5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Windows Server 2003 質問スレッド Part4

1 :nanashi:05/02/06 15:16:08 ID:Yd74ZItT
マイクロソフトの最新OS、Windows Server 2003に関する質問は、こちらでどうぞ。

リリースしてしばらく経ったものの、不明な部分も多いと思います。皆で疑問点を解消して
いきましょう。荒らしは放置で。


2 :nanashi:05/02/06 15:19:48 ID:Yd74ZItT
過去スレ

Windows Server 2003質問スレッド Part3
http://pc5.2ch.net/test/read.cgi/win/1085998178/

Windows Server 2003質問スレッド Part2
http://pc5.2ch.net/win/kako/1058/10582/1058273818.html

Windows Server 2003質問スレッド Part1
http://pc2.2ch.net/test/read.cgi/win/1051174808/

3 :名無し~3.EXE:05/02/06 16:45:41 ID:xL9p1pAU
>1乙

職場の2k3stdにNIC3枚差しから4枚差しに変えたら、アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!

4 :名無し~3.EXE:05/02/06 17:04:44 ID:6MWNB6yH
質問です
NTドメインのドメインコントローラをActiveDirectoryを使用した2003サーバーに上げた場合、
例えばドメイン名がdomainであれば、domain.localのような形になってしまいます
すでにNTドメインに入っていたPCはdomainのままなのですが、このPCにグループポリシーの適用ができません
これは、すでにNTドメインに参加していたPCは全て一度ドメインから抜けてdomain.localで入りなおす必要があるのでしょうか?

5 :名無し~3.EXE:05/02/06 21:39:12 ID:qsNdjmY2
http://www.sweetkiss.net/~dsvr/marukido/imgboard/img-box/img20050206062323.jpg

6 :名無し~3.EXE:05/02/07 09:13:41 ID:P76Et02m
>>5
ゲロ画像。

7 :前スレ965:05/02/07 10:51:13 ID:bVjLmiei
記述誤り訂正して再投稿させていただきます。

Windows Server 2003 でデフラグをスケジュール実行したいと思います。

defrag.bat を
* ここから *
defrag c: -f -v > defrag.txt
exit
* ここまで *
このように作成し、タスクでスケジュールして実行しようとしたんですが、
defrag.batを実行する段階でうまくいきませんでした。

コマンドプロンプト上で、
defrag c: -f -v > defrag.txt
を実行すると、「defrag.exe」の起動がタスクマネージャで確認できましたが、
上記defrag.bat を実行しても、タスクマネージャに「defrag.exe」が現れないので
defragが開始されていないようです。

ご助言お願いします。


8 :名無し~3.EXE:05/02/07 11:18:13 ID:kraPXIbp
サービスパック2をインストールして適応させたいのですがインストール最中に「アプリが終了していませんので〜」
とでてセットアップができません。対処方を教えていただけないでしょうか。(ちなみにXPです)

9 :名無し~3.EXE:05/02/07 12:10:17 ID:bti+PPkl
XP用のデバイスドライバって、2003でも使えるの?

10 :ちょっと雑談:05/02/07 12:43:08 ID:mHkxZqw1
「自分の知らないもの」に対して無闇に敵愾心を持つ輩ってのはいる。

普段聞かれもしないのに他人にExcelやらWordやら一太郎やら
エラそうに教えて回るWinユーザーが会社にいるのだが、そいつは
人が使っていると横から「あ〜あ〜あ〜、そんなんじゃダメ!ダメ!」
って勝手にマウスを取り上げて人の書類をいじりだす困ったヤツだ。
ただWindowsと、アビバで教えるようなビジネス系のアプリは確かに詳しいんだが
それ以外のOSやアプリは実は詳しくないらしく、知らないことを聞かれると火病を起こしてる。
実際、Photoshop Elementsを初心者向けの本を見ながら使ってたりするし。

で、わしに課内報の当番が来たときMac+イラレ+フォトショで作ってpdfで配布したら、
なぜかそいつが激怒しているわけです。そんな環境やpdfは一般的じゃない、って言って。
「pdfが一般的じゃない」って言われてもねえ…。
「Macを叩くWinユーザー」の一類例は、こういうタイプなんだろうと思う。

11 :名無し~3.EXE:05/02/07 12:46:26 ID:7R6Rq3rJ
ぶっちゃけ、pdfは一般的じゃなくなってほしい…

12 :名無し~3.EXE:05/02/07 12:51:35 ID:Wtk4/O9a
>>11
同感。
ここで一太郎が一般的になったら開発続けてくれるかなぁw
Wordユーザーだから関係ないが

13 :名無し~3.EXE:05/02/07 13:49:12 ID:7VtmlVV/
>>11
禿同。

14 :名無し~3.EXE:05/02/07 15:06:41 ID:TqsnyarK
pdf重すぎ
>>9
使えるのもあれば使えないのもある。
XP用が使えなきゃ大抵2k3用も用意してある

15 :名無し~3.EXE:05/02/07 16:48:40 ID:tCt7MncC
SOHOのために使うサーバ立てようと思ったけど、どのエディション買えばいいのか分からん orz
Athlon64マシンだから64bit版が良いのかな?
なんか値段が高そうだけど。

16 :3:05/02/07 17:25:31 ID:0f/+5WNQ
>>15
64bitはまだRC段階で販売してないと思う
評価版は無料DLできるからそれで試すのも有りだろけど、業務には止めた方が無難な気がする。
web用途のweb editionはプリインストールのみ、NAS用のstorage serverもそんな感じだったような。
マシンあるならもったいないね。

てことで、何の鯖立てるかわからんけど、普通に買える32bitのSTDかSBSでいいんじゃない?


自己レスだけど>3の現象はpci.sysが壊れたか無いってエラーで、NIX全部引っこ抜いてメモリ抜き差しで復旧。
焦ったt

17 :3:05/02/07 17:28:48 ID:0f/+5WNQ
NIX > NIC _| ̄|○
最近何事においても焦りすぎ(;´Д`)

18 :名無し~3.EXE:05/02/08 03:17:06 ID:tI3RyLvF
MSDN OS版の優待パックを買ってみた。
これで沢山インスコできるのだな。(テスト用途に限るそうだけど)

これ登録するとXPと2003以外になんか届くの?

19 :名無し~3.EXE:05/02/08 03:19:49 ID:tI3RyLvF
>>16
SBSはやめた方がいいよ。俺持ってるけど、なんか勝手に統合環境が入って
すごく使いづらい。Premium買うとSQL Server入ってて得した気になるけど、
SBS本体はヤバイ。インストール異常に時間かかるし良いことなしだよ。

20 :名無し~3.EXE:05/02/08 04:58:29 ID:ADlnOdDr
>>18
イヤというほどのCDが届く
MSDNからダウンロードも出来るようになる

21 :名無し~3.EXE:05/02/08 05:32:09 ID:LZNrkxLx
必読

お手軽AD構築(PDF)
http://www.microsoft.com/downloads/details.aspx?FamilyID=f4ae13b4-4b42-4c4e-9e71-5e7615036e55&DisplayLang=ja

2003SP1での機能の変更点(Word)
http://www.microsoft.com/downloads/details.aspx?FamilyID=b883b02c-d485-479c-8aa6-edb20cd4c66e&DisplayLang=ja

22 :名無し~3.EXE:05/02/08 13:32:12 ID:7c1UWO86
すみません。windows2000に関係する質問なんですがこちらでさせて
頂いてもいいでしょうか?
現在ドメインを構築してまして、サーバーに共有フォルダを作っています。
この共有フォルダを皆がアクセスする際にフォルダ内のファイル及び
サブフォルダに対して「作成、変更はできるけど、削除ができない」状態に
したいのですが、どうやってもできません。
フォルダのアクセス制限のチェックを削除だけ消してみても、
変更もできなくなってしまいます。
どなたかいい方法をご教授願えないでしょうか・・?

23 :名無し~3.EXE:05/02/08 14:55:34 ID:Xz0yMRWL
”変更”は出来て”削除”が出来ない状態ってあり得なくねえ?
削除ってのは0、もしくはnullに”変更”することでしょ?



