「Windows Server」カテゴリーアーカイブ

Hyper-V用Linux 統合コンポーネント ver2.1 リリース

Hype-VのLinux統合コンポーネントの新バージョンが先月末に公開されています。ダウンロードは以下から。

ダウンロードの詳細 : Linux Integration Components
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=eee39325-898b-4522-9b4c-f4b5b9b64551

落とせるのはexeファイルです。解凍するとisoイメージとpdfのreadme(英語)が出てきます。

なんかmake installしろって書いてあるんですが……。インストールは以下を参考に。

へっぽこにっき » Blog Archiv » 統合コンポーネント‐2.1がリリース
http://heppoko.blogdns.net/?p=3521

sysvolのレプリケートに失敗するの巻

2台目のDCを追加直後、GPOを追加しても反映されない・・・と思ったらレプリケートに失敗している様子。DC2を調べてみるとそもそもsysvol共有が無かったり。わーお。

最終的には以下でどうにか動くようになりました。

・追加したDC2を強制的にDCから降格、ついでにドメインからも抜ける
・1台目のDC1に残った情報を削除
・sysvolを再構築
・1台目のDC1だけで正常稼働することを確認
・ドメインの機能レベルを2003から2008に変更
・sysvol複製をFRSからDFSRに移行
・DC2を再度ドメインメンバーに入れる
・DC2をDCに昇格する

途中、いろいろ調べたのでメモ。

続きを読む sysvolのレプリケートに失敗するの巻

ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法

現在構築中のActive Directory環境で、2台目のドメインコントローラーの動きがなにやらアヤシイです…。なんとなく嫌な予感がするのでDCから降格させようとしたら失敗orz

まあ予想通りとも言えますが。動きがおかしいから降格させようとしたわけで、すでにおかしくなっているDCが正常に降格できる訳も無く……。

中途半端に降格した状態になったらしく、(DCなので)ローカルアカウントが無いのにドメインアカウントでもログオン出来ない状態になりました。仕方ないのでOSインストール直後のイメージを戻してやり直しです。無理にDS復元モードを試すよりは安全でしょうし。

残る問題は1台目のDCに残った壊れたDCのデータです。軽く調べてみたら、一応対応方法が見つかったので試してみました。

ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法
http://support.microsoft.com/kb/216498/ja

Ntdsutilコマンドを使ってKBで示される手順通りにやったら、とりあえずきれいになったように見えます。(DNSのレコードに若干ゴミが残りましたが)

せっかくなので壊れたDCと同じ名前のサーバを用意して、DCに昇格させてみましたが問題は無さそうでした。

……とはいえ、まだ構築の初期段階ですし1度動作のおかしくなったADは捨てて、ADサーバを立て直したほうが安全でしょうね。

なぜログオン先のコンピュータは64台までしか指定出来ない?

64台という数字がどこから出てきたのか。

・userWorkstationsの属性は最大値が1024文字
・NetBIOSコンピュータ名は最大15文字
・複数のコンピュータを指定する時はカンマ区切りで並べるので1台あたり16文字と考える?
・1024÷16=64なので64台までしか登録出来ない

…という事のようです。なるほどー。

参考:Windows Server 2003 または Windows 2000 Server で 64 を超えるログオン ワークステーションを追加しようとすると、エラー メッセージ:「このプロパティは 64 の値に制限」
http://support.microsoft.com/kb/938458/ja

ドメインユーザーのログオン可能なコンピュータを指定する方法2

というわけでdsmod userで出来なさそうなので別の方法で。

方法2:ldifdeを使う

ldifde -i -u -s servername -f filename

OUとかユーザー名に日本語を使ってる場合は-uオプションを指定してファイルはunicodeで保存します。

ファイルの中身はこんな感じで。

dn: distinguishedName
changetype: modify
add: userWorkstations
userWorkstations: pc1,pc2,….

置き換えとか削除の時はadd:をreplaceとかdeleteにすれば良いんでしょう。多分。

参考にしたページ

LDIFDE を使用したディレクトリ オブジェクトの Active Directory へのインポート/エクスポート
http://support.microsoft.com/kb/237677/ja

そろそろLDAPにしてみないか?:第8回 LDAPデータ管理|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/ldap/0008?page=2