2011年1月30日日曜日

Windows Server 2008 R2の信頼関係ウィザード

マイナーネタ第二弾
Windows Server 2008 R2の信頼関係ウィザードです。
まあ、もしかしたらWindows Server 2008も同じウィザードが使えるかもしれませんけど、確認していません。

一番のトピックは、片方のドメインから、両方のドメインに対する信頼関係の設定ができること。
��もちろん、両方のドメインの管理者パスワードを教えたくない等、セキュリティ的な懸念事項がある場合は、従来通り別々に設定できます)

信頼される側(ユーザーアカウントなどを使いたい)ドメインは、"exsshzk.local"とします。
信頼する側(リソースにアクセスさせたい)ドメインは、"exsshzk2.local"とします。

信頼関係の設定では、双方のドメインを名前解決できる必要があります。今となっては、DNSが一番良いですが、HOSTSファイルでも良いかと(もしかしてまだLMHOSTSでも良い?!)。
新機能が使えるので、信頼される側のドメインで、信頼関係の設定をまとめて行うことにします。
信頼関係の設定は、従来通り、ドメインの信頼関係(名前が正しくないかも、違っていたら後日修正します)で行います。

ドメインの信頼関係]でプロパティを表示させると以下のような画面が表示されます。
ここで、[信頼]タブにある[新しい信頼]ボタンを押してやります。
trust00.jpg

[新しい信頼ウィザード]が起動します。
trust01.jpg

信頼する側のドメイン名を入力します。
trust02.jpg

ここでは、自動的に信頼関係を推移させることはしないので、[外部の信頼]をチェックしています。
自動的に信頼関係を推移させたい場合は[フォレストの信頼]をチェックすれば良いです。
trust03.jpg

信頼関係の方向を指定します。
ここでは、信頼される側のユーザーアカウントから、信頼する側のリソースへのアクセスを許可するだけにしたいので、[一方向:入力方向]を指定します。
trust04.jpg

信頼の対象ですが、ここが新機能なんですよね?!
今回は信頼される側からすべての設定を行いたいので、[このドメインと指定されたドメインの両方]を選択します。
trust05.jpg

[このドメインと指定されたドメインの両方]を選択したので、指定されたドメイン=信頼される側 のドメイン管理者名とそのパスワードを入力します。
trust06.jpg

今回は、テスト環境で両方とも私が管理していますので、[ドメイン全体の認証]を選択しました。
組織が違う場合は、[認証の選択]を選択すれば良いです。
trust07.jpg

設定内容の確認画面です。
trust08.jpg

信頼関係について、設定完了した旨のメッセージが出ています。
trust09.jpg

これは、入力方向の信頼関係ができているかをきちんと確認するためのものです。
今回は省きました(本来はやったほうが良いです)。
trust10.jpg

ここで、[新しい信頼ウィザード]が完了します。
trust11.jpg

このようなダイアログが表示されます。
内容を読んで[OK]ボタンを押します。
trust12.jpg

信頼される側のドメインでは、以下のように設定されています。
trust13.jpg

信頼する側のドメインでは、以下のように設定されています。
trust14.jpg

ということで、信頼関係の確立も少し手間が減ったといえますね。

投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011年1月21日金曜日

Windows Server 2008 R2のdcpromo step by step

dcpromoのウィザードの順番を見たかったのですが、意外とインターネットに無い。
ということで、確認のためにdcpromoを動作させながら、画面を撮ってみました。
何かの参考になれば幸いです。

最初のウィザード画面。詳細モードのスイッチもあります。
dcpromo-01.jpg

オペレーティングシステムの説明画面。
dcpromo-02.jpg

フォレストとドメインを新規作成するのか、既存のものに追加するのかという画面。
dcpromo-03.jpg

ドメイン名の指定画面。今回の例では、exsshzk2.localというFQDNを指定してみました。
dcpromo-04.jpg

ドメインNetBIOS名の指定画面。exsshzk2が自動的に指定されています。
dcpromo-05.jpg

フォレストの機能レベルの指定画面。各機能レベル毎に、機能の違いが記載されています。
この例は、Windows Server 2003。
dcpromo-06-w2k3a.jpg
dcpromo-06-w2k3b.jpg

この例は、Windows Server 2008。
dcpromo-06-w2k8.jpg

この例は、Windows Server 2008 R2。
dcpromo-06-w2k8r2.jpg

追加のドメインコントローラオプションの指定画面。
dcpromo-07.jpg

DNSサーバーをインストールするように指定すると、DNSサーバーの委任に関するダイアログが出ます。
dcpromo-08.jpg

データベース、ログファイル、およびSYSVOLの場所の指定画面。
dcpromo-09.jpg

ディレクトリサービス復元モードの管理者パスワードの指定画面。
dcpromo-10.jpg

インストールの概要を確認する画面。
"設定のエクスポート"ボタンもあります。
dcpromo-11.jpg

完了画面。
dcpromo-12.jpg

以上、終わり。

投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011年1月3日月曜日

システムイメージによるバックアップ、リカバリ

プレインストール機のハードディスク換装(120GB⇒320GB)を行うため、システムイメージによるバックアップ&リカバリを試してみました。
プレインストール機のOSは、Windows 7 Home Premium 32bitです。

注)ハードディスク換装自体は、メーカー保証外の行為です。この記事を参考にされて何らかの問題が発生しても当方は責任を負いかねます。すべて自己責任でお願いします。

バックアップでは、
・システムイメージ
 USB接続の3.5inch 300GBハードディスクを用意しそちらにバックアップ。
・システム修復ディスク
 今回はCD-RWへ書き込み。
を作成しました。

リカバリは、システム修復ディスクより起動し、システムイメージより復元する方法をとりました。
そのさわりは、
システム イメージ バックアップからコンピューターを復元する
を少し見てもらえると良いです。

時間を図るのを忘れてしまいましたが、120GBのうち55GB程度を使用していたハードディスクをバックアップ、リストアするのにそれぞれ1時間~1時間半程度を要したのではなかったかと。

さて、リカバリが終了したので、ディスクの管理でパーティション構成を確認してみます。
recovery01.jpg
お、Cドライブ以外にリカバリー用のパーティションもリカバリされていますね!
これはうれしい誤算です。

さて折角、より大容量のハードディスクに換装したので、パーティションを拡張してみます。
全体的な手順は、
http://journal.mycom.co.jp/special/2009/windows7/030.html


を参考にさせていただきました。

では、拡張したいパーティションを右クリックして、[ボリュームの拡張]を選択します。
recovery02.jpg

[次へ]ボタンを押します。
recovery03.jpg

最大限、拡張したいので、特に[ディスク領域を選択]の値は変更せず、[次へ]ボタンを押します。
recovery04.jpg

[完了]ボタンを押します。
recovery05.jpg

そうすると、このように拡張されます。
recovery06.jpg

ここまで、システムイメージによるバックアップ、リストア、パーティションの拡張を見てきました。
partimageを使うことを考えてもいましたが、システムイメージによる方法のほうがとても簡単かつ比較的短時間で済むことがわかりました。

ハードディスク換装でなくても、ハードディスクの故障に対する備えとして、システムイメージは十分役立ちます。是非、システムイメージによるバックアップを外部ハードディスクなどにとることをお勧めします。


投稿者 時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)