24 :3:05/02/08 21:17:54 ID:ANpGH6Vr
>>19
SBSは(゚д゚)マズーなのか・・
2k3ファミリーの中では値段安いからSOHO向きでお買い得なんだと思ってたよ
情報thx
SBS使ったこと無いのに薦めてスマン>>15

25 :名無し~3.EXE:05/02/08 21:52:33 ID:N8JLYMaH
>>24
パッケージの目的通りに小規模環境でお手軽にWin鯖使いたいってなら
まあまあ悪くない選択だと思うけど>SBS
ただ、インスコした鯖のDC化を強要するスイートにISAを同梱するのは
正直いかがなものかと。

26 :名無し~3.EXE:05/02/09 01:50:28 ID:H/IHz4Tv
2003Serverは2000と違い、「不要な物は入らない」が基本思想だと思うんだけど、
SBSは勝手に色々と入って色々と設定されちゃうからね。そのせいか、なんだか重いし。

27 :名無し~3.EXE:05/02/09 12:35:57 ID:t5de3FBX
SBS2003のSQL2000Server付をCeleron1.2GHz、768MB、HDD80GBで使用していますが、
(ISA2000は使用せず)WindowsServer2003Standardと比べてもそれほど重い感じはしていません。
2003StandardからSBS2003に切り替えた直後に、反応がすごく重くなったことが
ありましたが、ExchangeServer2003のOutlookWebAccessを有効にするためポート番号
を追加で空けるときに、まちがえて空けたポート番号445に大量のアクセスがあり、
それを閉じたらうそのように動作が軽くなりました。

28 :名無し~3.EXE:05/02/10 14:07:59 ID:ANOQ4sI/
>>27
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88445&lr=lang_ja

29 :古風な…:05/02/11 03:36:52 ID:ITZH7VnK
T/O

30 :名無し~3.EXE:05/02/13 10:04:52 ID:8GfufSPj
kanta-ff@melu.jpにメールが到着しなくなりました。

31 :名無し~3.EXE:05/02/13 19:01:04 ID:ny9msaQO
kanta-ff@melu.jpにメールが到着するようになりました。ありがとうございました。

32 :名無し~3.EXE:05/02/15 10:56:59 ID:OjRUeWQj
Windows2003SP1RC2
Pentium http://www.microsoft.com/downloads/details.aspx?FamilyID=02734cea-7a4b-4d95-b220-8e1708c3ed46&DisplayLang=ja
Itanium http://www.microsoft.com/downloads/details.aspx?FamilyID=9514da0a-44c9-4fcb-83ca-473741d2613d&DisplayLang=ja

33 :名無し~3.EXE:05/02/15 16:50:52 ID:USTx0Gcd
Windows2003について質問です。
以前NT4.0serverをファイルサーバーとして使用していました。
そのサーバーを新しいwindows2003サーバーに入れ替えました。
(サーバーが変わったこと以外環境の変化はありません)
それ以来ファイルを開く時間が1回目だけ30〜60秒ほど掛かるようになりました。
その時砂時計マークは表示されずに固まった状態になって時間が経過すると開きます。
原因や対策が分かる方教えてください。
よろしくお願いします。

34 :名無し~3.EXE:05/02/15 17:10:02 ID:owInFvI8
電源オプションでAPMというタブは出せないのか?

35 :名無し~3.EXE:05/02/16 00:48:44 ID:uo0m1Tg0
>>33
クライアントのwebclientサービスを止めると回避できるかもしれない。
http://support.microsoft.com/default.aspx?scid=kb;ja;832161
webdavを使ってるなら止めちゃだめだけど。

36 :名無し~3.EXE:05/02/16 10:23:26 ID:VeTCQ2UR
Windows2003のDFSについて質問です。
DFSルートを削除時エラーが出たので綺麗に消せなかったのか
ルートの表示で消したDFSルートが表示されます。
そのDFSルートを指定するとDFSルートが存在しませんと言われますが
同名で新しくDFSルートを作成すると既に存在していますと言われます
なんとか消す方法はないでしょうか?

37 :名無し~3.EXE:05/02/16 10:57:34 ID:VnDujA+k
>>36
確かレジストリをいじって再起動しかなかったような気がする。

38 :名無し~3.EXE:05/02/16 11:16:23 ID:edKYcWN7
>>35
情報ありがとうございます。
実行してみます。

39 :名無し~3.EXE:05/02/16 12:19:23 ID:ZXwE5/MY
↑それで、”お金儲け”になっているの?
それとも、完全に”趣味”なの?

40 :名無し~3.EXE:05/02/16 15:37:30 ID:2/Uc3Wn3
自分とこの会社のボランティアでしょ?

41 :名無し~3.EXE:05/02/16 20:56:31 ID:URgfZiqM
共有プリンタをActive Directoryに参加させようと下記の設定をしましたが、
ドメインコントローラを含め、ADに参加している全PCから
Directory内でプリンタを検索することが出来ません。
ADに詳しい人、考えられる原因、試してみたらよい作業があれば教えていただけないでしょうか?

「設定内容」
・プリンタのセキュリティはとりあえず、ドメイン内の全グループに「許可」をしています。
・プリンタは当然共有しており、「ディレクトリに表示する」にチェックを入れています。
・ドメインポリシーでは、下記ポリシー全て「有効」にしています。
 →プリンタの公開を許可
 →新しいプリンタを自動的にActive Directoryで公開する。
 →プリンタの参照

パソコンからは、どの権限(Administrator、user)でも見れません。

42 :41:05/02/16 21:00:42 ID:URgfZiqM
(補足説明)
Windows2003 serverを使用しており、パソコンは全て2000Pro or XP Proです。
2003ServerにDNSをたて、プリンタは全てネットワークプリンタです。
tcp/ipポートに接続し、2003Serverより、ウィザードを使用してプリンタを
追加しました。

43 :名無し~3.EXE:05/02/16 21:08:40 ID:3e4H+22P
プリンタの追加のローカルのポートの追加で\\host\shareで追加できないのか
プリンタの追加のネットワークで(net use lpt1 \\host\shareの形式で)追加できないのか
net view \\host で共有返ってくるのかetc.
マイネットワークに表示できませんみたいなウンコな話しは無しの方向で。

44 :41:05/02/16 21:48:46 ID:URgfZiqM
>>43
ログオン認証を受けてから出ないとプリンタを使えないようにしたい
ということと、グループ単位で印刷できるプリンタのアクセス制御を
かけたいという思いからプリンタをディレクトリに参加させたいと
考えています。プリンタを共有するところまではできていますが、
「ディレクトリ」として検索できないことに苦戦しております。




45 :36:05/02/17 10:06:23 ID:LakyHWwx
>>37
dfsutil.exe や net stop dfs等を使って
色々やってたら消せました

46 :名無し~3.EXE:05/02/17 14:14:31 ID:WQFRRrvV
DHCPで約500クライアントにアドレスを配布したい場合、
Serverのスペックはどれくらいあれば充分でしょうか。
MSサイト調べてみましたが、目安となる情報が見つからない・・・

47 :名無し~3.EXE:05/02/17 17:07:01 ID:KSObYJn0
以前MSが配布していた
「Windows Server 2003のダンプを自動解析するツール」(下記URL参照)
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20030805/2/
を探してます。
何処かにないでしょうか。

48 :名無し~3.EXE:05/02/18 10:12:59 ID:vlQW0AAb
ぬるぼ。

49 :名無し~3.EXE:05/02/18 17:38:51 ID:gdCkPOBC
ガッ

50 :名無し~3.EXE:05/02/19 01:00:33 ID:PfHKHk0z
Windows Server 2003 S.E.のSysprepって、どれを使えばいいんだろう・・・?

51 :名無し~3.EXE:05/02/19 03:38:29 ID:uUFZC0qN
MSDNオペレーションシステム入ったんだけど、大量のCDが届きました。
ほとんどが必要ないものだったけど、専用ケース付属でちょっと嬉しかったです。

52 :名無し~3.EXE:05/02/19 09:47:41 ID:CI/eFivK
ぬるぼ。

53 :名無し~3.EXE:05/02/19 13:34:46 ID:Ww95svtS
ガッ

54 :名無し~3.EXE:05/02/20 20:56:35 ID:2SzFS95n
win2003 stdつかっててサービスで不明なのがあるんですが、どなたか
ご存知ないですか?
win32sl ってサービス名で説明欄は空白、自動で開始されてます。
気持ちわるいんですが。。

55 :名無し~3.EXE:05/02/20 22:01:41 ID:HFzxN1it
>>54
ttp://www.auditmypc.com/process/win32sl.asp

DELL鯖使ってる?

