現在会社で構築しているAD環境の「サイトとサービス」の構成について、 疑問があるため質問させていただきます。 私の会社のAD環境では、2拠点に2台のADサーバを設置して運用しています。 仮に拠点を「A」「B」、各拠点のADサーバを「A-1」「A-2」、「B-1」「B-2」とします。 それらを、下記のように使用しています。 ・管理者がメインでADに関する操作を行っているのは「A-1」 ・「サイトとサービス」には、「A」と「B」のリンクを作成 ・「A」のリンクに「A-1」と「A-2」、「B」のリンクに「B-1」と「B-2」が所属 ・「サイトとサービス」のドメインサービス接続設定は、自動生成されたものだけで運用 ・各拠点での優先DNSサーバは「A-1」「B-1」、代替DNSサーバに「A-2」「B-2」を使用 以前は、この4台のサーバが、自動生成された接続設定でそれぞれ相互に繋がっていたように思うのですが、先日確認したところ、接続設定が次のようになっていました。 【接続設定内容】 「A-1」のレプリケート元:「A-2」 「A-2」のレプリケート元:「A-1」、「B-1」 「B-1」のレプリケート元:「B-2」 「B-2」のレプリケート元:「A-2」、「B-1」 最初に構築を始めた目的は、どのADサーバがつぶれたとしても、各拠点で業務に滞りがないようにということでした。 しかし現在の上記構成で、すべてのADサーバに繋がりは確かにあるのですが、 どのADサーバがつぶれたとしても業務が滞らない環境ではないように思いました。 (例えば、「A-2」がつぶれた場合、拠点「A」と拠点「B」で情報共有がされないように思います) 以前はこのような構成でなかったように思うのですが、先日他の社員が「A-2」のサーバを新しいものと入れ替えた後確認したら、このような構成になっておりました。 実はこの4台のADサーバを構築した人間が全員異なっており、さらに以前構築した3台の担当者もすでに退職しているので、正しい設定の確認がとれません。 (サイトとサービスに関する資料も残っていませんでした) 私としては、接続設定は次の通りでないといけないのではと考えております。 【接続設定内容案】 「A-1」のレプリケート元:「A-2」、「B-1」、「B-2」 「A-2」のレプリケート元:「A-1」、「B-1」、「B-2」 「B-1」のレプリケート元:「A-1」、「A-2」、「B-2」 「B-2」のレプリケート元:「A-1」、「A-2」、「B-1」 ですが、「サイトとサービス」の機能について情報を検索してみたのですが、「自動生成されます」という情報以外に、「こういう構成でなければならない」という情報が見つけられず、自分の考えに確証が持てません。 そこで、みなさまのお力を借りたく質問させていただきます。 「どのADサーバがつぶれたとしても、各拠点で業務に滞りがないようにする」ためには、上記「接続設定内容案」の接続を、手動で追加設定することで間違いございませんでしょうか? それとも、別の設定をするべきなのでしょうか? 構成案をお教えください。 なお、「自動生成」されていた接続設定が消えてしまうことがあるのかどうかも、教えていただけましたら幸いです。 また、「サイトとサービス」の設定について、詳しい情報サイトがございましたら、そちらもお教えいただけますと大変助かります。 みなさまのお知恵をお貸しください。 よろしくお願いいたします。
↧
ADのサイトとサービスの構成について
↧
Webアプリなどのディレクトリの参考書
こんにちは Webアプリやネイティブアプリ、ホームページなど様々な 『ディレクトリ』、『ファイル』の構成が学べる良い参考書でオススメのものある方いらしたら教えていただきたいです 宜しくお願い致します
↧
↧
ネットワーク監視業務の職場の雰囲気
こんにちは。 私はここ1年くらいかけてCCNP、LPIC L1,ITIL,MCTSなどの資格を取得しました。 そして、最近ネットワークの監視業務の職場で働くことができました。 しかし、その職場環境は劣悪なものでした。 その問題は以下の例ようなことです。 ・OJT教育中の無理難題。 例えば手順が10ある工程を一度に説明し一つでも理解できないと、ブツブツと文句を言われます。 ・職場の人間関係 同じ会社の別グループからメールで嫌がらせ、消化しきれない仕事を要求して、それができないといつまでも文句を言い続けるような嫌がらせをする。 わたしの場合となりの男性社員と目が合うと「なんでしょうか?」とすごい形相で睨みつける。 これは私ではありませんが、執拗に叱責し頭を下げさせる。 ------------------- 例を挙げるときりがないくらいあります。 この職場はもう辞めようと思いますが、ネットワークの仕事ってこんな感じの職場が当たり前なんでしょうか? 監視業務に限ってのことでしょうか? これが当然の業界でしたら、あきらめて他の仕事を探したほうが私にとって幸せです。 宜しくお願いします
↧
閲覧権が分かれた情報リスト・データベースを作りたい
