サーバ/ストレージ 記事バックナンバー(2009年)
サーバ/ストレージ 記事バックナンバー(2009年)
100 件中 1~20件目を表示中
2009年12月の記事
【連載】にわか管理者のためのActive Directory入門 [72] セキュリティポリシーテンプレートの追加・編集
先週の本連載で、Windowsサーバに対してセキュリティ関連の設定を一括適用する、セキュリティポリシーテンプレート(以下「ポリシーテンプレート」)のうち、概要・管理ツールの準備・検索パスについて解説した。今週は、ポリシーテンプレートの追加・編集・エクスポートについて解説しよう。
【連載】にわか管理者のためのActive Directory入門 [71] セキュリティポリシーテンプレートとは
セキュリティ関連機能の設定情報を一括して出力したり、取り込んで適用したりする機能として、セキュリティポリシーテンプレートがある。今回からしばらく、この機能について解説しよう。Active Directoryを使用していない環境でも複数のサーバについてセキュリティ関連設定を容易に統一できる、なかなか便利な機能だ。
![ADMX Migratorによる管理用テンプレートの操作[W2K8]](https://news.mynavi.jp/itsearch/assets_c/2015/10/index.top-thumb-74x74-445.jpg)
【連載】にわか管理者のためのActive Directory入門 [70] ADMX Migratorによる管理用テンプレートの操作[W2K8]
本連載の第65回で解説したように、Windows Server 2008から管理用テンプレートの形式が変更された。従来はテキスト形式ファイルで、拡張子は「*.adm」だったが、Windows Server 2008からはXML文書になり、拡張子は「*.admx」となっている。また、言語ごとに異なるファイルと共通するファイルの組み合わせになっている点にも違いがある。
2009年11月の記事
【連載】にわか管理者のためのActive Directory入門 [68] GPOのドメイン間移動
今週は、異なるドメインの間でGPOを行き来させる方法について解説しよう。
【連載】にわか管理者のためのActive Directory入門 [67] GPOの初期化とスターターGPOの作成
今回は、Windows Server 2008の新機能であるスターターGPOについて解説しよう。
【連載】にわか管理者のためのActive Directory入門 [66] 管理用テンプレートのフィルタ機能(Windows Server 2008)
グループポリシーは便利な機能だが、Windowsのバーションアップを受けて項目がどんどん追加されたため(将来はさらに増えるだろう)、目的の項目を探すのが難しくなってきた。そこでWindows Server 2008から、管理用テンプレートに限ってフィルタ機能を利用できるようになっている。今回は、この機能について解説しよう。
2009年10月の記事
【連載】にわか管理者のためのActive Directory入門 [65] 管理用テンプレートの追加・削除
GPOが持つポリシー項目のうち、[コンピュータの構成]-[管理用テンプレート]以下、それと[ユーザーの構成]-[管理用テンプレート]以下の項目は、他の項目と異なり、内容の追加・削除が可能になっている。そこで関わってくるのが、管理用テンプレートだ。今回は、管理用テンプレートの追加、あるいは削除について取り上げよう。
【連載】にわか管理者のためのActive Directory入門 [64] GPOの即時適用と初期状態の復元
グループポリシーの仕様では、GPOの設定を変更したときに、それが適用されるタイミングが対象によって異なる点に注意する必要がある。今週は、この件と回避策としての即時適用、それと初期状態のGPOを復元する方法について解説しよう。
【連載】にわか管理者のためのActive Directory入門 [63] GPOのバックアップ/復元/インポート
GPMCの特徴的な機能として、GPOの内容をバックアップ・復元・インポートする機能がある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。
2009年9月の記事
【連載】にわか管理者のためのActive Directory入門 [62] GPOの優先順位と継承の設定変更
本連載の第55回で解説したように、階層構造を持つ複数のOUに異なるGPOをリンクした場合には、継承と上書きのルールが関わってくる。また、同じドメイン、あるいはOUに複数のGPOをリンクした場合、優先順位の設定が関わってくる。これらの設定は、[Active Directoryユーザーとコンピュータ]管理ツールを使用する場合と同様、GPMCでも変更可能だ。
【連載】にわか管理者のためのActive Directory入門 [61] GPMCによるGPOの管理作業
今週は、グループポリシーの設定・管理を容易にしてくれる、GPMCのさまざまな支援機能について解説しよう。こうした機能を活用することで、管理業務の効率化が見込めるはずだ。
【連載】にわか管理者のためのActive Directory入門 [60] GPMCによるGPOの名前変更・無効化・削除
今週は先週に引き続き、GPMCの基本機能について解説する。先週は「作成」系の機能について取り上げたが、今週は名前変更・有効化/無効化・削除といった機能が対象だ。
2009年8月の記事
【連載】にわか管理者のためのActive Directory入門 [59] GPMCによるGPOの新規作成・編集・リンク
今週は、GPMCの基本機能である、GPOの作成・リンク・編集などの機能について解説する。
![GPMCの入手とセットアップ[W2K3]](https://news.mynavi.jp/itsearch/assets_c/2015/10/index.top-thumb-74x74-408.jpg)
