2007年10月18日

Windows 2000 他 OS クライアントからのアクセスに必要なコンポーネント

Windows 2000 サーバーコンピュータへ Windows 以外の OS のクライアントコンピュータからネットワーク経由でアクセスする場合、必要となるコンポーネントは以下の通り。

クライアント OS ファイルサービス 印刷サービス
Macintosh ・AppleTalk
・Macintosh 用ファイルサービス
・AppleTalk
・Macintosh 用印刷サービス
UNIX ・TCP/IP
・IIS(FTP サーバー構成)
・TCP/IP
・UNIX 用印刷サービス
NetWare ・NWLink
・NetWare 用ファイルと印刷サービス
posted by w@ko at 23:45|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年10月16日

Windows Active Directory 操作マスタ(FSMO)の役割の移動

操作マスタ(FSMO)の役割の移動方法は状況に応じて二通りの方法がある。

方法 状況
役割の転送 正常動作時
役割の占有 障害発生などによる転送操作が不可能な場合

具体的にはそれぞれの役割ごとで操作に使用するツール、および権限が以下のように異なる。

役割 転送操作 転送操作に必要な権限 占有操作
スキーママスタ [Active Directory スキーマ]コンソール Schema Admins ntdsutil コマンド
ドメイン名前付けマスタ [Active Directory ドメインと信頼関係]コンソール Enterprise Admins
RID マスタ [Active Directory ユーザーとコンピュータ]コンソール Domain Admins
PDC エミュレータ [Active Directory ユーザーとコンピュータ]コンソール
インフラストラクチャマスタ
posted by w@ko at 23:49|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年09月03日

Windows 2000/2003 ターミナルサービスのライセンスサーバーを変更する方法

Windows 2000 Server および Windows Server 2003 にて、ターミナルサービスのライセンスサーバーを変更することができる。

○ 操作手順(Windows Server 2003 の場合)
1. レジストリエディタを起動する
2. 左ペインから以下のキーを開く
    HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥TermService¥parameters
3. [編集]メニューから[新規]→[キー]を選択する
4. 新しいキーの名前として「LicenseServers」と入力する
5. 手順 4. までで作成した「LicenseServers」キーを選択する
6. [編集]メニューから[新規]→[キー]を選択する
7. 新しいキーの名前としてサーバー名を入力し、[OK]ボタンをクリックする
  ここで指定できる新しいキー名は、ライセンスサーバーを示す以下のいずれかの表現を使用する。
    ・サーバーの NetBIOS 名
    ・サーバーの完全修飾ドメイン名(FQDN)
    ・コンピュータの IP アドレス
8. システムを再起動する
○ 操作手順(Windows 2000 Server の場合)
1. レジストリエディタを起動する
2. 左ペインから以下のキーを開く
    HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥TermService¥Parameters
3. [編集]メニューから[新規]→[文字列]を選択する
4. 新しいキーの名前として「DefaultLicenseServer」と入力する
5. 手順 4. までで作成した「DefaultLicenseServer」エントリをダブルクリックする
6. [値のデータ]ボックスにサーバー名を入力し、[OK]ボタンをクリックする
  ここには、適切なライセンスサーバーの NetBIOS 名を指定する。
7. システムを再起動する

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト 技術情報 239107 / 279561

posted by w@ko at 23:15|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年08月31日

Windows 2000/2003 ターミナルサーバーのモードを確認する方法

Windows 2000 Server または Windows Server 2003 コンピュータにて、ターミナルサーバには2つのモードが用意されている。

用途 Windows 2000 Server Windows Server 2003
アプリケーション利用 アプリケーションサーバーモード ターミナルサーバーモード
リモート管理 リモート管理モード 管理用リモートデスクトップ

現在設定されているターミナルサーバーのモードを確認するには、以下の手順で操作を行う。

○ 操作手順
1. [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[ターミナルサービス構成]を選択する
2. [ターミナルサービス構成]ダイアログの左ペインから[サーバー設定]を選択する
3. 左ペインから以下の設定項目を確認する
 
OS 項目名
Windows Server 2003 [ライセンス]
Windows 2000 Server [ターミナルサーバーモード]
posted by w@ko at 22:53|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年08月27日

Windows 2000/2003 DHCP サーバーの承認

Active Directory ドメイン環境に DHCP サーバーを立てるには DHCP サーバーを承認させることが必要である。承認の操作は[DHCP]コンソールで行う。

