ADFSを利用したOfficce365へのSSO環境を、Windows Server 2008 R2で作ろうとしています。
手順は 「AD FS によるシングルサインオン環境構築ステップバイステップガイド 第4版」 を参考にしています。
オンプレミスのActive DirectoryオブジェクトをOffice
365のディレクトリサービスへ同期する箇所で、
ガイド中の画面がは現在のOffice365のUIと異なるようでしたので、
ガイドではなくOffice365のUIに従って同期を行おうとしています。
[ユーザー]→[アクティブなユーザー]→[Active Directory 同期]→セットアップ
から手順に従い、AzureADConnectで設定を行いましたが、
AzureADconnectはWindows server 2012にしか対応していない旨が表示され手詰まりです。
Windows Server 2008で同期を行いたい場合、どうすればよいでしょうか。
Windows Server 2008 R2 でADFS環境を構築し、Office365へのシングルサインオンを試みています。
手順は下記を参考にしています。
■AD FS によるシングルサインオン環境構築ステップバイステップガイド
https://www.microsoft.com/ja-jp/download/details.aspx?id=28716
Office365サインイン時にアカウントを入力すると、リダイレクトはされるのですが、
一瞬だけhttps://<ADFSのFQDN>/adfs/ls/?client-request-id=~~~~が表示され
直後にサインイン画面に戻されてしまいます。
解決方法をご教授頂けないでしょうか。
Cドライブの容量が残り2GBと逼迫している為、Cドライブに保存されている、pagefile.sysの大きさを縮小しようと考えております。
現在は自動設定のため、カスタム設定に変更し、縮小するつもりです。
マシンの稼働状況は以下の通りですが、pagefile.sysの適正な大きさ、また、そもそも、pagefile.sysはどのようなものなのかをご教示頂けますでしょうか。
当方の認識は、物理メモリの使用量が100%を超えた場合に仮想メモリ「pagefile.sys」が使用されるので、物理メモリが十分であれば仮想メモリ「pagefile.sys」は数GB程度でいいのかなという認識です。
以下、サーバーの稼働状況を記載します。
マシン:HP ProLiant DL360p Gen8
メモリ:16GB
CPU:Intel(R) Xeon(R) CPU E5-2603 v2 @ 1.80GHz
Cドライブ:50GB(空き2GB)
Dドライブ:460GB(空き245GB)
Eドライブ:50GB(空き50GB)
普段のメモリ使用量:3GB〜4GB
普段のCPU使用率:0%〜30%
現在のpagefile.sysの大きさ:16.7GB
よろしくお願いします。
ファイルサーバーの共有フォルダ領域なのですが、全てのアクセス権限が消失してサーバーの管理者権限をもってしても削除できないファイルが発生してしまいました。
このようなファイルの削除方法について、どなたか知らないでしょうか。
状況としては、下記のような状態です。
全て、サーバーの管理者権限(ローカルAdministrator)での状況です。
①当該ファイルのプロパティ・セキュリティタブを開いても、「このオブジェクトのアクセス許可の設定を表示または編集するアクセス許可がありません」の表示のみ。
②セキュリティの詳細設定で、所有者タブを開いても、現在の所有者が「現在の所有者を表示できません」
③所有者の変更を試みても、「(ファイル名)の新しい所有者を設定できません。アクセスが拒否されました。」
④削除しようとしても当然ながら、「この操作を実行するアクセス許可が必要です。このファイルを変更するにはコンピュータの管理者からアクセス許可を得る必要があります。」
⑤フォルダのアクセス権を継承させようとしても、当該ファイルのみエラーで弾かれる
このような状況で、どうすることもできない状態です。
ファイルサーバーの他にも機能を持たせていて簡単に再起動させることができるようなサーバーでは無いので、サーバーの停止を伴わない対処法を探しています。
どなたか宜しくお願い致します。
追記
サーバーの構成状況を記載忘れていたので追記します。
OSWindowsServer2008R2
記憶域:システムドライブ(Cドライブ):RAID1(SAS HDD2本) データ領域(Dドライブ):RAID6(SAS HDD10本)
現在、WindowsServer2008R2で稼働しているサーバーのCドライブ(50GB)の容量が、毎日30MBずつ減少しています。
Cドライブ配下のフォルダ、ファイルを見えるように設定し、どのフォルダ、ファイルが増加しているのかを確認していました。
しかし、「documents and settings」フォルダ以外のフォルダ、ファイルの容量は増えていません。
「documents and settings」フォルダが日々増加しているのかと思われますが、当該フォルダはアクセス許可されておらず、容量の確認ができません。
フォルダのプロパティで、セキュリティをフルアクセスにしてもアクセスできません。
つきましては、以下2点につきまして、ご教示頂けますでしょうか。
①「documents and settings」にアクセスする方法
②そもそも、毎日30MB増える要因が何かあるのか?
