フォルダリダイレクトのルートフォルダに必要なアクセス権

Active Directoryにはドキュメントフォルダなど
ユーザプロファイルの特定フォルダのみを
ファイルサーバにリダイレクトする機能がある。

フォルダリダイレクトの設定ではルートフォルダと
呼ばれる特定フォルダに指定することができるが、
ルートフォルダには事前にアクセス権限を設定して
おかないとユーザ別のフォルダ作成に失敗してしまい
リダイレクトできない。

ルートフォルダに必要なアクセス権については以下を参照

フォルダリダイレクト


NTFSとSMB両方のアクセス権を設定する必要がある。
以下デフォルトから設定が必要なアクセス権設定の抜粋

NTFSアクセス権

対象ユーザ (全ユーザの場合はDomain Users)

フォルダの一覧/データの読み取り、フォルダの作成/データの追加 - このフォルダのみ

SMBアクセス権

Everyone	アクセス許可なし
対象ユーザ (全ユーザの場合はDomain Users)	フルコントロール

 

AD接続確認

１．認証先確認
　　(XPは高速ログオン機能により前回認証先を表示)
　set logonserver

２．名前解決確認
ping [DCのコンピュータ名]
　結果
[コンピュータ名].[ドメイン] → DNSで名前解決
　[コンピュータ名] → NetBIOS over TCP/IP


３．DNS確認
　nslookup -q=all _ldap._tcp.dc._msdcs.[ドメイン]
　nslookup -type=srv _ldap._tcp.dc._msdcs.[ドメイン]

４．TCPポート接続確認
　netsh diag connect iphost [ポート番号]
　ポート番号
　DNS 53
　kerberos 88
　MSRPCエンドポイントマッパ 135
　LDAP 389
　CIFS 445
　MSRPC 1024-5000(小さい番号から埋まる)

　portqryを使用する方法
　

■高速ログオン機能停止方法
以下のポリシー設定を有効にする

コンピュータの構成
- 管理用テンプレート
- システム
- ログオン
- コンピュータの起動およびログオンで常にネットワークを待つ

ActiveDirectory統合ゾーンファイルの書出し方法
　dnscmd [サーバ名] /ZoneExport [ドメイン] [ファイル名]
　※ローカルの場合はサーバ名不要

ドメイン管理ツール

サーバマネージャ(srvmgr.exe)：サーバを管理する
ドメインユーザマネージャ(usrmgr.exe):ユーザを管理する

NTドメインのBDC設定

注意点）DCのセットアップにはOSの再インストールが必要

１．Windows NT Serverインストール
　（１）インストール後の再起動でNTServerを選び起動
２．BDCとしてセットアップ。
　（１）NT Workstationのイメージを指定するダイアログはキャンセルする。
　（２）コンピュータ名はドメイン内のリソースと重複しないようにする。
　（３）BDCとしてセットアップを選択する。
　（４）TCP/IPの設定でIPアドレス、サブネットマスク、デフォルトゲートウェイを設定する。
　（５）ドメインの管理者アカウントとパスワードを入力しセットアップする。
　（６）セットアップ完了後はWindows Updateを実行し、SP6aをインストールする。

ドメインコントローラ移行

Ⅰ．OSバージョンアップの場合
１．現状(NW構成、共有やアクセス権などのセキュリティetc..)の把握
２．データバックアップ
３．PDC(Primary Domain Controler)のOSバージョンアップ
４．AD(Active Directory)ドメイン構築およびDNSサーバ新設
５．WINSサーバ、DHCPサーバの新設or切替
６．サーバ、クライアントの動作状況確認
７．BDC(Backup Domain Controler)のOSバージョンアップ
８．(サーバリプレースの場合)新サーバへのデータ移管、設定後に旧サーバ停止

Ⅱ．別途サーバを用意しリプレースする場合
１．現状の把握
２．データバックアップ
３．ADドメイン構築およびDNSサーバ新設
４．WINSサーバ、DHCPサーバの新設or切替
５．NTドメインからユーザやグループ情報をADドメインに移管
６．サーバ、クライアントの動作状況確認
７．追加DCや一般サーバの設置
８．新サーバにデータを移管し設定
９．(新旧ドメイン間に信頼関係が設定されている場合、)信頼関係を解除する。
10．旧サーバの停止