Active Directory ドメインに対して DHCP サーバーを認証させるには、フォレストの Enterprise Admin 権限が必要である。Enterprise Admins グループのメンバでないユーザーは DHCP サーバーのの承認操作が行えない。

【参照】 マイクロソフト TechNet

posted by w@ko at 23:12|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年08月10日

Windows Server 2003 Windows Vista 対応のグループポリシーを利用する方法

Windows Server 2003 の Active Directory ドメイン上で Windows Vista 対応の ADMX 形式のグループポリシーを使用するには、管理用テンプレートファイルをアップグレードする必要がある。その場合、以下の手順を実行する。

○ 操作手順
1. Windows Server 2003 ドメインコントローラ上に「中央ストア」として %Systemroot%¥Sysvol¥domain¥policies¥PolicyDefinitions フォルダを作成する
2. Windows Vista コンピュータ上の %Systemroot%¥PolicyDefinitions¥ja-JP フォルダ内のすべての ADML ファイルを、ドメインコントローラ上に作成した PolicyDefinitions フォルダ内にコピーする
3. 同様に、Windows Vista コンピュータ上の %Systemroot%¥PolicyDefinitions¥ja-JP フォルダ内のすべての ADML ファイルを、ドメインコントローラ上の PolicyDefinitions¥ja-JP フォルダ内にコピーする
4. Windows Vista にドメインの管理者アカウントでログオンし、グループポリシー管理コンソール(GPMC.MSC)を使用してポリシーの作成および編集作業を行う

【参照】 マイクロソフト TechNet

posted by w@ko at 23:45|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年06月04日

Windows 2000/2003 DNS サーバーのキャッシュを消去する方法

DNS サーバーのキャッシュを消去するには以下の手順で操作する。

○ 操作手順
1. [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[DNS]を開く
2. [DNS]コンソール画面でキャッシュを消去したいDNSサーバーを選択する
3. [操作]メニューから[キャッシュの消去]を選択する
posted by w@ko at 23:30|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年05月30日

Windows NT/2000/XP/2003 IIS のディレクトリパスを変更する方法

以下の方法で IIS サイトのディレクトリパスを変更することができる。

○ 操作手順

以下は既定のWebサイトでの設定例。

1. 以下のいずれかの方法で IIS 管理コンソールを開く
  Windows Server 2003 の場合
    [スタート](→[プログラム])→[管理ツール]→[インターネットインフォメーションサービス (IIS) マネージャ]
  Windows XP Professional の場合
    [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[インターネットインフォメーションサービス]
  Windows 2000 の場合
    [スタート]→[プログラム]→[管理ツール]→[インターネットサービスマネージャ]
  Windows NT 4.0 の場合
    [スタート]→[プログラム]→[Windows NT 4.0 Option Pack]→[Microsoft Internet Information Server]→[インターネットサービスマネージャ]
2. IIS 管理コンソール画面で左ペインを展開し、[既定の Web サイト]を右クリックし[プロパティ]を開く
3. [既定の Web サイトのプロパティ]ダイアログで[ホームディレクトリ]タブを開く
4. [ローカルパス]ボックスに目的のパスを指定する
5. [OK]ボタンをクリックする
posted by w@ko at 22:51|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年05月17日

Windows Server 2003 Internet Explorer セキュリティ強化の構成を無効にする方法

Windows Server 2003 で Internet Explorer を起動すると、以下のメッセージが表示される。

Internet Explorer セキュリティ強化の構成が有効になっています
Internet Explorer セキュリティ強化の構成が、現在サーバー上で有効になっています。この構成では、ユーザーがインターネットやイントラネットの Web サイトを参照する方法を定義するセキュリティを設定します。この構成はまた、セキュリティ上の危険を引き起こす可能性がある Web サイトにサーバーがさらされる可能性を減らします。この構成に関するセキュリティ設定の完全な一覧については、「Internet Explorer セキュリティ強化の構成の効果」を参照してください。
この強化されたセキュリティのレベルを使用すると、Web サイトが Internet Explorer で正しく表示されなかったり、UNC (Universal Naming Convention) 共有のファイルなどのネットワークリソースへのアクセスが制限されます。Internet Explorer の無効になっている機能が必要な Web サイトを参照する場合は、Web サイトをローカルのイントラネットゾーンまたは信頼済みサイトゾーンに追加すると参照できます。詳細については、「Internet Explorer セキュリティ強化の構成を管理する」を参照してください。