現在、会社の全支店の取扱い製品の情報をExcelリストにして当方が管理しています。 このリストを各支店が閲覧できるようする必要に迫られているのですが、 各支店の情報が、他の支店へ漏れない(他の支店は把握できない)ようにしたいです。 現時点では全支店のExcelリストを支店ごとに切り分けて、 SharePointで各支店ごとに掲載ページを準備して切り分けたリストを掲載し、 アクセス権を設定する方法しか思いつきません。 これを下記のようなリスト(データベース)にしたいのですが、作れますか? また、そのためにはどんなソフトについて勉強する必要がありますか? ・全支店の情報を一括で編集・管理する。 ・当方と営業本部(各支店を束ねる存在)は全支店の情報を一覧で閲覧できる。 ・各支店の担当者は、自分の支店の情報だけを閲覧できる。 会社では、SharePoint、Infopath、Accessが導入されています。 これらのソフトで「支店ごとにデータベースを構築できる」旨はWeb検索で分かりましたが、 全支店の情報を統合して編集・閲覧できる方法があるのか分かりません。 当方、Excelを多用しExcelVBAもそこそこ出来ます。 SharePointは社内Webページの編集用に使用しており、初心者程度です。 Access(他データベースソフトも含む)、InfoPathはド素人です。 どうかご教示のほどよろしくお願い致します。
↧
アンインストールしてもいいプログラム
VALUESTARN PC-VN770NSW NEC を使っています。 沢山の使わない商品的プログラムが入っています。 おすすめメニューNaviとか これらはアンインストールしても大丈夫でしょうか? おすすめメニューNaviのアンインストールはしても影響ないでしょうか?
↧
↧
共有フォルダだけ接続を切りたい
WindowsStorageServer搭載のNASを利用しています。ゲストアカウントを無効にして共有フォルダにアクセスしています。フォルダにはアクセス権をかけています。クライアントパソコンは1つのアカウントで複数人で共有して利用しています。共有フォルダにはアクセス権をユーザー毎にかけていますが、1度ユーザー名とパスワードを入力するとログオフするまで他の人は自分の権限で共有フォルダを見ることができません。ログオフしたらいいだけなのですが、前回の使用者が管理者で、ログオフするのを忘れて席を離れると一般社員には見せたくないフォルダも見ることができるリスクが残ります。席を離れるときにロックすると他の一般社員が使用できなくなるので、パソコンはログオフせずに共有フォルダのアクセスだけ切る方法はないでしょうか? 切った後に、他の職員が共有フォルダを開くとユーザー名とパスワードの入力を求める画面が出て欲しいです。 出来ればコマンドなどでご教示いただけるとバッチファイルなどでパソコンに弱い方でも簡単に使えると考えています。何卒よろしくお願いします。
↧
SSLのURLを通常URLへリダイレクト
ホームページのSSLページ質問させてください。 現在webサイトを移転しました。 通常のhttpでは表示できるのですが、新サーバーでSSLの準備が間に合わず https で閲覧できなくなってしまいました。(ブラウザで警告・エラーが出てしまいます。) 検索エンジンなどで https://xxx.com で登録されているため、http://xxx.comへアクセスしてくださいとは言えない状況です。 当然.htaccess等でのリダイレクトは意味が無いと思います。 https://xxx.com へのアクセスを http://xxx.com へブラウザの警告を出さずにリダイレクトさせることは可能でしょうか? サーバーはレンタルサーバー(CPIサーバー)を使っています。 ドメイン管理はクライアントが行っていますので、ある程度は触れる状態であると思います。 無理な質問かと思いますが、皆様のお力をお貸しいただきたく思います。 宜しくお願いいたします。
↧
GAでの画像の表示回数を知りたい。
初歩的な質問ですみません。 Google Analyticsでサイトのなかにある画像のインプレッション数をしりたいのですが、 GAタグを設置するだけでの標準の設定のみで可能ですか? もしそれだけでは、測定が出来ない場合、GAで簡単に設定し測定できる方法などありますか? ご存知の方いらっしゃったらご教示ください。
↧
HinemosのWindowsサービス監視
HinemosでWindwosサービス監視の設定を行おうとしています。 対象はWindows2012のActive Directory(AD)サーバとなります。 HinemosはWinRMの設定でBasic認証を使用すると考えてます。 そのBasic認証を利用する場合は、ドメインユーザが使用できないと考えています。 ただドメインコントローラーに昇格させると、 ローカルユーザがいなくなり、ドメインユーザのみとなります。 どのように設定をすれば、ADサーバをWindowsのサービス監視で監視を行えるのでしょうか。 現状、ADサーバ以外のサーバはローカルのユーザを使用しWindowsのサービス監視を行っています。