【連載】にわか管理者のためのActive Directory入門 [58] GPMCの入手とセットアップ[W2K3]
Windows Server 2008から、グループポリシーの管理ツールはGPMC(Group Policy Management Console)が標準になった。また、Windows Server 2003でも、GPMCをダウンロードしてセットアップできる。まず今週は、GPMCの概要と、入手・インストールの方法について解説する。
【連載】にわか管理者のためのActive Directory入門 [57] GPOの作成と編集(2)
今週も先週に引き続き、Windows 2000 ServerとWindows Server 2003における、グループポリシーの設定方法について解説する。先週はグループポリシーオブジェクト(GPO)の作成と編集について取り上げたが、今秋は削除や無効化などについて取り上げる。
【連載】にわか管理者のためのActive Directory入門 [56] GPOの作成と編集(1)
今週と来週は、Windows 2000 ServerとWindows Server 2003における、グループポリシーの設定方法について解説する。これらのOSでは、ドメイン、あるいはOUのプロパティとしてGPOを作成するという手順をとるので、GPOとリンクの関係が分かりづらい。しかし、同じGPOを複数のOUにリンクするのでなければ、これでも支障はないといえる。
2009年7月の記事
【連載】にわか管理者のためのActive Directory入門 [54] オブジェクトの削除
今週は、Active Directoryにおけるオブジェクトの削除について解説する。
【連載】にわか管理者のためのActive Directory入門 [53] コンピュータアカウントの無効化・有効化
今回は、コンピュータアカウントの無効化について取り上げよう。
【連載】にわか管理者のためのActive Directory入門 [52] オブジェクト一覧のエクスポートとインポート
Active Directoryには、オブジェクトに関する情報のエクスポートとインポートを行うコマンドとして、csvdeコマンドとldifdeコマンドがある。この2種類のコマンドはいずれもテキスト形式ファイルに対してエクスポートやインポートを行うが、そのテキスト形式ファイルの記述方法が異なる。
【連載】にわか管理者のためのActive Directory入門 [51] オブジェクトの検索
Active Directoryでもオブジェクトの数が多くなると、何か設定を確認、あるいは変更する際に、目的のオブジェクトを探すのが大変になるため、検索機能を利用する方が便利だ。
2009年6月の記事
【連載】にわか管理者のためのActive Directory入門 [50] コマンドによるオブジェクトのプロパティ表示
過去3回に渡り、本連載ではユーザーアカウント、連絡先、OU、コンピュータアカウント、グループといったオブジェクトのプロパティ変更について解説してきた。[Active Directoryユーザーとコンピュータ]管理ツールであれば、プロパティを表示、確認するだけでも同様の手順を利用できる。
【連載】にわか管理者のためのActive Directory入門 [49] OU、コンピュータアカウント、グループのプロパティ変更
グループ、OU、コンピュータアカウントは、本来はまったく異なる種類のオブジェクトだが、どちらも設定可能なプロパティ項目が少ないため、プロパティ変更については一括して解説する。
【連載】にわか管理者のためのActive Directory入門 [48] ドメイン・OU相互間でのオブジェクトの移動
OUを作成すると、次に発生する作業はオブジェクトをOUに移動する作業ということになる。今週は、このオブジェクトの移動について解説しよう。
【連載】にわか管理者のためのActive Directory入門 [47] OUの追加
今週は、OUの追加について取り上げる。他のオブジェクトと異なり、名前を指定するだけで作成できるので簡単だ。
【連載】にわか管理者のためのActive Directory入門 [46] OUは、こんな場面で使用する
今週は、Active Directoryで使用できるオブジェクトのひとつ、OU(Organizational Unit:組織単位)について、どういった場面で利用できるかについて解説する。
2009年5月の記事
【連載】にわか管理者のためのActive Directory入門 [45] 所属するグループの指定とプライマリグループ
先週は、グループのプロパティを変更してメンバの追加/削除を行う方法について解説した。今週はグループのメンバとなるユーザーアカウントなどのプロパティ画面で、所属するグループを指定する方法を紹介する。
【連載】にわか管理者のためのActive Directory入門 [44] グループのメンバ変更
今週は、グループにメンバを追加、あるいは削除する際の手順について解説する。それと関連して、グループの追加とメンバの追加を同時に行う際のコマンド操作についても取り上げる。
【連載】にわか管理者のためのActive Directory入門 [43] グループの追加
今週は、グループの追加について解説する。コマンド操作であれば、グループを追加するとともに、メンバとなるユーザーアカウントを一緒に指定することもできる。
2009年4月の記事
【連載】にわか管理者のためのActive Directory入門 [42] Active Directoryで利用可能なグループ
今週は、Active Directoryで利用可能なグループについて解説しよう。グループそのものはローカルコンピュータでも設定できるが、Active Directoryには複数の種類のグループがあり、それぞれ機能的な違いがある点が異なる。