Windows Server 2003 では既定で「Internet Explorer セキュリティ強化の構成」が有効になっている。Internet Explorer セキュリティ強化の構成により、Web コンテンツとアプリケーションスクリプトを介して行われる、サーバーと Microsoft Internet Explorer に対する攻撃の脅威を低減する構成が設定される。その結果、Web サイトによっては正常に表示または実行されなくなるものがある。

○ 対処方法

Internet Explorer セキュリティ強化の構成を無効にするには、以下の手順で操作する。

1. [スタート](→[設定])→[コントロールパネル]→[プログラムの追加と削除]を開く
2. [プログラムの追加と削除]ダイアログの左から[Windows コンポーネントの追加と削除]メニューを選択する
3. [Windows コンポーネントウィザード]ダイアログで[Internet Explorer セキュリティ強化の構成]を無効にし、[次へ]ボタンをクリックする
4. 処理が完了したら[完了]ボタンをクリックする
5. Internet Explorer を再起動し、設定変更を適用する

【参照】 マイクロソフト 技術情報 815141

posted by w@ko at 23:29|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年04月26日

Windows Server 2003 WSUS インストール時に WMSDE のデータベースサイズが 2GB に制限される

Windows Server Update Services(WSUS)日本語版をインストーするときに、データベースとして Windows SQL Server 2000 Desktop Engine(WMSDE)を使用すると、データベースサイズが 2GB に制限される。この場合、以下のような現象が見られる。

WSUS クライアントから WSUS サーバーへのレポートが行われない
WSUS で Microsoft Update との同期ができない
WSUS で管理者が新しい更新プログラムの承認や設定の変更ができない
アプリケーションログに以下のイベントが記録される
 
 
種類 : エラー
ソース : Windows Server Update Services
イベント ID : 386
説明 : イベント ID (386) (ソース Windows Server Update Service 内) に関する説明が見つかりませんでした。リモートコンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカルコンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。
System.Data.SqlClient.SqlException: 'PRIMARY' ファイルグループがいっぱいなので、データベース 'SUSDB' にオブジェクト 'tbXml' 領域を割り当てられませんでした。
 
WSUSMSDESetupxxx.txt ファイルの「SetDisableThrottle」という箇所に以下のようなテキストが含まれる
 
 
メッセージ:MSI (s) (9C:54) [10:16:11:056]: Skipping acction: SetDisableThrottle (condition is false)
 
SoftwareDistribution.log ファイルに多くのエラーが出力される

Windows Server Update Services(WSUS)を、Windows Server 2003 にセットアップした場合、データベースとして別途 SQL Server 2000 等を使用しないときには WSUS 同梱の Windows SQL Server 2000 Desktop Engine(WMSDE)を使用する。本来、WMSDE を使用する場合は 2GB の容量制限はないが、この問題が発生すると、データベースサイズが 2GB に制限されてしまう。そのため、大規模または長期運用において、SQL Server ではなく WMSDE を使用した場合にデータベースサイズの上限に達し、WSUS を利用できない場合がある。

この問題は、WSUS データベースのサイズが 2GB を超えた大規模環境で、英語以外の言語版の環境で発生することがある。一部の言語版の WSUS では、インストールパラメータに DisableThrottle の設定が含まれていないことが原因でこの問題が発生する。このため、WMSDE が Throttled モードでインストールされ、この構成では WSUS データベースのサイズが 2GB に制限される。

この問題が発生する言語版には、日本語版、簡体字中国語版、繁体字中国語版等がある。

○ 対処方法

この問題を解決するには、以下の手順を実行します。

以下の手順で英語環境として WSUS をインストールしても管理ツール等の UI は従来通り表示される。また日本語環境へのセットアップも問題ない。
WSUS はすべての言語が含まれているマルチ言語対応のツールである。インストールされた環境の Internet Explorer の言語設定に依存して、GUI およびヘルプ、メッセージがすべて切り替わる使用になっている。そのため英語環境として WSUS をインストールした後、Internet Explorer の言語設定が日本語以外になっている場合は、日本語に設定する必要がある。

