Active Directory データベースのスナップショットの表示

2012/02/18 コメントを残す

Windows Server 2008 R2 で Active Directory データベースのスナップショットの表示をしてみます。あらかじめスナップショットを作成しておく必要があります。

1. まずスナップショットをマウントします。スナップショットをマウントするには ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

2. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で snapshot コマンドを実行します。

snapshot

3. スナップショットの一覧を表示します。ntdsutil のプロンプト画面で list all コマンドを実行します。

list all

4. スナップショットをマウントします。ntdsutil のプロンプト画面で mount コマンドにマウントするスナップショットの番号を指定して実行します。

mount 1

5. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で quit コマンドを実行します。

6. ntdsutil を終了します。ntdsutil のプロンプト画面で quit コマンドを実行します。

mount01

7. エクスプローラにマウントされたスナップショットがショートカットとして表示されます。

mount02

8. 次にマウントされたスナップショットを LDAP サーバーとして公開します。LDAP サーバーとして公開するには dsamain コマンドを使用します。dbpath オプションにはスナップショットに含まれるディレクトリ データベースのパスを、ldapPort オプションには現在使用されていない適当なポート番号を使用します。

dsamain -dbpath c:\$SNAP_201202182018_VOLUMEC$\Windows\NTDS\NTDS.DIT -ldapPort 51389

mount03

9. 最後に公開された LDAP サーバーに「Active DIrectory ユーザーとコンピューター」管理ツールを接続して、スナップショットの内容を表示します。スタートメニューの管理ツールから「Active Directory ユーザーとコンピューター」を起動します。

mount04

10. 左側のツリーでドメインを右クリックして、表示されたショットカット メニューで「ドメイン コントローラの変更」をクリックします。

mount05

11. 「次のドメイン コントローラーまたは AD LDS インスタンス」の一覧の「<ここにディレクトリ サーバー名[:ポート]を入力>」にサーバー名と 8. で指定したポート番号を : で区切って入力て、[OK]をクリックします。

mount06

12. 「Active DIrectory ユーザーとコンピューター」管理ツールにスナップショットを作成した時の状態で Active Directory のデータベースの内容が表示されます。

13. LDAP サーバーの公開を停止するには、「Active DIrectory ユーザーとコンピューター」管理ツールを閉じた後に、dsamain コマンドを実行しているコマンド プロンプトで Control キーを押しながら C キーを押します。

mount07

14. スナップショットをマウント解除するには、ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

15. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で「snapshot」コマンドを実行します。

snapshot

16. マウントしているスナップショットの一覧を表示します。ntdsutil のプロンプト画面で「list mount」コマンドを実行します。

list mount

17. スナップショットをマウント解除します。ntdsutil のプロンプト画面で「unmount」コマンドにマウントするスナップショットの番号を指定して実行します。

unmount 1

18. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

19. ntdsutil を終了します。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

mount08

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド
Dsamain コマンド
ステップ バイ ステップ ガイド – Windows Server 2008 で Active Directory データベース マウント ツールを使用する

.

カテゴリー: AD DS, コマンドライン ツール, GUI, Windows Server 2008 R2 Tagged with , , ,

Active Directory データベースのスナップショットの作成

2012/02/18 コメントを残す

Windows Server 2008 R2 で Active Directory データベースのスナップショットの作成をしてみます。

Windows Server 2008 からの新機能で、作成されたスナップショットをマウントすることで、スナップショット作成時のオブジェクトの情報を確認することできます。

1. スナップショットを作成するには ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で activate instance ntds コマンドを実行します。

activate instance ntds

3. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で snapshot コマンドを実行します。

snapshot

4. スナップショットを作成します。ntdsutil のプロンプト画面で create コマンドを実行します。

create

5. スナップショットが作成されます。

6. スナップショットが作成されたか確認します。ntdsutil のプロンプト画面で list all コマンドを実行します。

list all

snapshot01

7. 作成されたスナップショットが表示されます。

8. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で quit コマンドを実行します。

9. ntdsutil を終了します。ntdsutil のプロンプト画面で quit コマンドを実行します。

 

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド
ステップ バイ ステップ ガイド – Windows Server 2008 で Active Directory データベース マウント ツールを使用する

.