【連載】にわか管理者のためのActive Directory入門 [41] ユーザーアカウントのプロパティに関する補足情報とアカウントの区別
今回は、まず先週の続きとして、ユーザーアカウントのプロパティ変更について解説する。それと、Active Directoryが管理するユーザーアカウント(ドメインアカウント)と、個々のコンピュータが持つユーザーアカウント(ローカルアカウント)の区別についても解説しよう。
【連載】にわか管理者のためのActive Directory入門 [40] ユーザーログオン名やその他のプロパティの変更
先週はユーザーアカウントのパスワード変更について解説した。パスワードもユーザーアカウントに設定されたプロパティのひとつだが、今週はそれ以外のプロパティの変更について解説しよう。
【連載】にわか管理者のためのActive Directory入門 [39] ユーザーアカウントのパスワード変更
今週は、ユーザーアカウントに設定されているパスワードを変更する際の手順について取り上げよう。
2009年3月の記事
【連載】にわか管理者のためのActive Directory入門 [38] ユーザーアカウントの無効化
ユーザーアカウントに関連する設定はいろいろあるが、今週はユーザーアカウントの無効化について解説する。
【連載】にわか管理者のためのActive Directory入門 [37] コマンドでユーザーアカウントを作成する際のプロパティ設定
今週は、dsadd userコマンドと、連絡先の追加に使用するdsadd contactコマンドで利用可能な引数について取り上げよう。
【連載】にわか管理者のためのActive Directory入門 [36] 連絡先の追加
今週は、連絡先の追加について取り上げよう。連絡先は、NTドメインには存在しない、Active Directoryに固有のオブジェクトだ。ユーザーアカウントと違ってログオンに使用することはできず、それゆえにアクセス権設定の対象にもならない。
【連載】にわか管理者のためのActive Directory入門 [34] ユーザー・グループ・コンピュータの命名法
今週は、Active Directoryで使用するユーザーアカウント、グループ、コンピュータの命名ルールについて取り上げよう。
2009年2月の記事
【連載】にわか管理者のためのActive Directory入門 [33] コンピュータアカウントのリセットと削除
今週は、コンピュータアカウントに固有の作業である、アカウントのリセットについて取り上げよう。
【連載】にわか管理者のためのActive Directory入門 [32] Active Directoryからの離脱
今回は、すでにActive Directoryに参加しているコンピュータをActive Directoryから離脱させて、ワークグループ環境に戻す際の操作手順について解説する。
【連載】にわか管理者のためのActive Directory入門 [31] クライアントPCに対する管理者権限とUAC
今週は、クライアントPCに対する管理者権限と、Active Directoryに参加しているWindows Vistaで、UAC(User Account Control)が発動したときの挙動について解説する。
【連載】にわか管理者のためのActive Directory入門 [30] Active Directoryへの参加
今回はWindows XPとWindows Vistaについて、Active Directoryに参加するための操作手順について解説する。いずれも[ネットワークIDウィザード]を使ってウィザード形式で行うが、ウィザードを呼び出すまでの手順がそれぞれ異なるので、まずその部分について個別に解説した後、Windows Vistaを例にとって共通する操作手順について解説しよう。
2009年1月の記事
【連載】にわか管理者のためのActive Directory入門 [29] Active Directory用のクライアントOSとコンピュータアカウント
本来なら、まずはユーザーアカウントの作成に取り上げるのが筋かも知れないが、Active Directory上のユーザーアカウントを使ってログオンするにはクライアントPCとコンピュータアカウントが必要になるので、そちらの話から始めることにしよう。
【連載】にわか管理者のためのActive Directory入門 [28] LDAP識別名の記述ルール
ここまで、ドメインコントローラの構成に関連する話題を中心に取り扱ってきたが、今回からしばらく、Active Directoryで取り扱うユーザーアカウントなどのオブジェクトについて取り上げていくことにしよう。
【連載】にわか管理者のためのActive Directory入門 [27] パスワードレプリケーションポリシーの動作確認と変更(2008限定)
前回の本連載で解説したように、Active Directoryに読み取り専用ドメインコントローラ(以下RODC : Read Only Domain Controller)を追加する際には、パスワードレプリケーションポリシーの設定が必要になる。グループを単位にして、RODCにおけるパスワードキャッシュ情報の保持を許可、あるいは禁止する機能だ。今週は、これらの操作について解説しよう。
【連載】にわか管理者のためのActive Directory入門 [26] 読み取り専用ドメインコントローラ(RODC)の構成(2008限定)
Windows Server 2008で強化された分野のひとつに、リモートブランチでの運用に対する配慮がある。ここでいうリモートブランチとは、たとえば小規模な営業拠点のように、専任の管理者を置くことができない出先組織などを指す。そこで今回と次回の2回にわたり、リモートブランチ関連の機能として読み取り専用ドメインコントローラ(以下RODC : Read Only Domain Controller)について解説しよう。