↧
↧
パソコンの買い替えした時のデータ移管
Windows VistaのF社デスクトップ型パソコンを長年使っていましたが、使いずらくなったので 同じF社の新しいWindows 8.1のデスクトップを買いました。最新のWindows10のソフトが 1年間無償で付いている、と言うので。新しいパソコンへのデータやファイルの移し替えは 今週金曜25日に専門業者(使っているケーブルTV)に家に来てもらうことになっています。 料金が比較的安いので任せました。 そこで質問ですが、その業者に申し込んだ時、データ/ファイルの移管時に必要なUSBなど を持っていないと言ったら、業者が持参するもので移管作業をすることになりました。 この場合、セキュリテイのことを考えたら、私がUSBを買ってそれを使ってもらって移管処理 をした方がいいかな、と今考えていますが。もし業者任せにした場合、個人的なデータ/ファイル が先方のUSBなどに残る心配はあるのでしょうか? その心配はないならいいのですが、 もしがあるとしたら、早速USBを買ってきたいと思います。その場合どの程度の記憶サイズが いいでしょうか。あるいはUSBに代わる別のメモリーがあれば教えてください。 パソコンに強い方のご教授をお願いします。
↧
win2003R2サーバについて
win2003R2サーバの設定に関するご質問です。 会社で部署のHP用サーバ(プライベートアドレスのみで運用。社外に非公開)として使用したいのですが、設定方法が分かりません。 教えて下さい。宜しくお願いします。 補足 IISはインストールしてみましたがその後の詳細な設定方法が分かりません。
↧
グローバルIPを持つサーバーからインターナルへ
個人の企業があり、グローバルIPを持っているとします。 インタフェースはグローバルIPを持つアドレス一つだけです。 このサーバーは社内にあるルータを経由してインターネットに接続されています。 サーバのDGWはこのルータを指しています。 ここサーバから、インターナルで使用されるIP、たとえば192.168.1.1へpingを打つとします。 考えられる動作はどのようなものでしょう。 このような業務の経験が無いので教えていただけますでしょうか。
↧
Ciscoのルータの設定について
Ciscoのルータに関心があって、いろいろな人のやり取りを見聞きしています。一応CCNAも目指すことも考えて初歩の本も読んだりしています。そこで、あるメールでの指示でconfigを流し込むと言う一文が目に留まりました。普通、PCをルータに繋いでターミナルソフトで設定画面に入ると思います。そして、私自身その設定はいちいち打ち込んで行くものと思っていましたので、流し込むと言う部分が飲み込めません。おそらく、configはテキスト形式で手元にあると思うのですが、これを打ち込んで行くのでしょうか?それとも、コンソール画面を立ち上げてそのテキストをコピーアンドペーストか何かで貼り付けるのでしょうか?後考えられるのは、configファイル(たぶんテキスト形式だと思うのですが)をFTPとかでCiscoのルータに送ってやると言うことなのでしょうか?最後の部分は恐らく違うように思います。Ciscoのルータの設定の実務的な流れが見えないので(書籍でコマンドとかの座学ですから)、その辺りの実務の感じを教えていただければありがたいのですが。本と一応実機はありますが、まだコマンドも覚えていないので、さわりしかやっていないのです。お教えいただければ雰囲気もわかってモチベーションになると思います。お願いします。
↧
↧
Hyper-VのゲストOSの動きが遅いのです
DELL PowerEdge T320 Xeon E5-2470 0 @2.2GHz 2.2GHz メモリ16GB OS Windows Server 2012 R2 (64bit) です。この上にHyper-VでWindows8.1を動かしています。しかし、リモートデスクトップで操作するWindows8.1の動きがぎこちないのです。古いPCのような感じです。ただ、リモートデスクトップでサーバにアクセスしてHyper-Vマネージャーのコンソール画面で操作すると、非常に滑らかです。ゲストOSで試しにインターネットでの回線速度測定サイトにアクセスしてみると、回線速度が異常に遅いのです。ADSL並みです。恐らくこれが原因だと思われます。サーバにはNICが4つあります。1G対応で、LANもGIGA対応です。 以前、自作のさほど性能の良くないPCにWindowsServer2008をインストールしてHyper-Vを試した時は、十分な速度で実用になると思いました。その時はNICは1つでした。今のサーバの方が格段に性能が良いのに、このパフォーマンスの悪さは何なのか?と考えます。 Hyper-VマネージャーでNICなどの設定を間違っているのかと思うのですが。具体的な切り分け方や対処法、設定方法が判りません。後ネットワークで関係していると思われる設定が、仮想スイッチです。ネットワークアダプターに仮想スイッチが1つ設定されています。スイッチが必要なのか?と言う疑問もあります。ご教示いただければ幸いです。また、もし不足情報があればご指示いただければ調べて書かせていただきます。一応本も読んだのですが、その辺りのことがあまり判りませんでした。よろしくお願いします。