◇ 新規セットアップの場合

WSUS を英語環境としてインストールする。

WSUS のセットアップファイルを以下のスイッチを指定して実行する。

    WSUSSetup.exe /I:ENU

◇ 既存環境の場合

1. データベースのチェックを行う
  コマンドプロンプトより以下のコマンドを実行し、checkdb.txt に一貫性エラーがないことを確認する
    "%programfiles%¥update services¥Tools¥osql¥osql.exe" -S コンピュータ名¥WSUS -Q "dbcc checkdb(SUSDB)" -o checkdb.txt
  コンピュータ名は、WSUS をインストールしているサーバーの名前を指定する。コンピュータ名の前に「¥¥」をつける必要はない。
2. データベースのバックアップを行う
  コマンドプロンプトより以下のコマンドを実行する
    "%programfiles%¥update services¥Tools¥osql¥osql.exe" -S コンピュータ名¥WSUS -E -b -n -Q "BACKUP DATABASE SUSDB TO DISK='バックアップファイル名'"
  バックアップファイル名にはドライブ名とファイル名を含む完全なパスを指定する。
    例) c:¥wsusdata.bak
3. WSUS を削除してからデータベースを削除する
4. WSUS を英語環境としてインストールする
  WSUS のセットアップファイルを以下のスイッチを指定して実行する
    WSUSSetup.exe /I:ENU
5. WSUS および Microsoft インターネットインフォメーションサービス(IIS)のサービスを停止する
  コマンドプロンプトより以下のコマンドを実行する
    net stop wsusservice
iisreset /stop
6. 手順 2. でバックアップしたデータを復元する
  コマンドプロンプトより以下のコマンドを実行する
    "%programfiles%¥update services¥Tools¥osql¥osql.exe" -S コンピュータ名¥WSUS -E -b -n -Q "RESTORE DATABASE SUSDB FROM DISK='バックアップファイル名'"
7. システムを再起動する

【参照】 マイクロソフト 技術情報 909456
          マイクロソフト Windows Server Update Services

posted by w@ko at 22:55|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年03月08日

Windows 2000/2003 Macintosh ボリュームが読み取り専用になる

Macintosh コンピュータから Windows サーバー上に設定された Macintosh ボリュームにアクセスすると、読み取り専用になっている場合がある。

Windows Server 2003 では、新規設定した Macinotsh ボリュームは既定で読み取り専用に設定される。

○ 対処方法

以下の方法で Macintosh ボリュームの読み取り専用設定を解除する。

1. [マイコンピュータ]を右クリックし、[管理]を選択する
2. [コンピュータの管理]コンソールの左ペインから[コンピュータの管理 (ローカル)]→[システムツール]→[共有フォルダ]→[共有]を選択する
3. 右ペインの共有一覧から目的の Macintosh ボリュームを右クリックし、[プロパティ]を選択する
4. 共有のプロパティダイアログの[全般]タブで[SFM ボリュームのセキュリティ]項目の[このボリュームは読み取り専用]のオプションを無効にする
5. [OK]ボタンをクリックします
posted by w@ko at 23:12|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年03月07日

Windows 2000/2003 Macintosh ボリュームの作成方法

Macintosh コンピュータから Windows 上の共有リソースにアクセスするには、Windows サーバー上で Macintosh ボリュームを設定する必要がある。

○ 操作手順

Windows 2000 Server ファミリおよび Windows Server 2003 では以下の手順で設定を行う。

1. 「Macintosh 用ファイルサービス」コンポーネントをインストールしていない場合はインストールする
  a. [スタート]→[設定]→[コントロールパネル]→[アプリケーションの追加と削除](Windows 2000 Server の場合)または[プログラムの追加と削除](Windows Server 2003 の場合)を選択する
  b. [アプリケーションの追加と削除]または[プログラムの追加と削除]ダイアログで[Windows コンポーネントの追加と削除]アイコンをクリックする
  c. [Windows コンポーネントウィザード]ダイアログの[コンポーネント]一覧から[そのほかのネットワークファイルと印刷サービス]を選択し、[詳細]ボタンをクリックする
  d. [そのほかのネットワークファイルと印刷サービス]ダイアログの[そのほかのネットワークファイルと印刷サービスのサブコンポーネント]一覧から[Macintosh 用ファイルとサービス]を有効にし、[OK]ボタンをクリックする
  e. [Windows コンポーネントウィザード]ダイアログで[次へ]ボタンをクリックする
  f. 追加途中でセットアップ CD-ROM の挿入を要求された場合はセットする
  g. コンポーネント追加後、[完了]ボタンをクリックして閉じる
2. [マイコンピュータ]を右クリックし、[管理]を選択する
3. [コンピュータの管理]コンソールの左ペインから[コンピュータの管理 (ローカル)]→[システムツール]→[共有フォルダ]→[共有]を選択する
4. [共有]アイコンを右クリックし、[新しいファイルの共有](Windows 2000 Server の場合)または[新しい共有](Windows Server 2003 の場合)を選択する
5. 適切な設定を行う
  《Windows 2000 Server の場合》
  a. [共有フォルダの作成]ダイアログの[次のクライアントからアクセスできます]項目で[Apple Macintosh]オプションを有効にする
  b. [共有フォルダ]および[Macintosh 共有名]を設定して[次へ]ボタンをクリックする
  c. [完了]ボタンをクリックする
  《Windows Server 2003 の場合》
  a. [フォルダの共有ウィザードの開始]画面で[次へ]ボタンをクリックする
  b. [フォルダパス]画面で目的のパスを指定し、[次へ]ボタンをクリックする
  c. [名前、説明および設定]画面で[Apple Macintosh ユーザー]オプションを有効にし、[共有名]に目的の共有名を指定し、[次へ]ボタンをクリックする
  d. [アクセス許可]画面で[完了]ボタンをクリックする
  e. [共有に成功しました]画面が表示されたら[閉じる]ボタンをクリックする
 
