Windowsサーバーのこと

これはブログではありません。ただのメモです。

●ワークグループとドメイン
ワークグループ:ユーザーを分散管理(クライアントにユーザー登録)
ドメイン:ドメインコントローラのActiveDirectoryにユーザーを保存。クライアントにユーザーアカウントは必要ない。

●ドメインコントローラのインストール
ActiveDirectoryというディレクトリサービスが稼働
コマンドプロンプトからdcpromo.exeをインストールしてドメインに昇格させる

クライアント側をワークグループからドメイン管理下へ変更→リブート→ログオン先をドメインに切り替えてログオン

●ローカルユーザーとドメインユーザー
ローカルユーザー:クライアントに設定を保存
ドメインユーザー:ActiveDirectoryに設定を保存。削除できないビルトインユーザーアカウントとして「Administrator」「Guest」
ユーザーの追加はActiveDirectoryユーザとコンピュータの[Users]を右クリック→新規作成→ユーザ

●ドメインでのグループ
・ドメインローカルグループ(DL):自ドメインリソースへアクセス許可を割り当てるために使用
・グローバルグループ(G):類似するネットワークアクセス要件のユーザーを組織化

●ドメインに用意されている主なグループ
・Administrators:管理者のビルトインローカルグループ
・DomainAdmins:ドメイン管理者のグローバルグループ
・BackupOperators:バックアップ復元可能なビルトイングループ

●ドメイングループの作成
ユーザーアカウントを→グループに登録し→ドメインローカルグループに登録
DLにGを登録し、アカウントを登録する方法も可能

●OU(組織単位)の作成
ユーザー・グループ・コンピュータ単位で管理する際のグループ

●GPO(グループポリシーオブジェクト)
グループ単位でセキュリティポリシーを変更できる
GPOを設定できるグループ:サイト・ドメイン(サブドメインには継承されない)・OU(サブOUに継承される)
適用される順番は
ローカルセキュリティポリシー
サイトのGPO
ドメインのGPO
親OUのGPO
子OUのGPO
デフォルトでは後から適用されるポリシーが上書きされる
ただし変更も可能

OUプロパティの[グループポリシー]で設定
コマンドプロンプトで「gpupdate」するとGPOを強制的に即時反映

●パーティションの作成
[コンピュータの管理]-[記憶域]-[ディスクの作成]

●NTFSアクセス許可
あるユーザorグループが、あるフォルダorファイルを、読み書き変更できるかどうかを設定

フルコントロール:アクセス権の変更OK
変更:削除・名前の変更OK
読み取り:読み取りOK
書き込み:上書き保存・新規ファイル作成OK

複数のグループでアクセス許可された場合、アクセス権が加算される。

●共有アクセス許可
共有するフォルダに設定するアクセス券
FATでも設定OK
ネットワーク経由のみ有効
クライアントOSでは同時アクセス10個まで
設定できるアクセス権は、フルコントロール・変更・読み取りのみ

NTFSと競合した場合は、厳しい方が採用(拒否が一番厳しい)

●ホームフォルダ
ネットワーク上でクライアントのファイルを集中管理する場所

●ユーザープロファイル
ドメインユーザーのプロパティで管理
ユーザープロファイル‥ユーザーが定義できる環境設定
・ローカルユーザープロファイル‥ローカルPCに保存
・移動ユーザープロファイル‥サーバー上に格納、変更した内容はログオフ時にサーバー上で更新
・固定ユーザープロファイル‥サーバー上に格納、ログオフ後変更した内容は保存されない

ホームフォルダ・移動ユーザープロファイルの作成
[スタート]-[管理ツール]-[ActiveDirectoryユーザーとコンピュータ] ユーザーのプロパティ→プロファイルタブをクリック
プロファイルパス、ホームフォルダの設定

固定ユーザープロファイル
ユーザーのプロファイルフォルダを開いて
NTUSER.DATの拡張子を.MANに変更

ユーザーのコピー
ユーザー名、パスワードなど固有情報以外がコピーされる。10名程度の登録に便利

バッチ処理でユーザー作成
addusers_x86.exeで一括追加
mkdirでホームフォルダ作成
cacls ユーザー名 /T /E /Pユーザー名:C /R everyone でアクセス権設定

●ディスククォータ(ユーザーが保存できるファイルの容量制限)
ドライブの[プロパティ]-[クォータ]タブから設定
クォータの管理を有効にするにチェック
クォータの制限を超過したユーザーのディスク割当を拒否するにチェックしてクォータエントリ(Q)

● データのバックアップと復元
可能な事
・フォルダ・ファイルのバックアップ
・システム状態データのバックアップ
・スケジュール化
・復元

通常‥選択した全てのファイルフォルダのバックアップ マーカー削除行う
差分‥変更されたもののバックアップ マーカー削除行わない
増分‥変更されたもののバックアップ マーカー削除行う
※マーカー‥ファイルが変更されたらつくフラグ

●DHCP
プログラムの追加と削除からDHCPサービスのインストールが必要
サーバー側設定
・IPアドレス範囲(必須)
・サブネットマスク(必須)
・ルーター(デフォルトゲートウェイ)
・DNSサーバー
MACアドレスで予約可能
ドメイン環境ではサーバー承認が必要
クライアントからの要求はブロードキャスト

●圧縮
プロパティの詳細から設定→圧縮後は青文字に
NTFSパーティションのデータ圧縮
アプリケーションからは透過的にアクセス可能

●暗号化
プロパティの詳細から設定→圧縮後は緑文字に
NTFSパーティションの暗号化
圧縮とは排他的
暗号化は他ユーザーと共有できない

●ダイナミックディスク
・RAID-1(ミラーリング)同じ内容を2台に書き込む
・RAID-0(ストラインピング)データを分散して複数のディスクに書き込む
・RAID-5(パリティ付ストライピング)パリティとともに複数ディスクに書き込む

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です