56 :名無し~3.EXE:05/02/20 22:29:42 ID:DmjKhvyS

質問か微妙だけど


なぜServer 2003だとSuperπのタイムが速いのですか?


57 :名無し~3.EXE:05/02/20 23:38:27 ID:waPu2b1a
Windows Server 2003 Service Pack 1をProLiant Storage ServerおよびStorageWorks NASにインストールしてはいけません
http://h50221.www5.hp.com/CPO_TC/customer_advisories/ca_servers/cats050207_01.html

58 :名無し~3.EXE:05/02/21 07:54:51 ID:2jCX9FN4
>>55
dじゃないんですよねー。hなんですけど、もとはdelなのかな。。。
確認して見ます。ありがとう!

59 :名無し~3.EXE:05/02/21 11:16:34 ID:oTJer66d
>>56 過去のWindows系OSに比べ一番軽いからです

60 :名無し~3.EXE:05/02/21 14:10:24 ID:vxFYRXJQ
Web Server に使用する場合、やっぱりメモリ関係のチューニングをした方が
パフォーマンスは上がりますか?

メモリが1GBあるので、とりあえずページファイルを0にしているんだけど、
特に動作的に良くなった感じもしないです。なるべくディスクアクセスを
減らしたいと思っているんだけど・・・。

61 :名無し~3.EXE:05/02/21 14:59:01 ID:oTJer66d
>>60 パフォーマンスだけでいえばまずネットワーク系のレジストリ
のカスタマイズからですね

2003というかMicrosoftOSの初期設定は
・10Mbps程度の少数からのアクセス用
にできているのでWebServerや相手が10Mbps以上の高速な相手
だと本来のパフォーマンスを全く生かせない設定になっています

MTUやRWINもそうですがAFDも重要です
google で "windows AFD 高速化" で検索すればいくらでも情報
が見つかるでしょう

62 :名無し~3.EXE:05/02/21 20:57:06 ID:bGdUXnYh
Server 2003って2000 Serverよりも軽いのか?

63 :名無し~3.EXE:05/02/22 05:12:37 ID:krsZnpZw
>>61
どうもありがとうございます。おっしゃる通り、色々と情報が出てきました。
見たところ、不特定多数からの大量ダウンロードを受け付けるようなサーバの場合、
IISではなくApacheなどを使ったほうがデフォルトでも高速に動作する感じですね。
色々と試してみます。

64 :名無し~3.EXE:05/02/22 10:31:09 ID:YUa9Uozx
>>56
たしか、ディスパッチャの割り込み時間の差でしょ
WindowsXPが規定値8でタイムスライスされるの対して
W2K3 Serverは30でタイムスライスされるはず。
XPがUI(Windowsやインターフェイス)に対して高速だけど、
2003 Serverはトランザクションに対して高速に動くようにチューンされてる。
OSのオーバーヘッドなんて僅かなでも
単純なトランザクションで2〜4%改善する。

と、基本情報技術者試験受かった知識みせびらかしてみるテスト

65 :名無し~3.EXE:05/02/22 12:19:58 ID:iJK0H+lS
>>62 軽い

66 :名無し~3.EXE:05/02/22 22:17:47 ID:x7ZtrIH6
ドメインでネットワークが構成されているいます。
新規にユーザーを作成し、クライアントPCでログインしたのち、
ローカルAdminで再ログインし、
そのPCで昔使っていたデスクトップとMyDocumentの内容を
先ほどログインしたアカウントにコピーしました。
再びドメインのユーザーでログインしたらコピーしたファイルが
消えてしまいました。
原因は後で考えたらしょうがないとわかったのですが、
消えたファイルは復活できるでしょうか?

67 :名無し~3.EXE:05/02/23 04:19:58 ID:pqiHJfB2
復活みたいなフリーソフトを試すなり
オントラックみたいな復旧サービス(高額)試すなり
好きにすれば?

68 :名無し~3.EXE:05/02/23 09:17:39 ID:mYoYK7ZK
>67
レスありがとうございます。
ファイルは隠された訳ではなく、
やはり消されているのですか。。。
了解しました。復活系のソフトを使ってみます。

69 :名無し~3.EXE:05/02/23 12:33:16 ID:vA//OuW7
>>66
"ファイルと設定の転送ウィザード"
を使えばよかったんだが....(XPのみ)

あと、質問させてください。
今誰が、ドメインにログインしているか知ることは
できますか?
厨な俺は、ググッてもわかりませんでした。

70 :名無し~3.EXE:05/02/23 12:51:05 ID:EvSgzsHg
>>69
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

この bginfo をスタートアップに入れておくと便利ですよ

レジストリの値を壁紙にするだけなので
・非常駐
・軽い
・レジストリを壊したりしない

とお手軽で良いソフトです

CPU切り替え機で複数のPCを接続し面倒なので壁紙とかを
変えてないときこれがあるとすごい分かりやすくて会社で役
に立ってます

71 :69:05/02/23 13:14:39 ID:vA//OuW7
>>70
早速、ありがとん、
でも、違うんです。
これだと、自分が今どのIDでログインしているか、
というのはわかるけど、DC側から見て、自分DC
にどのIDがログインしてきているのかというのが
一覧で見る方法はないかと思ったもので...

説明不足でスマソ...

72 :名無し~3.EXE:05/02/23 16:23:03 ID:Rw3/6g0H
早急に解答がほしいのでよろしくお願いします。

WinNTからWin2003に変更したらクライアントの起動時のログインでドメインにログオンする際の
時間が異常に長くなってしまいました。(長いときは10分以上)
ちなみにクライアントのOSはWin2000です。

これじゃぁちょっとNTに戻さざるを得ないのですがどなたかこんな経験もしくは
回避策をご存知ないでしょうか?

73 :名無し~3.EXE:05/02/23 16:52:40 ID:Ho0lHr2T
>>72 変更した手順がわからんと・・・
普通に考えて「そりゃお前管理者として最低だな」としか思わん

なにやったか書いてみそ

まぁどうせNT遣いのデフォ思考でNETBEUIとかWINSとか
下らん部分でマスターブラウザが迷走でもしてるんだろうけどな・・・

NTに限らずUNIXもそうだが管理スキルがないなら手を出すな!!

そしてそれをOSのせいにするな!!
自分の未熟さを後悔するがいい

74 :名無し~3.EXE:05/02/23 17:02:05 ID:/0m68CPh
>72
>早急に

ずいぶんえらそうだな、おい。ここはお前のサポセンじゃねえよ。

75 :名無し~3.EXE:05/02/23 17:15:59 ID:Rw3/6g0H
未熟さを公開しますた。

76 :名無し~3.EXE:05/02/24 01:41:15 ID:w7xs/tDA
BITS2.0(WindowsUpdateのバックグラウンド転送サービス)
2003 http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=ja

77 :名無し~3.EXE:05/02/24 03:27:52 ID:wZVkxDGI
「早急に」を読んだ瞬間、答える気がゼロになるから人間って不思議だよね。
了見の狭い話で恐縮ですが。

78 :名無し~3.EXE:05/02/24 10:28:16 ID:XvmTyU+g
>>71
http://007.jp/jp/WAYD.htm
こんなのはどう?


79 :69:05/02/24 12:59:46 ID:NbNJf7nw
>>78
ありがとん、
なんか恐ろしげなソフトだね。

そこまでやろうとは、おもってないんですね。

初めてドメイン構築して、誰が今参加しているのかな
ってふと思ったんで、それを知る方法をいろいろ
調べてみたんだけどなかなか見つからないんです。

って言うところですか...



