[ADDS]ドメイン名の変更方法

 Active Directory, ICT, tips, Windows
7月 312012
 

やってみたってだけ。

とりあえずrendom使ってこの手順で出来たけど、_msdcs.*ゾーンのコピーを行っていないのと、GPOの以降は最後にサラッと書かれてるだけ。
gpfixup /olddns:old.local /newdns:new.localとかやらないとグループポリシーが移行されない。

DNS EventID 4010の対処法

 Active Directory, ICT, tips, Windows
7月 312012
 

※あまり深く理解していないので手順だけ

It seems you have not connect to correct partition in ADSIedit.You need to check the correct zone.

It seems that the record is in DomainDNSzone if it is not in mentioned zon check others as well.

For DomainDNSZone refer below.

ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=DomainDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

For ForestDNSZone refer below.
ADSI Edit-> Connect to -> choose Select or type a Distinguished Name or Naming Context -> type DC=ForestDNSZones, DC=domain, DC=local -> click OK -> CN= MicrosoftDNS->Domain.local

Locate ._msdcs and delete the same.Restart the netlogon and dns service and check.

If the ._msdcs is not present in above check below as well.
ADSI Edit->Domain, DC=domain, DC=local ->System–> CN= MicrosoftDNS->Domain.local

  • _msdcs.*なゾーンを手動で作成した時に起きる
  • adsiedit.mscでDomainDNSZoneとForestDNSZoneにあるGUID.msdcsな登録を削除してnetlogonを再起動すればおk

ワークグループからドメイン環境へ切り替える際の初回パスワード変更の方法

 Active Directory, ICT, tips, Windows
7月 302012
 

初回パスワード変更を強制する設定にしたままだと、ドメイン切り替え時にエラーが出て切り替えできないはず。

  1. Ctrl+Alt+Delを押下
  2. パスワードの変更を選択
  3. ユーザー名の欄にusername@example.localな感じでドメイン名含むユーザー名を入力
  4. 新旧パスワードを設定

これでドメインユーザーのパスワード変更が可能。
後は普通にドメインに変更してログオンすればおk。

AD DSでのLDAP接続に関するメモ

 Active Directory, ICT, LDAP, PKI, Security, tips, Windows
7月 302012
 
参考
メモ
  • LDAPはport389、LDAPSはport636
  • AD DSには特に何もしないでも普通にLDAPアクセスできる
  • LDAPSアクセスするには証明書の用意が必要
  • DC上にAD CSをインストールすれば自動的に利用できるようになる
    • ただし、障害耐性やメンテを考慮すると、DCをCAとするのは推奨されない
  • 独自の証明書をインストールする場合は、DC上のローカルコンピュータの個人ストアにインストールすればよい
    • 2008以降はNTDSサービスアカウントの個人ストアもサポートされ、そちらが優先される
    • 該当する証明書が複数ある場合、期限が長い証明書が自動的に選択される
      • しかしながら、ややこしいので1つのみにすることが推奨されている
  • 2008以降は証明書の切り替えに再起動は不要となった
  • CA証明書は、Windowsストアへの配布はAD DSを利用して配布することが可能だが、Javaのような独自の証明書ストアを持つアプリケーションは参照してくれないという問題がある

WindowsServer2008R2のインストールUSBメモリを作る

 ICT, tips, Windows, Windows Server 2008 R2
7月 272012
 

diskpartを使ってWindows Vista/7のインストールUSBメモリを作る - @IT に沿って作る。

DISKPARTで選択するディスクを間違えると死ぬので注意。

[raw]
C:\> diskpart
DISKPART> list disk
DISKPART> select disk 1
DISKPART> clean
DISKPART> create partition primary
DISKPART> select partition 1
DISKPART> active
DISKPART> format fs=fat32 quick
DISKPART> assign
DISKPART> exit
[/raw]
  • インストールディスク:Dドライブ
  • USBメモリ:Eドライブ

の場合

[raw]
C:\> xcopy D:\*.* /s/e/f E:\
C:\> cd /D D:\boot
D:\boot> bootsect /nt60 E:
[/raw]

Windows7のバックアップ機能でリストアする際のパーティションサイズ変更

 ICT, tips, Windows, Windows 7
7月 182012
 

標準ではパーティションサイズを変更する事は出来ない。
また、バックアップディスクイメージより小さいサイズのディスクにはリストアできない。

移行時には MiniTool Partition Wizard などでOSパーティションを縮小してからバックアップ&リストアを行う必要がある場合がある。

XPの圧縮(zip形式)フォルダでは”.”から始まる名前のフォルダが格納されない事がある

 ICT, tips, Windows, Windows XP
7月 122012
 
  • Windows XP Professional SP2および3にて確認。
  • 右クリックメニュー>送る>圧縮(zip形式)フォルダを使用してzipファイルを作成する際、”.”から始まる名前のフォルダ(.settings等)が格納されない場合がある。
  • “.”から始まる名前のフォルダがサブディレクトリとして存在する場合のみ発生する。
例1
  • folder1
    • .folder2
      • file1.txt
      • file2.txt
    • folder3
      • file3.txt
  1. “folder1″を右クリック>送る>圧縮(zip形式)フォルダ で圧縮
  2. 作成されたfolder1.zipを展開すると、folder3しか解凍されない。
例2
  • .folder2
    • file1.txt
    • file2.txt
  1. “.folder2″を右クリック>送る>圧縮(zip形式)フォルダ で圧縮
  2. 作成された.zipを展開すると、.folder2フォルダが解凍される。

WSH/BATでのイベントログの作り方

 ICT, Shell, tips, Windows, WSH
7月 122012
 
  • WSHのWScript.CreateObject(“WScript.Shell”).LogEventではソースは常に”WSH”。
  • ShellのEventCreateコマンドだとソースの指定は自由。
  • イベントID:0はLogEventだと作れるが、EventCreateだと作れない。ただしLogEventのイベントIDは決まっているのでいじれない。
  • 同じソースのイベントをシステムイベントとアプリケーションイベントの両方には作成できない。

参考:

ApacheでWindowsの仮想ドライブのパスを指定するとうまく動作しない

 Apache, ICT, SVN, tips, VCS, WebDAV, Windows
7月 122012
 

環境:Apache2.2.6@WindowsXP SP2

  1. substコマンドで仮想ドライブを作る
  2. httpd.confでDirectoryディレクティブで仮想ドライブ内のパスを指定
  3. エラーで起動できない

SVN+WebDAVの場合も、LocationディレクティブでSVNPathあるいはSVNParentPathに仮想ドライブを指定すると、Apacheの起動はできるがリポジトリの参照ができない。

1 2 3 4 5 6