Windows Server 2003 では、新規設定した Macintosh ボリュームは既定で読み取り専用に設定される。

【参照】 マイクロソフト 技術情報 142053
          @IT

posted by w@ko at 23:16|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年03月06日

Windows NT Server 4.0 Macintosh ボリュームの作成方法

Macintosh コンピュータから Windows 上の共有リソースにアクセスするには、Windows サーバー上で Macintosh ボリュームを設定する必要がある。

○ 操作手順

Windows NT Server 4.0 では以下の手順で設定を行う。

1. 「Service for Macintosh」サービスをインストールしていない場合はインストールする
  a. [ネットワークコンピュータ]を右クリックし、[プロパティ](または[スタート]→[設定]→[コントロールパネル]→[ネットワーク])を選択する
  b. [ネットワーク]ダイアログで[サービス]タブを開く
  c. [追加]ボタンをクリックする
  d. [ネットワークサービスの選択]ダイアログの[ネットワークサービス]一覧から[Service for Macintosh]を選択し、[OK]ボタンをクリックする
  e. インストール途中でセットアップ CD-ROM の挿入を要求された場合はセットする
  f. サービスインストール後、[ネットワーク]ダイアログを[OK]ボタンをクリックして閉じる
  g. システムを再起動する
2. [スタート]→[プログラム]→[管理ツール (共通)]→[サーバーマネージャ]を選択する
3. [サーバーマネージャ]コンソールの[MacFile]→[ボリューム]を選択する
4. コンピュータ名 上の Macintosh アクセス可能ボリューム]ダイアログで[ボリュームの作成]ボタンをクリックする
5. コンピュータ名 上の Macintosh アクセス可能ボリュームを作成]ダイアログで適切な設定を行い、[OK]ボタンをクリックする

【参照】 マイクロソフト 技術情報 142053

posted by w@ko at 23:37|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年03月02日

Windows 2000 DNS の動的更新が実施されない

TCP/IP の構成で[この接続のアドレスを DNS に登録する]オプションを有効にしているにもかかわらず、クライアントコンピュータが DNS サーバーに対して動的 DNS 更新を送信しない場合がある。

このとき、ipconfig /registerdns コマンドを使用して手動で DNS 登録を強制しようとすると、以下のようなメッセージが表示される。

Error: 指定されたファイルが見つかりません。
: Refreshing DNS names

また、netdiag /fix コマンドを使用して DNS 登録に関する問題を解決しようとすると、以下のようなメッセージが表示される。

Warning!!!
LDAP unable to register SPN record for FQDN

動的 DNS の登録は、動的更新を実行する際に、DHCP Client サービスに依存する。DHCP Client サービスが無効または手動起動に設定されていると、動的 DNS 更新が行われない。クライアントまたはサーバーが静的 IP アドレスを使用している場合でも、動的 DNS 更新が行われるためには、DHCP Client サービスが実行されている必要がある。

○ 対処方法

この問題を解決するには、コンピュータシステムの起動時に DHCP Client サービスが自動的に開始されるように設定する。

【参照】 マイクロソフト 技術情報 264539

posted by w@ko at 23:53|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年02月28日