よろしくお願いします。
すいません。ご質問をさせて頂きます。
■サーバ:WindowsServer2008 SP2 Enterprise
■機能:DC、ターミナルサーバ、ターミナルライセンスサーバ
■クライアントPC:Windows7
サーバのイベントビューアに以下のイベントが記録され、一部のターミナルライセンスCAL(接続デバイス数)が
発行されなくなってしまいました。
----------------------------------------------------------------------
イベント:24
TS ライセンスデータベースに矛盾が発生しています。
ターミナルサービスクライアントアクセスライセンス(TS CAL)はすべて削除されます。
この問題を解決するには、TSライセンスデータベースを再構築し、
Microsoftクリアリングハウスに連絡してください。
クリアリングハウスに連絡する際には、ライセンス購入契約書の情報を
手元に用意しておいてください。
----------------------------------------------------------------------
イベント:26
ターミナルサービスライセンスサーバー"<サーバ名>"で、
製品"WindowsServer2008-ターミナルサーバCALトークン(接続デバイス数)"に
利用可能な"18"ターミナルサービスクライアントアクセスライセンス(TS CAL)は
すべて削除されました。
TSライセンスマネージャを使ってTS CALを再登録して下さい。
----------------------------------------------------------------------
■質問内容
・再構築を行う必要があると認識しているのですが、現象の対応方法として他に対応策がないか?
・2008には再構築の機能は無いので、[ライセンスサーバの役割を削除](非アクティブ化後?)
⇒[ライセンスサーバの役割追加]⇒[アクティブ化とCALの再登録]が再構築という認識でよいのか?
Server2008に関する質問として問題があれば申し訳ありません。
以上よろしくお願いします。
ネットワーク設定に詳しい方、教えてください。
Win2008 R2 で[セキュリティが強化されたWindowsファイアウォール ]で
特定のセグメントからの受信を拒否するために次の設定を行いました。
<受信の規則の設定 >
・「全般」 : 接続をブロックする ●・「スコープ」: [リモートIPアドレス] - [これらのIPアドレス]
→ この欄に、たとえば下記のセグメントを追加したとき、
追加した順番に設定されるのでしょうか?