80 :名無し~3.EXE:05/02/24 15:42:56 ID:dEIpOQUl
しょーもない質問で申し訳ないのだが、
Guestアカウントを有効にした場合どんなリスクが考えられますか?
IISは入っていません。SQLSERVERは入っています。
共有フォルダはGuestアカウントで読取専用にしています。
名前付きパイプで接続しようとするのでGuestアカウントが有効でないと困るんです。
サーバに登録すればいいじゃんというのは無しで・・・


81 :名無し~3.EXE:05/02/24 16:02:24 ID:Bq7HrLVz
>>80 eneryoneがしたい放題に荒らされ間違って上位権限のあるやつが不用意に
なんらかのリソース(プログラム、サービス、タスク、レジストリ情報、認証IDなど)
を実行してシステムがおかしくなる

上位権限を持つものが下位権限のフォルダに一切手を触れないなら危険性は
低いが通常そんなことは考えもせずに下位権限の危険地帯に足を踏み入れ
どの沼に沈みそれを助けようとさらに上位と少しづつAdminい近づいていき
最後はシステム全体が蹂躙される

82 :名無し~3.EXE:05/02/24 16:22:48 ID:dEIpOQUl
それは危険ですな。w
Everyoneがしたい放題といいますが、例えばどんなことをされるのでしょうか。
ゲストアカウントってネットワーク経由でサービスいじったり、レジストリを触ったり可能なのでしょうか?

ちなみにサーバのログインはできないようにしています。ネットワーク経由しかありません。

83 :名無し~3.EXE:05/02/24 16:39:44 ID:Bq7HrLVz
1.Everyoneがファイルを一杯置く
2.空き領域いきなり減るのでビックリする
3.原因を突き止めようとファイルを開いてみる

あぼーん

1.EveryoneがDNSやメールのPortに大量にパケットを送る
2.帯域がいきなり食われてマシン全体にも負荷がかかり変だと感じる
3.相手を見つけちょっと情報を調べたらEveryone
4.簡単に相手が見つかりホッとしたが何の対処もできない

あぼーん

1.EveryoneからARPやらNetBEUIの情報を要求され糞な2003が無理に
  情報を返そうと必死になり結局Everyoneの情報を信頼してTCP/IP以外の
  プロトコルはEveryoneが出したブラウズ情報を代理配信してしまう

あぼーん

1.Everyoneがレジストリー変更を大量に要求するが当然拒否する
2.拒否したことがイベントに残るがあまりの多さに不審に思う
3.巧妙なメッセージでついつい管理者がそれを認めて登録してしまう

あぼーん

1.Everyoneがメッセージサービスで全てのPCにセクハラな内容を配信する
2.管理者に落ち度は無いが責められる

あぼーん

84 :名無し~3.EXE:05/02/25 20:40:59 ID:SiH0ub6G
教えて下さい。
Windows2003にMS-Officeをインストールして、
ターミナルサーバー経由で接続してOfficeを使用する場合、
クライアント毎にOfficeのライセンスは必要なのでしょうか?
TSCALはあるとして。


85 :名無し~3.EXE:05/02/25 21:00:16 ID:zsLvPXkR
>>84
クライアント毎に1ライセンス+TSサーバ用に1ライセンス必要。
OfficeにTSを想定したライセンスモデルが無いのでこんな感じになる。

86 :名無し~3.EXE:05/02/25 21:18:38 ID:SiH0ub6G
>>85
早速ありがとうございます。
Windows2003サーバーにインストールされたOfficeは、
ターミナルでクライアントが使用する場合にはライセンスが必要なんですね・・。
つまりクライアントが10台あるとすると、
Windows2003(Officeをインストールするので1ライセンス)
ターミナルクライアント10台(Officeボリュームライセンス10ライセンス)
と言う解釈でいいでしょうか。

そうするとクライアントにOffice(のパッケージ)を個別にインストールする場合とコスト的には変わらなさそうですね。


87 :名無し~3.EXE:05/02/26 01:26:46 ID:mtWluCPV
>>86
その解釈でいいはず。

購入コスト的には非TS環境と変わらん(むしろサーバ用に+1必要だから高い)けど、
クライアントにはライセンスのみを用意して実際にはインスコしないという運用が
可能だし、そうするつもりでしょ?

インスコがTSサーバ一台で済むというのは運用保守コストの面で有利だと思うよ。

88 :名無し~3.EXE:05/02/26 05:07:14 ID:p0fc0p/i
>>87
ありがとうござます。
勘違いしていまして、TSを運用するとサーバー側の1ライセンスのみで
クライアント側にはライセンスが不要と思っていました。
管理面で有利という訳で、コスト的には不利と言うのにはちょっとがっかりです。
世の中甘くはないんですね^^;



89 :84:05/02/26 05:10:09 ID:p0fc0p/i
>>87
回答忘れていました。
そうです。クライアントにはライセンスのみで運用しようとしています。


90 :名無し~3.EXE:05/02/26 10:46:52 ID:cnkNSUWg
前スレなど見てみるとウイルス対策にAVGを使っているという人が多いようですが
windows server 2003 には"AVG FILE server edition"を使っているんですか?

91 :ひろし:05/02/27 01:34:55 ID:37GGd8H6
NICを2枚ざしして、そのマシンをルータがわりにつかってます。
そこで、各ネットワークのセグメント同士でブラウジングが
できません。WINSを利用しています。

各セグメントにWINSサーバを構築しており、
その二つのWINSサーバを同期させようとしています。
WINSの同期設定は、レプリケーションパートナーの
設定だと思うんですが、ここで設定を行うと
以下のダイアログがでて、同期がとれません。

"レプリケーション要求がサーバーの
キューにあります。この操作を完了するときの状態に関しては
、イベントログを確認してください。"

双方のサーバマシンは、WINサーバ内の設定内では、確認がとれてる
んですが、ネットワークコンピュータ→からは、見えてない
ってかんじです。

なにか問題になっている点があるとすれば、どこでしょうか?
よろしくお願いします。


92 :名無し~3.EXE:05/02/27 03:04:20 ID:s9drNUCE
ちょっと分かりませんな

各イントラネットのネットワークIP、
全NICのIP、ゲートウェイ、DNSの構成が必要です。
それとブリッジさせてるならブリッジ構成も。

多分、レイヤー2とレイヤー3でオフセットしてんじゃね?

93 :名無し~3.EXE:05/02/27 15:51:11 ID:lis7eWX+
最新版MetaFrameの体験版を取り寄せた。
2003へマニュアル通りにインスコ。
webのインターフェースに取得したライセンスファイルを読ませてもライセンスが無いと言われる。
コマンドプロンプトから lmreread -c "C:\Program Files\Citrix\Licensing\MyFiles" を実行
ウマー

という日記ですた。

94 :名無し~3.EXE:05/02/28 11:30:33 ID:m9krOmLA
Windows 2000 または Windows Server 2003 を実行しているコンピュータでマザーボードを置き換える方法。http://support.microsoft.com/default.aspx?scid=kb;ja;824125
http://support.microsoft.com/default.aspx?scid=kb;ja;824125
わざわざそんなことするのかよ、と

Windows 2000 または Windows Server 2003 ドメイン コントローラでの推奨をスキャンしているウイルス
http://support.microsoft.com/default.aspx?scid=kb;ja;822158
いっそのこと「推奨するウイルス」とか誤訳して欲しかった

95 :名無し~3.EXE:05/03/02 11:52:35 ID:8Q9q90l3
LinuxからWindows Server 2003をインストールしたが、クライアントPCのログオンが遅くなった。
5〜10分かかるぞ。
やはりまだまだWindowsサーバーは実用レベルじゃないな。。。

96 :名無し~3.EXE:05/03/02 13:01:24 ID:Duh7Rxgr
>>95
5分はかかりすぎじゃないの。
win鯖以前に設定を見直せば。

97 :名無し~3.EXE:05/03/02 23:47:41 ID:iGbUxalw
どこがwinのせいなんだろう

98 :名無し~3.EXE:05/03/03 10:09:38 ID:7u7s2B0Z
いやwinのせいだろ、誰が見ても・・・
こういった適当な実装が馬鹿にされる理由だろうな

99 :名無し~3.EXE:05/03/03 10:55:28 ID:V2ADQgAv
有ったはずのDHCPサーバが無くなって
タイムアウトを待ってるとか?

100 :名無し~3.EXE:05/03/03 12:39:20 ID:UeM7B60m
しかしなんでサーバーをWinにするかね
サブのサーバーならいいけど
危なくて普通はしないよ

101 :名無し~3.EXE:05/03/03 12:39:58 ID:Z9fbB4PK
地味に100get

102 :名無し~3.EXE:05/03/03 12:41:11 ID:UeM7B60m
いや、、、、ごめんなさい。。。

103 :名無し~3.EXE:05/03/03 12:41:43 ID:Z9fbB4PK
100!!