↧
PCの意図的な時刻修正を検知する方法
Windows7PCの時刻に連動したタイムカードアプリ(ソフト)を稼働させています。 ASP、クラウドなどではなくPCの時計を基に記録します。 時刻を意図的に修正すると時刻を操作出来ます。運用上検知できません。 先日従業員の不正行為が発覚しました。 PC時計に依存しないクラウド型に変えれば話は早いのですが、 台数が多いため予算的にも課題であり、また1台ずつログを見るのも現実的ではないです。 時刻変更をトリガーとして管理者宛てにメール送信を考えましたが、NTPサーバと自動で同期した時も同じ内容のトリガーになってしまいます。 人為的に変更された時だけ(実際はもとに戻すのでほぼ2回連続で発生します) メールやFTPなどなんでもいいので検知出来る方法って何かありますでしょうか? OS標準タスクスケジューラでなく、時刻修正を検知できる常駐型ツールなどでもかまいません。 ご存じの方、良いお知恵ありましたらよろしくお願いします。
↧
Googleビジネスアカウントでのメール管理
メールの管理方法で質問です。 ウェブサーバで独自ドメイン(○○.com)のメール管理することに対して、 Googleビジネスアカウントでも、独自ドメイン(○○.com)のメール管理が できるようですが、そのメリットデメリットをおしえてください。
↧
SSH接続 ホスト鍵のキャッシュ削除方法
TeratermやWinSCPでSSH接続する際、対象のサーバへが初回接続だった場合は、警告ダイアログが表示され、ホスト鍵をキャッシュに追加するか聞かれると思います。 その点について、以下教えてください。 ・キャッシュへのホスト鍵事前追加方法(初回アクセス時に警告ダイアログを表示させたくない) ・キャッシュからホスト鍵削除方法(追加検証をするため) なお、レジストリ「HKEY_CURRENT_USER>Software>Martin Prikryl>WinSCP 2」に情報があることは分かったのですが、CDCACHEやSessions、SshHostKeysなど、いくつかに関連情報見つかり、どれを削除すればいいか、削除してもいいのか分からず質問いたしました。 環境の前提は以下になります。 不足情報あればお手数ですが、ご連絡頂くか、○○であれば、など仮定をおいて回答くださいますと幸いです。 【サーバ側】 Redhat ES 5.7 OpenSSH_4.3p2 【クライアント側】 WindowsServer 2008 R2 Enterprise 64bit WinSCP4.3.9 【暗号化】 公開鍵
↧
↧
internal power errore
windows7からwindows10へOSをバージョンアップしたところ、一日10回以上PCが落ちるようになってしまい、落ちるたびに青い画面上にinternal power errore というエラーメッセージが表示されます。これはどのようなエラーで、どうしたら落ちないようにできるのでしょうか?
↧
Apache2.2が再起動できない問題についてです
--- 前提・実現したいこと バーチャルホスト2つ目から3つ目を追加して、Apacheを再起動させたところ[FAILED]と出力されます。 不思議なのが、設定したバーチャルホストを3つから2つに減らしてApacheサーバを再起動したら動きます。 また、構文に誤りがないか確認しましたが「Syntax OK」と出力されました。 ご教授のほどよろしくお願いします。 ------------------------------------------------------------------------------------------------------------------------- --- 発生している問題・エラーメッセージ エラー・ログはございません。 Apache サーバを再起動した際し、[FAILED] ------------------------------------------------------------------------------------------------------------------------- --- vhostで設定した構文です。 NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost>
↧
タブレットのクローニング
Symantec ghostを使用してイメージの取得・配信を行いたいのですが タブレット(有線LAN)がない機材に対して使用することは 可能でしょうか? ■使用ソフト symantec ghost solution suite 3.0 ■タブレット HP Pro Tablet 10 EE G1 すみません。 お助けいただければ幸いです。
↧