カテゴリー: AD DS, コマンドライン ツール, Windows Server 2008 R2 Tagged with ,

コマンドライン ツールでのグループの変更と削除

2012/02/18 コメントを残す

コマンドライン ツールで Windows Server 2008 R2 の Active Directory のグループを変更、削除してみます。

1. グループの情報を変更します。グループの情報を変更するには、dsmod group コマンドを使用します。dssc オプションを使用してグループの「説明」を変更します。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -desc 営業部

2. 変更されたかを確認するには、dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local”

dsmodgroup

3. グループを削除します。グループを削除するには、dsrm コマンドを使用します。

dsrm “CN=SalesGroup,CN=Users,DC=adtan,DC=local”

dsrmgroup

今回使用したコマンドは TechNet に詳細があります。

Dsmod group コマンド
Dsget group コマンド
Dsrm コマンド

.

カテゴリー: AD DS, コマンドライン ツール, Windows Server 2008 R2 Tagged with ,

Active Directory 管理センターでのグループの変更と削除

2012/02/18 コメントを残す

Active Directory 管理センターを使用して Windows Server 2008 R2 の Active Directory のグループを変更、削除してみます。

1. Active Directory 管理センターをスタートメニューの「管理ツール」から起動します。

group15

2. 画面左側のナビゲーション ペインでツリー表示を選択して、変更・削除するグループが含まれるコンテナ(Usersなど)をクリックします。

3. グループを変更します。変更するグループをダブル クリックします。

group16

4. グループのプロパティ ウィンドウが表示されます。「グループ」セクションの「説明」に説明を入力します。

group17

5. 「OK」をクリックします。

6. グループのプロパティ ウィンドウが閉じられます。

group16

7. グループを削除します。削除するグループをクリックして、画面右側のタスク ペインでグループのセクションの「削除」をクリックします。

8. 削除の確認が表示されるので、「はい」をクリックします。

group18

9. グループが削除されます。

group19

.

カテゴリー: Active Directory 管理センター, AD DS, Windows Server 2008 R2 Tagged with ,

PowerShell でのグループの変更と削除

2012/02/17 コメントを残す

PowerShell で Windows Server 2008 R2 の Active Directory のグループを変更、削除してみます。

1. Import-Module コマンドレットを実行して、Active Directory を操作するための準備を行います。

Import-Module ActiveDirectory

2. グループの情報を変更します。グループの情報を変更するには、Set-ADGroup コマンドレットを使用します。Description パラメーターを使用してグループの「説明」を変更します。

Set-ADGroup SalesGroup -Description 営業部

3. 変更されたかを確認するには、Get-ADGroup コマンドレットを使用します。Properties パラメーターを使用してプロパティ「Description」も表示するようにします。

Get-ADGroup SalesGroup -Properties Description

Set-ADGroup

4. グループを削除します。グループを削除するには、Remove-ADGroup コマンドレットを使用します。

Remove-ADGroup SalesGroup

Remove-ADGroup

今回使用したコマンドレット等は TechNet に詳細があります。

Import-Module コマンドレット
Set-ADGroup コマンドレット
Get-ADGroup コマンドレット
Remove-ADGroup コマンドレット

.

カテゴリー: AD DS, PowerShell, Windows Server 2008 R2 Tagged with ,

Windows Server 2008 R2 の AD RMS で簡易な委任を有効にする更新プログラム

2012/02/17 コメントを残す

Microsoft のサポート情報に更新プログラムが出ています。( 文書番号:2605692)

更新 AD の RMS では、Windows Server 2008 R2 ベースのコンピューターにシンプルな委任を有効にするのには

.

カテゴリー: AD RMS, サポート情報, Windows Server 2008 R2

Windows Server 2008 R2 でエンタープライズ CA の再起動後に NDES が証明書の要求を送信しない

2012/02/17 コメントを残す

Microsoft のサポート情報に回避策と修正プログラムが出ています。( 文書番号:2633200)

エンタープライズ CA を Windows Server 2008 R2 で再起動した後に、NDES 証明書の要求が送信されません。

.

