7月 312012
 

やってみたってだけ。

とりあえずrendom使ってこの手順で出来たけど、_msdcs.*ゾーンのコピーを行っていないのと、GPOの以降は最後にサラッと書かれてるだけ。
gpfixup /olddns:old.local /newdns:new.localとかやらないとグループポリシーが移行されない。

7月 312012
 

※あまり深く理解していないので手順だけ

It seems you have not connect to correct partition in ADSIedit.You need to check the correct zone.

It seems that the record is in DomainDNSzone if it is not in mentioned zon check others as well.

For DomainDNSZone refer below.

ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=DomainDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

For ForestDNSZone refer below.
ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=ForestDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

Locate ._msdcs and delete the same.Restart the netlogon and dns service and check.

If the ._msdcs is not present in above check below as well.
ADSI Edit->Domain, DC=domain, DC=local ->System–> CN= MicrosoftDNS->Domain.local

  • _msdcs.*なゾーンを手動で作成した時に起きる
  • adsiedit.mscでDomainDNSZoneとForestDNSZoneにあるGUID.msdcsな登録を削除してnetlogonを再起動すればおk
7月 302012
 

初回パスワード変更を強制する設定にしたままだと、ドメイン切り替え時にエラーが出て切り替えできないはず。

  1. Ctrl+Alt+Delを押下
  2. パスワードの変更を選択
  3. ユーザー名の欄にusername@example.localな感じでドメイン名含むユーザー名を入力
  4. 新旧パスワードを設定

これでドメインユーザーのパスワード変更が可能。
後は普通にドメインに変更してログオンすればおk。

7月 302012
 
  1. Wiresharkを起動
  2. net 192.168.0.0/24などのキャプチャフィルタでキャプチャ開始
  3. bootpでフィルタ
  4. ipconfig /release -> ipconfig /renewなどでDHCP discoverを飛ばした時に、DHCP offerを返してきた奴がDHCPサーバー
7月 302012
 
参考
メモ
  • LDAPはport389、LDAPSはport636
  • AD DSには特に何もしないでも普通にLDAPアクセスできる
  • LDAPSアクセスするには証明書の用意が必要
  • DC上にAD CSをインストールすれば自動的に利用できるようになる
    • ただし、障害耐性やメンテを考慮すると、DCをCAとするのは推奨されない
  • 独自の証明書をインストールする場合は、DC上のローカルコンピュータの個人ストアにインストールすればよい
    • 2008以降はNTDSサービスアカウントの個人ストアもサポートされ、そちらが優先される
    • 該当する証明書が複数ある場合、期限が長い証明書が自動的に選択される
      • しかしながら、ややこしいので1つのみにすることが推奨されている
  • 2008以降は証明書の切り替えに再起動は不要となった
  • CA証明書は、Windowsストアへの配布はAD DSを利用して配布することが可能だが、Javaのような独自の証明書ストアを持つアプリケーションは参照してくれないという問題がある
7月 272012
 

diskpartを使ってWindows Vista/7のインストールUSBメモリを作る - @IT に沿って作る。

DISKPARTで選択するディスクを間違えると死ぬので注意。

[raw]
C:\> diskpart
DISKPART> list disk
DISKPART> select disk 1
DISKPART> clean
DISKPART> create partition primary
DISKPART> select partition 1
DISKPART> active
DISKPART> format fs=fat32 quick
DISKPART> assign
DISKPART> exit
[/raw]
  • インストールディスク:Dドライブ
  • USBメモリ:Eドライブ

の場合

[raw]
C:\> xcopy D:\*.* /s/e/f E:\
C:\> cd /D D:\boot
D:\boot> bootsect /nt60 E:
[/raw]