104 :名無し~3.EXE:05/03/03 12:42:20 ID:VA7bmGEQ
あらら・・・

105 :100:05/03/03 12:43:57 ID:UeM7B60m
せめてサーバーはX Serveに使用

106 :名無し~3.EXE:05/03/03 12:55:40 ID:8g6vYG8h
>>95
単なるしろうと

107 :名無し~3.EXE:05/03/03 20:41:31 ID:vZN3ccsg
>>95
マジレスすると、2003でADを構築したなら、
その症状はクライアントのDNS設定がまともに出来てない。
ADを一から勉強しなおせ。

108 :名無し~3.EXE:05/03/03 21:32:04 ID:WsW20iZ3
248 名前:DNS未登録さん[sag] 投稿日:05/03/02 11:22:39 ID:???
Windowsサーバーは一部の企業が採用しているだけのような気がする
セキュリティとか以前に機能が低いんじゃないかWindowsは

251 名前:DNS未登録さん[] 投稿日:05/03/02 23:46:29 ID:eKdc14EI
WIndows系のサーバーはあくまでもお遊び程度
本格的にやるにはUNIXじゃないとな

253 名前:DNS未登録さん[sage] 投稿日:05/03/03 00:23:32 ID:???
>>251
まあ企業サーバーなんかでWinodws使ってるのを見ると武者震いがするな

256 名前:DNS未登録さん[sage] 投稿日:05/03/03 05:15:00 ID:???
>>254
ビジネスチャンス。
CAL買うより安いってSamba売りつけます。でもSP出るたびに心臓バクバク。


109 :名無し~3.EXE:05/03/03 21:38:51 ID:3wgFI/Pa
>>93
MetaFrameってターミナル・サービスのライセンスが必要なのか・・・
がっかりだな

110 :名無し~3.EXE:05/03/03 21:56:48 ID:4WvkNrUd
>>95には無理。

111 :名無し~3.EXE:05/03/03 22:04:26 ID:7u7s2B0Z
ADはそんなに優れてるか?
小規模用にしか向いてないよう

112 :名無し~3.EXE:05/03/03 22:13:42 ID:OJF3rMiF
>>111
他のディレクトリサービスと比べて、どんなとこが?

113 :名無し~3.EXE:05/03/03 23:28:03 ID:Mg8g+uci
小規模なら古臭いNTドメインでいいでしょ。
ADフォレストは大企業体でこそ威力を発揮する。

114 :名無し~3.EXE:05/03/04 05:29:33 ID:mgcVqvbv
小規模でもWin2k以降のクライアント管理するならADが有利。

115 :名無し~3.EXE:05/03/04 12:03:20 ID:vh7xX3zr
大規模ならWindowsは向かないでしょうね
焼酎規模なら使い勝手が良いでしょう

116 :名無し~3.EXE:05/03/04 12:31:41 ID:pE1kksfp
中小企業ならいいね
大企業で企業内サーバーも使ってる所あるよねw

117 :名無し~3.EXE:05/03/04 13:05:41 ID:vh7xX3zr
だから大規模なところでは使えないと。。。

118 :名無し~3.EXE:05/03/04 13:27:37 ID:OUXYtiOl
大規模なところはサーバあたりの守備範囲を論理的に分割するもんじゃないの?
設計が適切なら大企業も小規模企業も差は無いと思うけど。
そのためのADでしょ。

119 :91:05/03/05 16:56:42 ID:TtqPNYv5
各イントラネットのネットワークIP、
全NICのIP、ゲートウェイ、DNSの構成が必要です。

構成というのは、設定ということでしょうか?
これは、設定できていると思います。

多分、レイヤー2とレイヤー3でオフセットしてんじゃね?

オフセットとはどういうことでしょうか?

初歩的な質問ですいませんがよろしくおねがいします。

120 :名無し~3.EXE:05/03/06 10:12:52 ID:aTVDPlhb
ちょっと知人のWindows2003にL2TPの設定をしてくれ言われてみているのですが、
"Incomingconnection is currently enabled,to configure RRAS please disable IC"
とかって警告が出てきて、
Routing and Remote Access が Enableに出来ません。

解決方法なり原因をご存知の方はおりませんか?

121 :名無し~3.EXE:05/03/06 16:52:26 ID:LPEi3Ulp
>>120
メッセージに書いてあるだろ。



122 :名無し~3.EXE:05/03/06 17:57:03 ID:aTVDPlhb
Incoming ConnectionをDisableにするって意味で悩んでいるんです。
これってそもそも何処でやるんですか?
Remoteからターミナルサービス経由で接続しているのですが、
その場合、接続切れて操作不能になったりしないかと。

そもそも何のIncomint Connectionsなのかがワカってなくて。
TCP/IPのだったら大事な気がして。
Local Console から Logonしないといけないとなると、非常に大変なんで。

123 :名無し~3.EXE:05/03/06 19:36:24 ID:LPEi3Ulp
>>122
だから?


124 :名無し~3.EXE:05/03/06 20:08:45 ID:A7XwXVlJ
>>124
こいつのチンポは臭い
つまらんレスはするな

125 :名無し~3.EXE:05/03/06 20:14:16 ID:7xcbW2zz
突っ込んで良いのか、ただの釣りなのか…
クマー

126 :名無し~3.EXE:05/03/06 23:44:13 ID:iPichFnt
俺も臭いよ

127 :名無し~3.EXE:05/03/07 09:59:31 ID:DA0vg97A
>>122 つうかL2TP用にRRAS設定したユーザーからのICは危険なんで
リモートルーティングなんてさせねぇよ
って怒ってるんだよ全部マニュアルで設定してみ有効になるから
2000ではいちいちそんなデフォの規制がないんだが2003でRAS設定
でウィザードに従ってやってるとそのメッセージが出る

128 :名無し~3.EXE:05/03/07 13:07:06 ID:hsO7Bify
現在、NT4.0を使用しているのですが、2003Serverにアップデートって出来ますか?
やはり入れなおさないと駄目?

129 :名無し~3.EXE:05/03/07 13:16:13 ID:hsO7Bify
すいませんMicrosoftのホームページに可能だと書いてありました。
スレ汚し申し訳ありません。

130 :名無し~3.EXE:05/03/07 13:17:28 ID:DA0vg97A
>>128 ドメインの構成しだいPDCとBDCの構成図かいてくれたらアドバイスしてもいいよ

もし、ドメイン組んでいません ってならあとはハードウェアが対応していればOK
NT4で動く=2003でも対応する なんてのは幻想でドライバーが最低でもXP以上に対応
していないと2000対応でもクリティカルなカードは不具合が出るのでちゃんと2003対応を
きっちり確認することだね

もっともドメイン組んでいないなら新規インストールした方がいいし、ハードもDELLのSC420
なら3万円で買えるのでそっちにしたほうが良い

俺の本音としてはNT4をインストールした時代のPCに2世代も後のOSを入れようなんて
物持ちが良いを通り越して馬鹿としか思えない、2003ってのは個人利用するOSじゃないし
それに見合ったハードを買う金も無いなら2003なんてOSに手を出すべきではない

もしNT4のドメイン構成を壊さないで2003(ActiveDirectory)にアップデートするには新規PC
をどのように使うと一番、社員(利用者)に迷惑がかかりませんか?

ってなら喜んでアドアイスしてやるw

131 :名無し~3.EXE:05/03/07 15:26:43 ID:+QrB0Hco
NT4のドメイン構成を壊さないで2003(ActiveDirectory)にアップデートするには新規PC
をどのように使うと一番、社員(利用者)に迷惑がかかりませんか?

