異なるフォレストで同一ドメインのAD同士のサイト間リンクについて
ネットワーク的な繋がりのなかった2つの場所に、それぞれ同一ドメイン名のフォレストが1つずつ作成されていましたが、ある機会に2つのフォレストをネットワークでつなぎ、サイト間リンクをさせたいという需要が発生しました。 各フォレストにはそれぞれ異なる子ドメインがすでに存在していますが、このような状態であってもサイト間リンクを行うことは可能でしょうか。 例) ・フォレスト1 (サイト1) 親ドメイン:test.com 子ドメイン:a.test.com ・フォレスト2…
ActiveDirectoryの2台のドメインコントローラー間での同期に失敗する
【事象】 2台のドメインコントローラ(DC)で構成したActiveDirectoryがあります。 このDC間でユーザプロファイル・ファイルの同期を行っていましたが、ある時期を境にDC間での同期が失敗するようになりました。 サーバーマネージャーからイベントログを確認すると、以下の状態となっております。 DC1 ●ローカルサーバー: ID 4 「Kerberos クライアントはサーバー dc2$ から KRB_AP_ERR_MODIFIED エラーを受信しました。 使用したターゲット名は HTTP/DC2…
ドメインユーザ情報のキャッシュを使ってログインができない
社内で使用しているActive Directoryに参加するPCで、Active…
Windows10 22H2をクリーンインストール後、移動ユーザープロファイルで「アカウントにサインインできません。」
Windows10 22H2をクリーンインストール後、Windows Updateを実施。ドメインに参加後、何人かのユーザーアカウントを利用し、移動ユーザープロファイル環境でログインを試みるも、「アカウントにサインインできません。」となり 一時的なプロファイルでサインインされます。 …
Entra ID向けの通信をMicrosoft Peering Service経由にする方法について
オンプレミスからAzure PaaSに接続するためMicrosoft Peering Serviceを利用する構成についてご教示ください。 ・オンプレミスからMicrosoft Entra IDにアクセスする際に、全ての通信をMicrosoft Peering Service経由にすることは可能ですか。
ActiveDirectoryへ2台目のドメインコントローラーが追加できない(資格情報で弾かれる)
【やりたいこと】 すでに構築されているActive Directoryに、2台目のドメインコントローラー(DC)を追加したいと考えています。 1台目、2台目ともにWindows Server 2019です。 【事象】 2台目のDCとしたいコンピュータにて、サーバーマネージャーより、「このサーバーをドメインコントローラーに昇格する」を選択して「Active Directory ドメインサービス構成ウィザード」を開き、「配置構成」にて以下の通り設定しました。 ・配置操作を選択してください …
「お使いの資格情報は機能しませんでした」⇒「リモートデスクトップライセンスに問題があるため、このセッションは60分後に切断されます」
以下の構成でサーバを構築しています。 環境:ドメイン環境 リモートデスクトップのモード:接続ユーザ数 ①仮想環境用サーバ(物理サーバ) ②ADサーバ(①上の仮想マシン) ※ライセンスサーバ…
Microsoft Entra管理センターでSAP Cloud Identity Services シングルサインオンテストについて
Microsoft Entra管理センターでSAP Cloud Identity Services シングルサインオンテストを実施しております。 IDPによるSSO実装テストの実施をしておりますが、下図エラーが出おります。 チュートリアルをもとに、Entra側とSAP側の設定を行いましたが、何か参考になる情報がありましたら、ご教授賜りますと幸甚です。
ActiveDirectoryの移行(2003から2012)
Active Directoryの移行をしております。 2003R2→2012R2 2012側の「Active Directory ドメインサービス構成ウィザード」で処理していますが、 途中で「WindowsServer2008以降を実行しているドメインコントローラーが、このドメインで 見つかりません」となります。 …
Unknown user name or bad passwordが多発している。
ファイルサーバーのイベントログを確認したところ、数人のユーザーで「Unknown user name or bad password」が多発しているのがわかりました。あるユーザーは、1人で80件もの「Unknown user name or bad password」のログが発生していました。 ウイルスに感染しているのかと思い、ウイルスチェックを実施してもらいましたが、ウイルスは存在しませんでした。また、それらのユーザーは問題なく自身のPCにログイン(Active…
msiファイルを実行すると「特権が不十分なため...」が表示される
AD環境下のWindows11…
オンプレミスのADでできることはEntra IDでも全て可能ですか?