特に優先順位はないのでしょうか
192.168.2.200
192.168.2.100
192.168.4.0/24
テストした際に、動作的には問題なのですが、もっと複雑なスコープを設定した際に
どのようなブロックをするか教えていただければと思います。
よろしくお願いします。
いつもお世話になっております。
パフォーマンスデータをデータコレクタセットを利用して取得しているのですが、
タイトルにあるように4日に1回のペースで24時間分データを取ることができません。
12:00にスタートして15分に1回のペースで取得する設定で、
ログファイル_001.csv
1日目
12:00…設定した一部のデータが取得できていない
12:15…設定した全てのデータが取得できている
~これ以降は設定した全てのデータが取得できている~
3日目
11:45…設定した全てのデータが取得できている
●ここでデータが途切れ、新しいログファイル(ログファイル_002.csv)が作成される●
ログファイル_002.csv4日目
12:00…設定した一部のデータが取得できていない
12:15…設定した全てのデータが取得できている
~これ以降は設定した全てのデータが取得できている~
6日目
11:45…設定した全てのデータが取得できている
●ここでデータが途切れ、新しいログファイルが作成される●
の繰り返しとなり、3日目の12:00~4日目の11:45のデータが全く取れておりません。
できればログファイルを1本化してデータの空白を防ぎたいのですが、
無理な場合、3日目の12:00~4日目の11:45のデータを取るような設定はどうしたらよいのでしょうか。
以上、よろしくお願いいたします。
VBScriptについて質問させていただきます。
VBScriptにて、EXCELファイルを開いてパスワードを付加して保存し直す処理を行っているのですが、
処理を記述しているvbsファイルを配置/実行しているサーバ(Windows Server 2008 R1)を
再起動すると、最初の1回だけVBScriptが正常に実行されません。
エラーとして処理が終了することもない為、原因がわかりません。
(コマンドで実行してExcel.Applicationでオブジェクトがありません。のエラーとなる場合がありましたが、
なぜオブジェクトがないのかわかりません※上記同様、再起動後の最初の1回だけ)
原因がおわかりになる方がいらっしゃいましたら、御教授願います。
なお、EXCELが1度でも起動していると正常にパスワードの付加ができるようになります。
vbsファイル-----------------------------------------------------------
Dim ret, fso, folder, objXL
' 引数のチェック
If WScript.Arguments.Count <> 2 Then
WScript.Quit(1)
End If
' FileSystemObjectの初期化
Set fso = WScript.CreateObject("Scripting.FileSystemObject")
' 引数で指定されたフォルダ有無チェック
If Not fso.FolderExists(WScript.Arguments(0)) Then
Set fso = Nothing
WScript.Quit(1)
End If
Set folder = fso.GetFolder(WScript.Arguments(0))
' Excelアプリケーションの初期化
Set objXL = WScript.CreateObject("Excel.Application")
' メイン処理の呼び出し
ret = Main(objXL, folder, WScript.Arguments(1))
' 終了処理
Set fso = Nothing
Call objXL.Quit()
Set objXL = Nothing
WScript.Quit(ret)
Private Function Main(objXL, folder, password)
Dim objWB, file
On Error Resume Next
' 画面描画・警告の抑止
objXL.ScreenUpdating = False
objXL.DisplayAlerts = False
' フォルダ内の全てのファイルに対してパスワード設定
For each file in folder.Files
Set objWB = objXL.WorkBooks.Open(file.Path, , , , password)
If Err.Number <> 0 Then
If Not objWB Is Nothing Then
Call objWB.Close()
Set objWB = Nothing
End If
Main = 1
Exit Function
End If
Call objWB.SaveAs(file.Path, , password)
If Err.Number <> 0 Then
If Not objWB Is Nothing Then
Call objWB.Close()
Set objWB = Nothing
End If
Main = 1
Exit Function
End If
objWB.Saved = True
Call objWB.Close()
Set objWB = Nothing
Next
' 画面描画・警告の開放
objXL.DisplayAlerts = True
objXL.ScreenUpdating = True
Main = 0
End Function
ここまで-----------------------------------------------------------
以上
まず ADに参加してないwindows 2008 サーバでフォルダをひとつ共有しておきました。(NADサーバAといいます)
NADサーバAはGuestユーザを有効にしていて、共有したフォルダにはeveryone権限をつけておきました。
この共有フォルダにアクセスできるかをいくつかのパソコンで試しています。
まず、自分の開発用PC(ADに参加していています。)で\\NADサーバAのIP\フォルダ名 を実行することでログインダイアログは出てこなくてフォルダが開けます。私が調べた情報によるとguestを許可しているのでnet useなどで特にほかのアカウントを指定してない限り自動的にguestでログインを試します。なのでログインダイアログは出ないのが正しいし、何の問題もなく望通り動いてくれてます。
次は、問題になっているもう一つのPC(中国リモートPCといいます)
中国リモートPCはまた別のADに参加していて、リモートデスクトップでログインして試しています。
また、ドメインユーザではなくてあのPCのローカルAdministratorユーザでログインして試しています。
上記の条件で中国リモートPCにログインして\\NADサーバAのIP\フォルダ名を実行するとログインダイアログが出てきます(ここでログインできるユーザ情報guestなどを入力すると共有フォルダは開きます)。
NADサーバAのローグを見るとNULL SIDと言って認証が失敗しています、なので中国リモートPCではログインダイアログが出てきます。
私が望結果は開発用PCと同じくログインダイアログでなくてすぐ共有フォルダが開くことです..