Windows 2000 グループポリシーオブジェクトにアクセスできない

Windows 2000 ドメインコントローラのマルチホーム環境におけるプライマリネットワークアダプタに対して「ファイルとプリンタの共有」がバインドされていない場合、このドメインコントローラ上でグループポリシーオブジェクトにアクセスできない場合がある。この場合、以下のようなメッセージが表示される。

グループポリシーエラー
グループポリシーオブジェクトを開くことができませんでした。適切な権利がない可能性があります。詳細: ネットワークパスが見つかりません。
 
ドメインドメイン名のドメインコントローラが見つかりませんでした。

アプリケーションログには、グループポリシーオブジェクト操作時に以下のイベントが記録される。

種類 : エラー
ソース : UserEnv
イベント ID : 1000
説明 : グループポリシークライアント側の拡張子 Security にフラグ (17) が渡されエラー状態コード (3) が返されました。
 
種類 : エラー
ソース : SceCli
イベント ID : 1001
説明 : セキュリティポリシーは伝達できません。テンプレートにアクセスできません。エラーコード = 3。¥¥ドメイン名¥Sysvol¥ドメイン名¥policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥Microsoft¥Windows NT¥SecEdit¥GptTmpl.inf。
 
種類 : エラー
ソース : UserEnv
イベント ID : 1000
説明 : ¥¥ドメイン名¥sysvol¥ドメイン名¥Policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥registry.pol のレジストリ情報を (51) でアクセスできませんでした。

また、¥¥ドメイン名¥sysvol を使用してドメインの Sysvol 共有にアクセスしようとすると、以下のメッセージが表示されてアクセスできない場合がある。

リモートコンピュータは使用できません。

Windows 2000 は、プライマリネットワークアダプタ経由で Sysvol 共有ポイントにアクセスして、グループポリシーを読み取ろうとする。そのアダプタ経由では Sysvol 共有にアクセスできないため、この操作は正常に動作しない。

○ 対処方法

以下の方法でネットワークアダプタのバインド順序を変更し、ファイルとプリンタの共有がバインドされているアダプタが[接続]リストの一番上に表示されるようにする。

1. [マイネットワーク]を右クリックし、[プロパティ]を開く
2. [詳細設定]メニューから[詳細設定]を選択する
3. [詳細設定]ダイアログボックスの[アダプタとバインド]タブの[接続]ボックスで、ファイルとプリンタの共有がバインドされているネットワークアダプタを選択する
4. ボックス右側にある矢印ボタンをクリックして、このアダプタをリストの一番上に移動する
5. [OK]ボタンをクリックする

【参照】 マイクロソフト 技術情報 258296

posted by w@ko at 22:59|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年02月27日

Windows 2000/2003 [Active Directory ユーザーとコンピュータ]で新規作成メニューが英語表記になる

[Active Directory ユーザーとコンピュータ]コンソールで、新規作成メニューのオブジェクト一覧が英語表記になる場合がある。

この現象は、最初の Active Directory 構成時に英語以外のロケールの表示指定子が完全に登録できなかった場合に発生する。

この問題を解決するには、英語以外の表示指定子を登録する必要がある。

○ 対処方法

英語以外の表示指定子を登録するには、コマンドプロンプトより以下のコマンドを実行する。

コマンド内でドメイン名を指定する必要がある。以下はドメイン名が「addom.co.jp」の場合の例である。

  csvde -i -f %windir%¥system32¥mui¥dispspec¥dcpromo.csv -c DOMAINPLACEHOLDER dc=addom,dc=co,dc=jp -j %windir%¥debug -k

【参照】 マイクロソフト 技術情報 308592

posted by w@ko at 23:07|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年02月22日

Windows 2000/2003 アカウントポリシーの適用単位

Active Directory のアカウントポリシーは、ドメインにリンクされたポリシーのうち最も優先順位の高い、ただ1つのポリシーのみが有効である。ドメインレベルでのみ有効であり、OU またはサイト単位での適用はできない。

複数のコンピュータに1つのアカウントポリシーを適用させたい場合は、適用範囲ごとにドメインを分割して構成する必要がある。

なお、OU またはサイトにもアカウントポリシーをリンクさせることができるが、そのポリシーはリンクされた OU またはサイトに含まれるコンピュータのローカルアカウントに対してのみ有効になる。

【参照】 マイクロソフト TechNet (1) / (2)

posted by w@ko at 23:33|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2007年02月14日