132 :名無し~3.EXE:05/03/07 15:52:10 ID:DA0vg97A
>>131 <2台のPCを新規に購入を前提として>
1.NT4/2003両方に対応しているPCを購入
  NT4は大容量HDDに対応していないので30GBもくは34GB以下にできるHDDにすること
  GbELANにはNT4が対応できない可能性が高いのでIntelの100BaseNICを用意するといい
  P4の場合HTもNT4では誤認識する可能性も高いのでM/BでHToffにしたほうがいい
  基本的にDELL/IBM/HPなど法人向けのデスクトップ型PC+NT4で動くLANカードがベスト
2.NT4をBDCとしてインストール
3.BDC→PDCに昇格(自動的にPDCはBDCに降格する)
4.LANから外しWindows2003をインストール
5.自動的にActiveDirectoryのDCになる
6.問題なく5まで成功したらクライアントPCを1台だけ2003のLANに接続してドメインに参加でき
  ることを確認する
  問題が出る場合には、WINS→LOCALHOSTS→NetBEUIの順に一つづつインストールしていき
  NT4-LANの膿を調べておく
7.成功したら2003LANにさらに新規PCを用意し2003を新規にインストールする
  このPCは最新スペックでHDDとか気にする必要は無いのでBigDrive、HT、Dual、多メモリと
  豪華にしていい
8.7のPCのインストール後ActiveDirectoryにする
  1.のPCはあくまでNT4→2003をするためだけのPCなのでACをアンインストールしてもいいが
  バックアップDCとして生かしていても良い(というか残すべき)
  ※このあたりで共有フォルダ、共有プリンター、リモートアクセス系の引継ぎをしておくこと
9.NT4のBDCはできる限りDCから開放するか非LANにして迷惑をかけないようにする
A.全てのNT4-DCがなくなり次第、2003ACをネイティブモードに切り替える

こんなかんじ

133 :131:05/03/07 16:30:09 ID:+QrB0Hco
参考になりました。
ありがとうございました。

134 :名無し~3.EXE:05/03/07 18:09:21 ID:NPC9Q+vC
>>133
おまえは程度が低い
二度とこのスレに来るな

135 :名無し~3.EXE:05/03/07 19:44:28 ID:NPC9Q+vC
>>43
ゴージャスなチンポです。
よろしくお願いします。

136 :135:05/03/07 19:55:13 ID:+YiOAfrp
板間違えました。
スミマセン。。。

137 :名無し~3.EXE:05/03/07 22:18:56 ID:S3Uu9YsB
ここのスレ、おもしろいですね。
マジレスしてるんでしょうけど・・・ね。

138 :名無し~3.EXE:05/03/07 22:35:33 ID:+1FBMREU
>>137
XP HOMEしか触ったことのない君には新鮮なスレでしょう

139 :名無し~3.EXE:05/03/08 02:00:29 ID:S/aTEeBC
2003serverでLuna使いたいんですけどどうしたらいいですか?

140 :名無し~3.EXE:05/03/08 03:17:48 ID:u/LJDmHS
>>139

サービス→Themes 起動



141 :名無し~3.EXE:05/03/08 06:51:37 ID:bdAzeYDf
さんざんがいしゅつかも知れませんが
●でも過去ログが読めないので教えてください。

スタンバイ状態を有効にするにはどうしたらよいのでしょうか?
休止状態はできるようになったんですが・・・・

142 :141:05/03/08 09:54:05 ID:bdAzeYDf
他のOSも入れてみましたが、どうやら、スタンバイ状態できない機種のようですた。
スレ汚しすまん

143 : :05/03/08 15:52:55 ID:Yq5G+pX5
>>133
おまえは程度が低い
二度とこのスレに来るな

144 :名無し~3.EXE:05/03/08 16:46:46 ID:ozbTqRIZ
>>127
あっそういうことですか。
確かに別にあるRASサーバーでログインできるように、
管理用に使ってるアカウントはRASというかDialInを許可してある。
試しに無効にしてもダメだったけど、他にもこれはユーザーテンプレート関連で
設定してありそうだからかな・・・。

手動での設定ってどうやるんでしょうか。

ちなみに 2003はSBSでした。



145 :名無し~3.EXE:05/03/08 16:57:05 ID:ds8HIT2n
IPsec使うなんて、結局は素人でしょ

146 :名無し~3.EXE:05/03/08 18:57:35 ID:5vcQL0EZ
>>145 使うと使わない(無防備)では危険度の差は計り知れない
企業の規模によってはIPSecも有効
やらないよりはやったほうがいいに決まってる

147 :名無し~3.EXE:05/03/08 20:11:55 ID:DG82y5mL
 質問させてください。
 WindowsServer2003RC2で、アプリケーションを起動しようとすると
「開いているファイル−セキュリティの警告」と言うダイアログが出て、
「発行元を確認できませんでした。このソフトウェアを実行しますか?」
と表示されます。
 毎回表示されるのは鬱陶しいので、表示させないようにしたいのですが、
何処を設定すれば良いのでしょうか。
 このメッセージが出ないで実行できるソフトウェアもあるので、何が悪いのか
わからないんです。
 ご存じの方が居られましたら、ご教示をお願いいたします。


148 :名無し~3.EXE:05/03/08 21:13:52 ID:hQyQKTTQ
>>147
Win2003 RC2=Win2003 SP1RC2だとすると、
http://arena.nikkeibp.co.jp/tec/winxp/20050114/110537/

鯖関係のトラブルじゃないんだから、XPSP2の事例でググればでてくるだろうに

149 :名無し~3.EXE:05/03/08 22:29:47 ID:DG82y5mL
>>148
 ありがとうございます。
 リンク先の通りにやってみたのですが、やはりダイアログは表示
されてしまいます。
 Server2003は少し違うのかな?

150 :149:05/03/08 22:32:07 ID:DG82y5mL
 追伸:
 ダウンロードしたアプリではなくて、既にHDDに入っているアプリです。
(具体的にはJoneDoe View)

151 :名無し~3.EXE:05/03/08 22:49:17 ID:B8c70NzP
質問させて頂きます。

現在AD構築済みの2003が有りますが、そのサーバ名称変更を行う事になりました。
無難な手段とすれば、もう一台2003を立ててAD移行を行った後
該当コントローラを降格させ、メンバになった所で名称変更を行うのが一般的と
思います。

ただ、2003の場合は一応名称変更も可能みたいですので
1 名称変更を行う→再起動
2 DNSの内容を見て正しくサーバの名称変更が行われているか確認。
3 「ActiveDirectory ユーザとコンピュータ」にて
   「Computers」の中に居るクライアントオブジェクトを削除
4 クライアントから、ドメインに参加できるかどうかをテスト。

と言う手順は無謀すぎますか?

152 :名無し~3.EXE:05/03/08 22:53:04 ID:u+gdb1Hg
>>150
おれJANE普通に2003で使ってるぞ。

153 :149:05/03/08 23:04:34 ID:DG82y5mL
>>152
何故うちでは警告のダイアログが出るんだろう?
SP1RC2を入れたkらかな?

154 :名無し~3.EXE:05/03/09 00:10:21 ID:yMVXo13Q
>>153
実行ファイルのプロパティ見てみて。

155 :153:05/03/09 01:09:42 ID:UlFsEodM
>>154
プロパティの何処を見れば良いのでしょうか?

156 :153:05/03/09 01:19:23 ID:UlFsEodM
>>154
 実行ファイルはNAS(玄箱)にあるので、各種設定が弄れないんです。
 もう暫く色々と試してみます。
 アドバイスを頂き、ありがとうございました。

157 :名無し~3.EXE:05/03/09 11:47:30 ID:UfSqbYmN
>>151 ADは名前変えられないんじゃなかったっけ?

158 :名無し~3.EXE:05/03/09 23:10:03 ID:rAdctgQZ
>>157
2003は変えれる。のがウリの一つだと思うニダ

159 :名無し~3.EXE:05/03/10 00:00:20 ID:OFywcMBn
>>156
あーそういうことですか。IPアドレスでアクセスしてますね?
Jane のフォルダを開いたとき、ステータスバーに「インターネット」と
表示されていると思います。\\kuro-box などホスト名でアクセスすると
「イントラネット」になるので、警告は出ないはず。

160 :名無し~3.EXE:05/03/10 08:41:40 ID:+LwTyDCP
>>159
 現在ネットワークドライブに指定して読みに行ってるんですが、
これでは駄目なんですか?

161 :名無し~3.EXE:05/03/10 10:32:45 ID:M9bMTzrU

nvidia の GeForce シリーズなどのドライバには、windows server 2003対応のものが含まれて
いないようですが、2000用のものが使えるのでしょうか?
おそらく動くとは思いますが、使用されている方、安定度などについてお聞かせ願えませんか?