最初は中国にあるPCなのでネットワークなどの問題があるのかと思ったんですが、ちょっと調べてもしかして?と思ったのが
ADに参加しているPCにリモートデスクトップでアクセスして上記のように共有フォルダなどにアクセスしようとするとNULL SIDになるという話がありました。
実際にADに参加している二つのサーバPCにリモートでログインして試してみたら同じことが起きていました。
しかし、この問題の解決策がわからなくて困っております。
ファイルを共有しているサーバのセキュリティポリシーの匿名アクセスなどの設定をいじることで解決できるかと思っていろいろ試してはいますが未だ解決できていません。
一応セキュリティの問題は後にして、NULL SIDかなんだか全部関係なく誰でもフォルダにアクセスできるようにする方法はありませんでしょうか。
これについてご存知の方いらっしゃったら教授いただきたいと思います。
よろしくお願いします。
お世話になっております。
移動プロファイルを利用している環境で、各ユーザーの移動プロファイルデータ量が大きくなり、
ADへのログオンに時間がかかっております。
移動プロファイルの再作成により、ログオンに時間がかかるという問題が解消したため、
移動プロファイルのデータサイズを削減することにより、事象解消ができないかと検討しております。
「デスクトップ」と「ドキュメント」フォルダは、フォルダリダイレクト機能により、移動プロファイルから分離しております。
ADグループポリシーでプロファイル容量の制限はかけられますが、根本解決にはなっておりません。
プロファイルの再作成および、ADグループポリシーによる制限以外で、クライアントに影響を与えずに
プロファイルのデータ量を削減する方法がありましたら、お教えいただけませんでしょうか。
【環境情報】
AD OS:Windows Server 2008 R2 SP1 (Standard)
クライアントOS:Windows 7 SP1 (Professional)
宜しくお願い致します。
はじめまして サーバ管理をしていますdoco_2016といいます。
WindowsServer2008のADのログオフスクリプトでwinhttpプロキシをリセットする方法を探しています。
現在、社員のモバイルPCにて社外(自宅)ではプロキシを無効にしたいとの要望があり自動化ができない
のか試しています。
ADグループポリシーのログオフスクリプトでどうにかできないかと考えています。
実際やったことは
1.netsh winhttp reset proxyのコマンドをバッチにしてログオフスクリプトに入れてみましたがNG
2.リセット後の値へのレジストリ変更バッチをログオフスクリプトにいれてみましたがNG
どちらも権限の問題ではじかれているようです。
どうすればログオフ時にwinhttpプロキシをリセットできるのでしょうか。
何かアドバイスなどありましたらお願いします。
こんにちは。
またしても、Windows ファイアウォールについての質問です。
ローカルに設定されている、「受信規則」「送信規則」 を ドメインのGPOから削除する方法があるか
ご存知のかた、いらっしゃいっますか?