Windows NT Server ドメイン情報を同期する方法

Windows NT ドメインのプライマリドメインコントローラ(PDC)およびバックアップドメインコントローラ(BDC)間でドメイン情報に整合性が見られない場合、ドメイン情報を同期する必要がある。ドメイン情報を同期するには、以下のいずれかの操作を行う。

[サーバーマネージャ]コンソール上で同期する
コマンドで同期する

コンソール上で実施した場合は部分同期のため、変更差分情報のみが同期される。コマンドで実施した場合は変更していない情報も含め完全同期される。

○ [サーバーマネージャ]コンソール上で同期する方法
1. [スタート]→[プログラム]→[管理ツール (共通)]→[サーバーマネージャ]を開く
2. [サーバーマネージャ]コンソールのコンピュータ一覧から PDC([種類]が「Windows NT プライマリ」と表示されているコンピュータ)を選択する
3. [コンピュータ]メニューから[ドメイン全体を同期]を選択する
4. 確認メッセージダイアログが表示されたら[はい]ボタンをクリックする
5. 同期開始メッセージダイアログが表示されたら[OK]ボタンをクリックする
○ コマンドで同期する方法

PDC または BDC いずれかのコンピュータ上で以下のコマンドを実行する。

  net accounts /sync

PDC 上で実行すると、PDC とドメイン上の全ての BDC との間で同期が行われる。一方で BDC 上で実行すると、実行した BDC と PDC 間でのみ同期が行われる。

補足
posted by w@ko at 23:17|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2006年12月26日

Windows Server 2003 SUS インストール後エラー(Active Server Pages 5)

ドメインコントローラとなっている Windows Server 2003 コンピュータに Server Update Services Server 1.0(SUS)Service Pack 1(SP1)をインストールすると、アプリケーションログに以下のイベントが記録される場合がある。

種類 : エラー
ソース : Active Server Pages
イベント ID : 5
説明 : 次のエラーが原因でアプリケーションプール 'DefaultAppPool' のテンプレート固定キャッシュの初期化に失敗しました: アプリケーションプールのディスクキャッシュサブディレクトリを作成できませんでした。データに追加のエラーコードがある可能性があります。
○ 対処方法

このエラーは、以下の手順で回避できる。

1. [スタート]→[プログラム](または[すべてのプログラム])→[管理ツール]→[インターネットインフォメーションサービス (IIS) マネージャ])を起動する
2. 左ペインでコンピュータ名→[アプリケーションプール]を選択する
3. 右ペインの[DefaultAppPool]を右クリックし、[プロパティ]を選択する
4. [DefaultAppPool のプロパティ]ダイアログで[識別]タブを開く
5. [定義済み]のセキュリティアカウントに「Local System」を選択する
6. [OK]ボタンをクリックし、変更を適用する
7. [DefaultAppPool]を右クリックして[停止]を選択し、その後同様に[開始]を選択する

【参照】 マイクロソフト 技術情報 841301

posted by w@ko at 22:23|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

2006年12月21日

Windows 2000/2003 SUS 更新ファイル保存フォルダのパス

SUS(Software Update Services)Web サイトのファイルおよび許可する更新ファイルを保存する場所は、既定でインストール時に一番空き容量の大きいドライブに「SUS」というフォルダ名で設定される。

セットアップ時にカスタムセットアップオプションを選ぶと、既定のファイルパスおよびフォルダ名を変更できる。

一度インストールした後は変更できない。どうしても変更したい場合は、SUS の再インストールを行う必要がある。

また、ドライブの空き容量が少なくなった場合などは、以下の方法でコンテンツを新しいドライブに移すというのも1つの方法である。

○ 操作手順
1. 新しいドライブに新しいパーティションを作成する
2. ¥SUS¥content フォルダのコンテンツを新しいパーティションのルートに移動する
3. [マイコンピュータ]を右クリックし、[管理](または[コントロールパネル]→[コンピュータの管理])を選択し、[コンピュータの管理]スナップインを開く
4. 左ペインから[ディスクの管理]セクションを選択する
5. 新しいパーティションを右クリックし、[ドライブ文字とパスの変更]を選択する
6. [追加]を選択し、[次の空の NTFS フォルダにマウントする]を選択する
7. 同じダイアログボックス内で、コンテンツフォルダの元のコピーへのパスを選択する
(例 C:¥SUS¥content)
posted by w@ko at 22:54|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。