前回［*1］、FreeBSD13.4なサーバーをsambaスタンドアロンサーバーに設定しましたが、今回は、アクティブドメインコントローラー（AD-DC）にドメインメンバーサーバーとして登録しようと思います。【注*2】 １. samba認証設定を変更 1)smb4.confの修正 2)tes…

NISユーザーをActiveDirectoryドメインコントローラー（AD-DC）に登録するために、sambaサーバーをドメインメンバーサーバーとして登録するための準備をします。 拙宅では、ファイルサーバー類は基本的に、FreeBSDに任せているので、FreeBSDにsambaをインス…

ドメインメンバーコンピューターとして登録したWindowsパソコンを使って、NISユーザーをActiveDirectoryドメインコントローラ（AD-DC）に一括登録したいと思います。。【注*1】 1. Unix用ユーザーIDとグローブIDの確認 1)Unixのuid/gid属性 2)RSATで確認 2. …

何もしなくてもActiveDirectoryドメイン（AD）ユーザーは、ドメインに参加したパソコンにログオンできますが、DominAdminsであっても、設定しないとローカルパソコンの一部機能に制約が生じます。 そこで、ADの”Administorator”ユーザーを、ローカルの”Admin…

ドメインメンバーコンピューターとして登録したWindowsパソコンを使って、DNSレコードをActiveDirectoryドメインコントローラ（AD-DC）に一括登録します。【注*1】 1. csvデータの構造と一括登録方法検討 (1)csvデータの構造 (2)インポート方法検討 a,)RSAT…

Windows11もWindows10とやり方は同じですが、今回は、コンピューターのフルコンピューター名（ドメイン名：FQDN）は先に変更しておきます。【注*1】 1. Windows11パソコンの”FQDNと”ワークグループ”への変更 1)”FQDNと”ワークグループ”への変更 出典・引用・…

FreeBSDについてもDNSクライアントの設定を変更しておきます。【注*1】 1. FreeBSD13.4 / 8.4 / 7.4 1)host名の変更 2)/etc/resolv.confの修正 3)/etc/host名の変更 出典・引用・備考 小生の作業記録となっていますことをご容赦頂ければ幸いです‍♂️。 1. Fre…

ActiveDirectoryドメインコントローラ（AD-DC）のDNS設定を行う前に、新旧のドメイン名が混在していると、混乱してくるので、DNSクライアントの設定を変更しておきます。【注*1】 1. host名の変更 2. nameserver設定の確認・修正 1)netplanの確認 2)resolv.c…

何もしなくてもActivveDirectoryドメイン（AD）ユーザーは、ドメインに参加したパソコンにログオンできますが、DominAdminsであっても、設定しないとローカルパソコンの一部機能に制約が生じます。 そこで、ADの”Administorator”ユーザーを、ローカルの”Admi…

DNS／メンバーコンピュータリストをActiveDirectoryドメインコントローラ（AD-DC）にインポートしても、ドメインメンバーWindowsパソコンのセキュリティ識別子 （SID：Security Identifier）は引き継がれません（引き継ぐことはできません）(^^;;)。このため…

AcriveDirectoryドメインコントローラ（AD-DC）を設定したので、念のため、この時点のAD-DC構成をバックアップしておくことにします。【注*1】 1. AD-DCのバックアップ準備 1)デバイス調達 2)初期化 2. AD-DCのバックアップ設定 1)定期バックアップ設定 出典…

AcriveDirectoryドメインコントローラ（AD-DC）をセットアップし、ADドメイン名をMicrosoft WindowsのmDNSとコンフリクトの恐れがある”.local”ではない、絶対ドメイン名（Fully Qualified Domain Name：FQDN［*1］）に設定します。【注*2】 1. ActiveDirecto…

