ActiveDirectory

Mac + C# + .NET Core3.1で、ActiveDirectoryのLDAP認証をしてみた

Macで .NET Core 3.1のアプリを開発する中、ユーザーがActiveDirectory (以降、AD)に参加していない環境で、ADサーバーを使ったLDAP認証をする機会があったため、メモを残します。 目次 環境 そもそも、なぜWindows認証ではないのか 準備 ソリューションとプ…

ActiveDirectoryのSYSVOLのレプリケーションプロトコルをDFSRへ移行した

ActiveDirectoryのSYSVOLのレプリケーションプロトコルをDFSRへ移行した時のメモです。 SYSVOLについては以下が参考になります。 Sysvol の保守に関する最良の方法 - Microsoft KB324175 管理者のためのActive Directory入門:第7回 Active Directoryの導入 …

Aipo構築済のサーバを2ndドメインコントローラに昇格したら、Aipoが起動しなくなった

Aipo構築済のサーバを2ndドメインコントローラに昇格ところ、Aipoが起動しなくなったため、対応した時のメモを残します。 目次 環境 対応の流れ AipoTomcatやAipoPostgreSQLが動作しない AipoPostgreSQLサービスがすぐ止まる まとめ その他 環境 Windows Ser…

Django + pyradで、Windows NPSを使ってUser-Password方式のRADIUS認証をしてみた

前回はActiveDirectoryを使ったLDAPでの認証を行いました。 他に認証方法がないかを探してみたところ、過去にWindows Serverの機能であるネットワークポリシーサーバー(以下、NPS)のRADIUSを使って、無線LANやSSTP、L2TPなどの環境構築をしたことを思い出し…

Django + LDAP3で、ActiveDirectoryのLDAP認証によるログインとログアウトを試してみた

DjangoでActiveDirectoryを使ったLDAP認証を試してみたので、その時に悩んだことや実装内容をメモしておきます。 環境 開発環境 Windows7 x64 Python 3.4.3 Django 1.8.4 LDAP3 0.9.9 IntelliJ IDEA 14.1.4 Python plugin 4.5 141.1624 PupSQLite 1.25.4.1 A…

Ruby + ActiveLdapでActiveDirectoryにいるユーザーの所属グループを取得する

Ruby + ActiveLdapでActiveDirectoryにLDAP接続し、ユーザーの所属グループを取得することがあったので、その時のメモを残します。 環境 ドメインコントローラー - Windows Server 2008R2 ドメイン名 - example.local 実行端末 - Windows7 (EXAMPLE.localに…

Windowsサーバー名の名づけ方について

Windowsサーバーの名づけ方について、どのようにするのが良いのかを調べた時のメモ。 TechNet資料よりまとめ 以下の資料にすべてが記載されています。 (Windows Server 2003 対象ですが、過去との互換性を考えると、現在でも有効かと) TechNet - コンピュー…

Windows Server 2003 R2 より証明書サービスを削除する

DCより降格させる際など、Windows Server 2003 R2 より証明書サービスを削除する方法をまとめ。主な手順は、以下のKB889250に記載されています。マイクロソフトサポートオンライン - Windows エンタープライズ証明機関の使用を停止する方法と、Windows Serve…

Windows Server 2008 R2 環境で PEAP-MS-CHAP-v2認証の無線LAN環境を構築する

「Windows Server 2008 PKI & 認証セキュリティ大全」(以下、参考資料)を参考に構築しようとしたものの、その本では PEAP-TLS での接続を想定しているようなので、差分などをメモ。 構築前の環境 Windows Server 2008 R2 Standard (以下、2008R2)が Active…

Windows Server 2003 R2 ドメインにて IEEE 802.1x の無線LAN環境を構築する

基本は以下のサイトからダウンロードできる「WirelessSystem_SteypByStep.doc」(以下、参考資料と記載) を参考に構築します。 Windows Server 2003 と Windows XP Professional による IEEE 802.1x 無線 LAN 構築ガイド http://www.microsoft.com/japan/wind…

Windows Server 2008 R2 をドメインコントローラとして追加し、FSMOを移動する

環境 DCとして、Windows Server 2003 R2 x86 が存在。 方法 基本的には、「Windows Server 2008 実践ガイド」(村嶋修一)の「旧ドメインコントローラからの移行」の通りに行えばよい。 読み替え部分としては、「adprepの実行」が「adprep32の実行」となる程度…

フォレスト間の信頼関係が結べない時にチェックすること

備忘的なまとめ。 環境 すでに以下の環境で信頼関係を構築済。 フォレストA - ドメインA DC1台:Windows Server 2003 R2 フォレストB - ドメインB DC2台:Windows Server 2003 R2(既存)、Windows Server 2008 R2 状況 ここで、ドメインBに、DC(Windows Serve…

2台のDCがあるドメイン環境でイベントログID13508が発生する

今後のためにメモ。 環境 移行元DC(未降格):Windows Server 2003 R2 移行先DC:Windows Server 2008 R2 状況 移行先DCのイベントログ(Microsoft > ファイルレプリケーションサービス) に警告のイベントログID 13508 が記録されていた。 原因 以下の条件が重…

Active DirectoryでDCの名前を変更し、BackupExecの設定を変更する

やりたいこと ドメインコントローラの名前を変更する 名前変更の影響による、Backup Exec の設定を修正する 環境 OS:Windows Server 2003 R2 32bit のサーバ Active Directoryを構築済で、ドメインコントローラーは当サーバのみ バックアップソフトとして、…