※なぜwindows server 2003用のドライバは提供されていないでしょうかね?

162 :名無し~3.EXE:05/03/10 10:37:41 ID:WjJlVYY0
>>161
XPのドライバで動く。
ドライバ類は2000serverよりXPから流用した方がいいぞよ。
そもそも画面出力なんて鯖機能と関係ないからXPと全く共通かもしれんし

163 :名無し~3.EXE:05/03/10 12:10:03 ID:Ao/iJAuC
>>161
>>162氏の言うとおり、XPのもので大抵は動く。ただ、ドライバインストールと
同時に入るユーティリティ類は動かないものが結構多い。

正式対応ドライバが無い場合は、サーバとして使うなら標準SVGAドライバの
まま放置して、普段の管理作業はリモートコンソールからやるのがいい気が
するなぁ。

164 :名無し~3.EXE:05/03/10 12:49:31 ID:pHxc+YZe
TCP/IPフィルタリングはRRASよりも強く作用しますか?
ファイアウォール機能の一環として、TCP/IPフィルタリング、RRAS、
ICF、IPセキュリティポリシーを併用したいと思うのですが、何かお奨めの
方法はないでしょうか。

165 :名無し~3.EXE:05/03/10 13:50:58 ID:t825i2pK
>>164 普通はRASサービスを有効にしているServerPCでフィルタリングするなんて論外です
イントラ向けにせよ、インターネット向けにせよ別途ファイアーウォール専用機を構築しそこで
フィルタリングするべきです

というか2003であろうとなんであろうとOSのファイアーウォール機能ごときでセキュアを守ろう
なんて管理工数だけかかって非現実的でさらに致命的に脆弱すぎます

もう少し真面目に考えたほうがいいでしょう

166 :名無し~3.EXE:05/03/10 16:25:56 ID:M9bMTzrU

>>162 さん
>>163 さん、ありがとうございます。

なるほど、XP用のドライバを使った方が良い場合が多いのですね。

ちなみに、わけあって、デスクトップOSとしてWindows Server 2003を利用しようと
思っているのですが、nViewとかのデュアルディスプレイの仕組みはうまく動かない
かもしれないわけですね。ちょっと困りますが・・・。

2003用のものも正式に作ってリリースして欲しいものです。
ここで言ってもしょうがないですが(笑)。




167 :名無し~3.EXE:05/03/10 18:48:38 ID:dknM0ktF
big soccerのイラン人の書き込み

http://www.bigsoccer.com/forum/showthread.php?t=158619&page=1&pp=15
Iranians and Koreans usually get picked by the european sides due to their talents unlike most japanese and chinese players who are only bought to sell t-shirts.
「イラン人と韓国人は実力で欧州移籍するけど中国人と日本人はシャツ売りの為に買われるだけだ」

日本はもう。。。

168 :名無し~3.EXE:05/03/10 20:35:48 ID:h+LkGihn
>>165
どうもありがとうございます。
Red Hat Linux の場合、OS自体のフィルタリング機能で十分に守れるので
(過去5年間100台くらいのデータです)、Windows Server でもOS自体で
ある程度は守りたいと思ったのですが。

Red Hat よりも脆弱でコストがかかるとしたら、とても悔しい話ですからね。

169 :名無し~3.EXE:05/03/10 20:56:37 ID:3ogCXL9A
別にServer機単体で十分守れますよ。
どれだけ硬い防壁やフィルタリングで固めても
突かれる所は突かれるので、IDSを挟んだ方が良いと思う。
LinuxでもWindowsでも、アタック食らうのはネットワーク介して走ってるサービスでしょ。

セキュリティに関してはLinuxの方が辛いかと。

170 :名無し~3.EXE:05/03/11 01:13:57 ID:Oj4AOLfF
>>169
IDSで何かお奨めのものってありますか?

171 :名無し~3.EXE:05/03/11 13:42:29 ID:nd+0ekDE
NT系で最悪だと思うのはファイル鯖のバックアップのとき。
フォルダ単位でのバックアップに支障がある。
管理者の権限が低いので、9xクライアントから作られた
フォルダがあるとそこでコピーが止まる。

ユーザーごとにファイルのアクセス権設定ができなくて
上位のフォルダの権限を継承し、できないときは
作成者のみのアクセスになってしまい、
所属グループ単位の権限が意味なしになることがある。

オープンソースのUNIX系はハードウェアの選定と
機能のチョイスの際にエクスペリメンタルな部分と
鉄板堅い部分の切り分けに悩むこと。
枯れてないが高性能ファイルシステムにするか
実績のあるEXT2にするか...さて。

172 :名無し~3.EXE:05/03/11 16:11:23 ID:Diw6pcp0
> ユーザーごとにファイルのアクセス権設定ができなくて
どうしてできないと思うんだろう。

> 実績のあるEXT2にするか...さて。
フリー系UNIXで実績取るならBSD系でUFS。

173 :名無し~3.EXE:05/03/11 19:08:01 ID:3IS9ugFz
>>171
まずはACLの設計を見直すことが必要だろうけど、運用上そういったことが不可能なら
バックアップ担当のアカウントに移動可能な権限を付与したらいい。
runasコマンドで一時的に管理者権限を取得するとかね。

ジャーナリング機能も無いext2は実績が有ると云うよりただ古い。

174 :名無し~3.EXE:05/03/11 21:48:59 ID:c8JFeB49
ヽ(`Д´)ノウワァァン!!DELL PE2800 の再インストールのテストしたらDAT72のドライバが入らなく
なっちゃたyo!!一応ASRテープとディスクは作っておいたものの、これじゃ読み出せない!!
ServerAssistantCD にもファイルライブラリにもテープデバイスのドライバが無い!!ナンジャコリャーーーー!!


 (;Д;)ボカァどうしたらよいのでしょうか…?

175 :名無し~3.EXE:05/03/12 00:24:10 ID:CVTCAwAL
>>170
snortとかsymantec IDSとか。
堅剛にするなら費用はかかる罠。
ってかApache 2.0.53とかならセキュリティホール無いっしょ。
まぁIDS入れてもDDOS喰らうとキツイけど。

あー来月のソフ開受かる気しねぇ・・・

176 :名無し~3.EXE:05/03/12 10:48:24 ID:lLS8Ljya
2003StnのADに参加しているPCが希にグループポリシー適用されない。
主にネットワークドライブの追加なんだけど、この現象が起きる時は
決まってマシン立ち上げ一発目に仕込んでるPingコマンドの1〜2行が
失敗こいてる。
これはしょうがないんだと思ってあきらめてるけど...再ログオンする以外に、
コマンドでポリシーの再取得、なんて事できますか?

177 :名無し~3.EXE:05/03/12 12:26:54 ID:ierls5g3
gpupdate /force

178 :名無し~3.EXE:05/03/12 13:19:30 ID:lLS8Ljya

激しくサンキュウ
ネットワークドライブの再割り当てはなぜか出来なかったけど、
これをヒントにいろいろやってみます。

179 :名無し~3.EXE:05/03/13 00:09:49 ID:LqTmjErl
>>176
クライアントで
コンピュータの起動およびログオンで常にネットワークを待つ ポリシーを有効にするべし

180 :名無し~3.EXE :05/03/13 15:34:40 ID:GSRsbs5U
最近のことなんだが、ファイルサーバに使ってる2003のエクスプローラだけが落ちる。
バックで動いてるSQLやIISは正常だが共有フォルダにアクセスできずタスクバーが消えてて操作できない。
過去6ヶ月はほぼ正常だったんだが、1ヶ月くらい前からたまに落ちて、最近は頻繁に落ちる。
DFSルートをIISのみ稼動の別サーバ(DELLの同機種)に変更しても同じ。
なんか情報ないですか?

181 :名無し~3.EXE:05/03/13 22:12:28 ID:enxXHWc2
最近のことなんだが、ファイルサーバに使ってる2003のエクスプローラだけが落ちる。
バックで動いてるSQLやIISは正常だが共有フォルダにアクセスできずタスクバーが消えてて操作できない。
過去6ヶ月はほぼ正常だったんだが、1ヶ月くらい前からたまに落ちて、最近は頻繁に落ちる。
DFSルートをIISのみ稼動の別サーバ(DELLの同機種)に変更しても同じ。
なんか情報ないですか?