カテゴリー: AD CS, サポート情報, Windows Server 2008 R2 Tagged with , , , ,

Windows Server 2008 R2 でディレクトリ オブジェクトのデーターに”%20”が含まれていたら Ldifde.exe がクラッシュ

2012/02/17 コメントを残す

Microsoft のサポート情報に回避策と修正プログラムが出ています。( 文書番号:2656946)

ディレクトリ オブジェクトのデータに"%20"Windows サーバー 2008 R2 が含まれている場合、Ldifde.exe がクラッシュします。

Ldifde.exe は、ディレクトリ オブジェクトを作成・修正・削除、スキーマ―を拡張、ユーザー・グループの情報をエクスポート・インポートするためのコマンドライン ツールです。

TechNet に詳細があります。

Ldifde コマンド

.

カテゴリー: AD DS, AD LDS, コマンドライン ツール, サポート情報, Windows Server 2008 R2 Tagged with

コマンドライン ツールでのグループへのメンバーの追加とグループからのメンバーの削除

2012/02/12 コメントを残す

コマンドライン ツールで Windows Server 2008 R2 の Active Directory でグループにメンバーを追加、グループからメンバーを削除してみます。

1. グループにメンバーを追加するには dsmod group コマンドを使用します。addmem オプションで追加するメンバーを指定します。複数のメンバーを指定するときはスペースで区切ります。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -addmbr “CN=Watanabe,CN=Users,DC=adtan,DC=local” “CN=Ueno,CN=Users,DC=adtan,DC=local”

2. 追加されたかを確認します。確認するには dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” –members

group13

3. グループからメンバーを削除するのにも dsmod group コマンドを使用します。rmmbr オプションで削除するメンバーを指定します。複数のメンバーを指定するときはスペースで区切ります。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -rmmbr “CN=Watanabe,CN=Users,DC=adtan,DC=local” “CN=Ueno,CN=Users,DC=adtan,DC=local”

4. 削除されたかを確認します。確認するには dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” –members

group14

今回使用したコマンドは TechNet に詳細があります。

Dsmod group コマンド
Dsget group コマンド

.

カテゴリー: AD DS, コマンドライン ツール, Windows Server 2008 R2 Tagged with ,

Active Directory 管理センターでのグループへのメンバーの追加とグループからのメンバーの削除

2012/02/12 コメントを残す

Active Directory 管理センターを使用して Windows Server 2008 R2 の Active Directory のグループにメンバーを追加、グループからメンバーを削除してみます。

1. Active Directory 管理センターをスタートメニューの「管理ツール」から起動します。

group03

2. 画面左側のナビゲーション ペインでツリー表示を選択して、メンバーを追加・削除するグループが含まれるコンテナ(Usersなど)をクリックします。

3. グループにメンバーを追加します。メンバーを追加するグループをダブル クリックします。

group09

4. グループのプロパティ ウィンドウが表示されます。「メンバー」セクションの「追加」をクリックします。

group10

5. 「選択するオブジェクト名を入力して下さい」に追加するメンバーを入力して、「OK」をクリックします。

group11

6. 「メンバー」セクションの一覧にメンバーが追加されたことを確認して、「OK」をクリックします。

group12

7. グループのプロパティ ウィンドウが閉じられます。(このときに実際にメンバーが追加されます。)

group09

8. グループからメンバーを削除します。メンバーを削除するグループをダブルクリックします。

9. グループのプロパティ ウィンドウの「メンバー」セクションの一覧で削除するメンバーを選択して、「削除」をクリックします。(複数選択可能)

group12

10.  「メンバー」セクションの一覧からメンバーが削除されたことを確認して、「OK」をクリックします。

group10

11. グループのプロパティ ウィンドウが閉じられます。(このときに実際にメンバーが削除されます。)

group09

.

カテゴリー: Active Directory 管理センター, AD DS, Windows Server 2008 R2 Tagged with ,

過去の投稿

新しい投稿