お客様のリクエストにより、ある特定のIPだけ絞って送受信をさせるため
ローカルにあらかじめ設定されている ポート、プロトコルやプログラムの制限を全て削除したいとのことです。
ルーターなどで制限をすればいいとおもうのですが・・・
ご存知の方がいらっしゃいましたらご意見お願いします。
お世話になります。掲題の事象につきましてご質問させて頂きます。
私どもの環境で「WindowsServer2008STR2SP1」上に、サードパーティー製ソフトをインストールし、このソフトのバックアップ機能でUNIX ベースのNFSへバックアップを実行させていますが、エラーになってしまいました。
※このソフトの仕様でNFSのパスはUNCパス(\\IP\vol\・・・)を指定しなくてはいけない為、マウント(ネットワークドライブ接続)は指定できません。
【Q】:UNCパスでNFSへ接続する際、ロスする時間をなくしたいのですが、見直した方いい設定など改善できる内容をご教授頂ければと思います。
■問題切り分けの為、GUIでエクスプローラ画面のアドレスバーからUNCパス接続し、手動で確認したところ下記結果となりました。
・バックアップ保存先フォルダへのアクセス→表示されるまで3分程度時間を要する
・バックアップ保存先フォルダ内へフォルダ作成→作成されるまで5分程度時間を要する
・バックアップ保存先フォルダ内のフォルダ名変更→変更されるまで5分程度時間を要する
・バックアップ保存先フォルダ内へファイル作成→作成されるまで5分程度時間を要する
・バックアップ保存先フォルダ内のファイル編集・上書き→遅延なく操作できる
・バックアップ保存先フォルダ内のファイル名変更→変更されるまで5分程度時間を要する
・バックアップ保存先フォルダ内のファイル削除→削除されるまで5分程度時間を要する
・バックアップ保存先フォルダ内のフォルダ削除→削除されるまで5分程度時間を要する
■コマンドプロンプトで「nfsadmin client」を実行し確認した結果は下記です。
C:\Users\dsoladmin>nfsadmin client以上、長くなりましたがよろしくお願い致します。
お世話になっております。
Windows Server 2008 R2 のActive Directory 環境にWindows 10 クライアントPCは対応しておりますでしょうか。よろしくお願いいたします。
WindowsServer2008R2に標準で実装している移行ツールのrobocopyについてご教授お願いします。
ファイルサーバーの移行を検討しており、移行元Win2008R2、中間Win2008R2、移行先Win2012R2で
移行元と移行先は別ドメインで両者を直接接続できない事情があり、一度中間サーバーに移しての移行を計画しております。
移行元のドメインに参加させた中間サーバーにDomain Admins権限でログインして、以下のrobocopyコマンドを実行予定です。
robocopy "移行元DFSパス" "中間サーバーUSB-HDDのパス" /MIR /COPY:DAT /DCOPY:T /R:1 /W:1 /TEE /NP /B /LOG+:G:\サーバー識別名_フォルダ略称_YYYYMMDD(年月日).log
このとき、robocopyでは「Thumbs.db」がコピーできないのではないかという意見があり、自分の環境(社内のファイルサーバーとWin7でrobocopy)やググったりしてみたのですが、普通にコピーもでき、特にエラーや失敗の情報もなく、問題もないように思われます。「Thumbs.db」でのエラー発生事例や上記のコマンドでは移行できないというようなご指摘、robocopy実行時のユーザーに関する注意など情報をいただければと思います。
お手数をおかけしますがご返答よろしくお願いします。
以上
WindowsServer2008R2に標準で実装している移行ツールのrobocopyについてご教授お願いします。
ファイルサーバーの移行を検討しており、移行元Win2008R2、中間Win2008R2、移行先Win2012R2で
移行元と移行先は別ドメインで両者を直接接続できない事情があり、一度中間サーバーに移しての移行を計画しております。
移行元のドメインに参加させた中間サーバーにDomain Admins権限でログインして、以下のrobocopyコマンドを実行予定です。
robocopy "移行元DFSパス" "中間サーバーUSB-HDDのパス" /MIR /COPY:DAT /DCOPY:T /R:1 /W:1 /TEE /NP /B /LOG+:G:\サーバー識別名_フォルダ略称_YYYYMMDD(年月日).log
このとき、robocopyでは「Thumbs.db」がコピーできないのではないかという意見があり、自分の環境(社内のファイルサーバーとWin7でrobocopy)やググったりしてみたのですが、普通にコピーもでき、特にエラーや失敗の情報もなく、問題もないように思われます。「Thumbs.db」でのエラー発生事例や上記のコマンドでは移行できないというようなご指摘、robocopy実行時のユーザーに関する注意など情報をいただければと思います。
お手数をおかけしますがご返答よろしくお願いします。
以上