182 :モフー:05/03/14 00:02:19 ID:7/juY6/E
SBSでバーチャルドメイン運用ってできますか?

183 :名無し~3.EXE:05/03/14 23:47:58 ID:QNO//5oM
サウンドカード無しのマシンにw2k3入れました。
普段はリモートデスクトップ接続し、サウンドはクライアントでさえ出てればよいので、
ハードを入れずにソフト(ドライバ)だけで何とかできそうな気がしますが、
安定性を崩さない、よい方法はありませんか?

184 :名無し~3.EXE:05/03/15 08:46:30 ID:IDaDhvJW
RDP

185 :183:05/03/15 13:27:12 ID:Pb791+Zh
言葉足らずでした。
RDPで繋いでも、サーバにサウンドカードがないので、クライアントで音が出ません。
サウンドカードを入れずにクライアントで音を出す方法はありませんか?

186 :名無し~3.EXE:05/03/15 15:20:46 ID:oxmNFqub
無茶言うなよ。どこから音出すんだよ。

187 :183:05/03/15 18:39:08 ID:Pb791+Zh
さらに追記。クライアントにはサウンドカードがあります。

188 :名無し~3.EXE:05/03/15 19:49:16 ID:XGaiZs0C
BEEPから

189 :名無し~3.EXE:05/03/15 22:18:26 ID:j4VylGAR
>188
MIMPI かyo。

190 :名無し~3.EXE:05/03/16 05:18:30 ID:m2llfFOL
>>183
サービスの中にWindows Audioっつのが有るから無効から有効にすれば出るんでない?

191 :名無し~3.EXE:05/03/16 11:49:42 ID:F3KYB0rL
>>190
Windows Audioサービスを開始してますが、ダメでした。

サウンドとオーディオ デバイスのプロパティの音量タブでは、
Microsoft RDP Audio Driver
と表示されてますが、デバイスの音量が低&ミュートから動かせません。
(動かしても適用すると、元に戻る)

また、スピーカーの詳細設定ボタンを押すと
「DirectSound は設定できません。」とダイアログ表示されます。

192 :名無し~3.EXE:05/03/16 11:50:47 ID:Et/ez3+u
>>191 だ か ら
無理だってみんなが教えてくれてるのに
懲りないなお前も・・・

193 :名無し~3.EXE:05/03/16 15:03:03 ID:t7rMe3f2
助けてください。
サーバーの役割管理を起動するとそのウィンドウが真っ白のままの状態が続き使えません。
ずっとほっておくと”応答なし”となります。
役割管理からIISをインストールしようとした際、ネットワークの調査でずっと調査状態が続いたので
強制終了させてから上記状態となっています。
インターネットは正常に接続してWEBもできます。


194 :名無し~3.EXE:05/03/16 16:32:31 ID:2nhmLtQC
>>193 ・・・まずイベントビュアーのエラーを書け
もしも イベントビュアーってなんですか?
って事なら首くくって氏ね

195 :名無し~3.EXE:05/03/16 21:59:26 ID:orQaZp6p
>>193
インストーラーの起動中に強制終了するたぁ大胆なヤツだ。

196 :名無し~3.EXE:05/03/17 00:59:07 ID:is1BDHXZ
>>193
役割管理って使えなくても問題なくね?

197 :名無し~3.EXE:05/03/17 11:16:57 ID:iJltEhUP
>>193-196
こんな馬鹿に2003を触らせるなと小一時間

198 :名無し~3.EXE:05/03/18 02:07:34 ID:I0n4LzrJ
250GBのHDDが30G程度にしか認識してくれないのですが、
BIOSをUPDATEしないとダメなんでしょうか
過去ログにのっていたらすみません

199 :名無し~3.EXE:05/03/18 02:32:27 ID:NJKKTgBv
jumper

200 :名無し~3.com;1:05/03/18 09:31:14 ID:Ha6AkrUv
 既存の NT ドメイン "HOGE" と "MOGE" を Active Directory
"hoge.foobar.local" と "moge.foobar.local" にしたとすると、
DNS サーバと AD サーバは上記2つのドメインにだけ置けばよいので
しょうか、それとも、
"foobar.local" と "local" を管理する DNS と AD サーバも設置
しなくてはならないのでしょうか?
 設置しないといけないとしたら、"foobar.local" と "local" ゾーンの
管理を "hoge.foobar.local" の DNS と AD にまとめてやらせることは
可能でしょうか?

201 :名無し~3.EXE:05/03/18 13:17:12 ID:N8qgw9vn
>>200 構成次第だね

セキュリティ上HOGE(AD)<>MOGE(AD)間でDNS情報を含め
て閉じたいなら、単独でhoge.foobar.local/moge.foobar.local
をスタンドアロンのフォレストとしても登録はできる

単に同じ会社でフロア的な区別としてだけ第三オクテットの
HOGE/MOGEという区別をつけたいだけなら

1.hoge.foobar.localでADを作る
2.moge.foobar.localをmogeの同フォレストとして登録

これで後は勝手に同期が取られmoge/hogeどちらのADでも
どちらサイトのPCも登録できます

とくにfoobar/localを管理するDNSサーバーは必要ありませんが
第三オクテットのhoge/mogeを省略した場合のデフォルトサイト
が必要ならfoogar.localも管理が必要ですが常にhoge/moge有り
でOKなら何もしなくてOKです

またまとめてやらせるといってもADがフォレスト内で1台というのは
非常に危険なので通常使う方を決めておいて特にサービスを
無効にするなどしなくてもいいでしょう

202 :200:05/03/18 20:58:25 ID:WGsA7VAz
>201
 ありがとうございます。現在 HOGE と MOGE はネットワークが物理層のレベルで分断
されていて一方がインターネット/メール用、片方は個人情報を扱う閉じたネットワークで
あることを書き忘れていました。
 メールなどでポンポンデータをリークされるとまずいということでこのような構成にして
あるため、統合できる妙案が出るまではとりあえず
> セキュリティ上HOGE(AD)<>MOGE(AD)間でDNS情報を含め
> て閉じたいなら、単独でhoge.foobar.local/moge.foobar.local
> をスタンドアロンのフォレストとしても登録はできる
このようにフォレストを分ける形で作るように考えてみます。
#AD/DNSサーバだけNIC2枚差ししてルーティングなしでネットワークをまたがせてやれば
#フォレスト/ドメインを一つにまとめられるのでしょうか?

 DNS は、念のためそれぞれのドメインのDNSに上位ドメインの管理もさせるように
しておこうと思います。

 AD は諸々の都合で始めは一台でスタートします。BDC は残しますが、多分 AD に
参加した端末は BDC でログオンすることは出来ないのでしょうね。
 来期予算で2台目のライセンスが購入できれば hoge のバックアップにまわすように
働きかけようと思います。

 あと、DNS の説明を見ると「ゾーン」は管理するドメインをまとめたものなのですね。
ずっと管理しているドメイン一つのことだと思っていました。
 だから .local, foobar.local, hoge.foobar.local を サーバ dns.hoge.foobar.local が管理する
ゾーンとして、 moge.foobar.local を サーバ dns.moge.foobar.local の管理するゾーンとして
設定して別のDNS (dns2.hoge.foobar.local, dns2.moge.foobar.local) にゾーン転送して
やればDNSのバックアップになるということと改めて知りました。

203 :名無し~3.EXE:05/03/19 17:03:59 ID:hBztugaa
どうでもいいけど用語がオカシイぞ。
ADサーバってなんだ。
DCだDC。ドメインコントローラ。
ただPDCとBDCの区別が無いだけで、DCはDCだぞ。
読んでて気持ち悪いから用語はきちんと使おうぜ。

204 :200:05/03/20 00:26:56 ID:XHw3nf7K
>203
Σ(゚Д゚)ハッ これはお恥ずかしい。確かに、DCだ。今まで気が付きませんでした。

205 :名無し~3.EXE:05/03/20 00:57:44 ID:TTVQi9XF
ついでにいうと、オクテットの使い方も間違ってるぞ。

60 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)