldapにログイン(バインド)する時にパスワードは平文でネットワークに流れてしまうのか?
LDAPのセキュリティの話です。WindowsのADサーバーのLDAPサービスは、LDAPでログインしないと使えません。このLDAPサーバーにログインすることを、LDAPでは「バインド」と言います。LDAPサーバーにバイ […]
続きを読む→Windows Server 2019のADの機能レベルバージョンは?
Windows Server 2019も2018年10月にリリースされ1年以上たちましたが、まだアプリケーション用件でWindows Server 2016が主流な感じですが、アプリケーション用件が無い、Windowsの […]
続きを読む→LDAPS通信のSSL証明書やその有効期限を確認する方法
httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]
続きを読む→ADサーバの優先DNSサーバー設定を127.0.0.1にしても問題ないか?
ADサーバーのネットワークのDNSクライアント設定なのですが、昔は127.0.0.1での設定を避けていました。理由は、 起動時に自分自身のDNSサーバーが起動するのが遅いため DNSサーバーにレコード登録がうまく行かない […]
続きを読む→