オンプレミスのADでできることはEntra IDでも全て可能ですか? Copilotは全て可能と回答しました。これは正しいでしょうか? できないものがある場合、そのすべてを把握したいです。 ご教授ください。
パブリックDNSに登録されているドメインをプライベートDNSにプライベートIPアドレスで登録することは可能でしょうか。
パブリックDNSに登録している公開WEBサーバ(www.sample.co.jp)にイントラネット内部の端末からアクセスしようとするとグローバルIPが引かれてしまい、アクセスできない状況になります。 この状況を回避するため、イントラネット内の端末はhostsファイルにWebサーバのプライベートIPを定義しています。 今後、端末台数が増えることが予想され、またwebサーバのリプレイスなどでプライベートIPが変わることも考慮し、プライベートDNSを構築することで、端末別に設定しているhostsファイルの定義を…
ActiveDirectryへの追加
こんにちは。 現在、5台の仮想サーバを運用しています。 そのうちの1台は検証用サーバで、5台のサーバについて、ADのドメインが二つ存在するという状況です。 現在、検証サーバと商用サーバの1台で一つのドメイン、残りの3台の商用サーバで他のドメインとなっています。 これを検証サーバだけのドメインと、商用サーバ4台のドメインに変更したいと考えています。 具体的な手順をご教示いただくことは可能でしょうか。 何卒よろしくお願いいたします。
部門契約AzureとグループIT関連会社の管理するリソース
Microsoft Entra ID について教えて下さい。 うちの部門がある会社は30社程度のグループの中の一社で、IT関連の端末とMicrosoft 365などのIDはグループ内のIT関連会社が一括管理しています。 部門で簡単な業務用のWebアプリを作成していますが、Azureを別途部門で契約し、作成したアプリをサブスクリプションにデプロイして使うということで進めています。 その際、既に部門内で各人がIT関連会社から割り当てられている、Microsoft…
管理者権限を与えずに管理者権限の必要なインストーラーなど実行する方法について
管理者権限を付与せずに、管理者権限の必要なインストーラー等の実行や システム環境変数の操作等をできるように設定を行っております。 2種類のユーザーの作成を考えており、1つ目は下位のユーザーでもう一つは上位のユーザーです。 上位のユーザーには管理者権限を与えず、 管理者権限の必要なインストーラーの実行などを Windows server 2022 (Active…
Domain userのパスワード変更について(Windows server2022 Active directory )
パスワード変更に関して質問があります。 Windows server 2022のActive directoryのDomain userで CTRL+ALT+ENDからパスワードの変更を試みているのですが、 Active…
Active DirectoryがWindows11で見つからない
Active DirectoryがWindows11で見つからない
クライアント側のグループポリシーの適用状況の結果を管理者側で把握する方法について
ADで証明書を配布するグループポリシーをクライアントに適用させたのですが 証明書が各クライアントに適用されているか調べる方法はないでしょうか? グループポリシーの更新で適用状況を把握することはできますが、本当に証明書が端末にインポートされているかを把握したいです。 各クライアントでGet-ChildItem -Path…
AD(ドメイン)統合による、クライアントPCのログオン先の変更方法
以下の質問があります。 お知恵をお借り出来れば助かります。 ■前提 ・10~20あるADを集約します。 ・ドメインも20以上あり、複数名で管理中 ■実施 ・新ドメインへ集約 or 既存親ドメインへ統合 ■質問(懸念) ・既存親ドメイン統合を実施した際、クライアントPCの ログオン先が変わると思います。 →これを一括で(旧→新)に変更するツールor手法がありますでしょうか。 …