AcriveDirectoryドメインコントローラ（AD-DC）のセットアップ後の作業のために、Telnet接続とNFSサーバーを有効化しておきます。【注*1】 1. Telnet/SSH接続の有効化 2. NFSサーバ設定 1)サービスの有効化 2)exports用フォルダ作成 3)exports設定（NFSマウ…

smb／NFSサーバーとして使いますので、ホスト名と静的IPアドレスをQNAPに設定しておきます。【注*1】 1. ホスト名の設定 2. ネットワークの設定 1)インターネットのDNSサーバーを設定 2)静的IPアドレスの設定 出典・引用・備考 1. ホスト名の設定 ナビゲーシ…

初期化してもストレージプールの情報は残っているので、ストレージプールを削除して、ボリュームを再度、作成します。【注*1】 1. ストレージプールの再作成 1)ストレージプールの削除 2)ストレージプールの作成 2. ボリュームの作成 出典・引用・備考 1. ス…

一通り、必要なデータのエクスポートを終えたので、QNAPをまっさらにしてしまいます(^^;;)。【注*1】 1. QNAP初期化 1)初期化方法 2)QTSのメニューから”初期化” 2. QTS初期設定 1)ログオン 出典・引用・備考 1. QNAP初期化 1)初期化方法 初期化方法としては …

前回は、ドメインコントローラ（DC）上のファイルを退避しましたが、今回は、コンピューターに関する情報をリストとしてエクスポートしておきます。【注*1】 2.3 各種設定データのエクスポート 1. ドメインメンバーコンピュータリストのエクスポート 2. ドメ…

今までは、ActiveDirectory（AD）ドメイン名として「hoge.local」と使っていました。 ずいぶん前から認識してはいたのですが(^^;;;;)、Microsoftのドメイン名に関する記事からWindows10(1803)以降、mDNS(マルチキャストドメインネームサービス）が実装され、…

2.5GbEスイッチを導入したり等、ネットワーク構成を少しずつ変更してきたところ、最近、宅内LANの基幹部（L3スイッチ）での”渋滞”を微妙に感じる事が多くなりました。 宅内LANに、2.5GbEスイッチハブを導入したにもかかわらず、基幹部は1GbEのままなので、基…

先日は、【Ubuntu24.04】なVirtualBox専用マシンに2.5GbE/NICを付けただけでしたが、少し作業を進め、2.5GbE/HUBに他のマシンと共に繋げました。 今回は、VirtualBox7から、2.5GbE/NICがどのように見えるかを確認しておきます。【注*1】 小生の健忘禄兼、作…

1.AD管理ツール(RSAT)のインストール（*1、*2、*3） 2.インストール結果の確認 3.ADコントローラ(DC：QNAP)への接続確認 (1)RSATをインストールしたパソコンが、ADドメインに参加している場合 (2)RSATをインストールしたパソコンが、ADドメインに参加してい…

Windows11 ProfessionalをActiveDirectory(AD)ドメインへ参加させます。 なお、Homeエディションでは、ADドメインに参加することはできません。 1.事前準備：ADドメインコントローラ(AD-DC)へのコンピューターの追加 2.IP４アドレスの静的割り当て(Win11Pro)…

【全面改訂*1】 QNAPのActiveDirectory(AD)ドメイン管理をWindows10から行うために、Windows10Pro【*2、*3】パソコンのリモート サーバー管理ツール*4を有効化します。【全面改訂：2024/05*5】 Tips Microsoftのダウンロードページから更新プログラムをダウ…

Windows10 ProfessionalをActiveDirectory(以下、ADに略)ドメインへ参加させます。 なお、Homeエディションでは、ADドメインに参加することはできません。 ググると、Homeエディションで、ADドメインに参加させる裏技みたいな情報が見つかることがありますが…

まずは、ActiveDirectory(以下、AD)ドメインのDomain Adminsユーザーを作成します。 ビルトインアカウントである、Administratorで作業してもよいのですが、ユーザー名が長すぎて使いにくいのと、少しでもセキュアな状態にしたいので、グループメンバーシッ…

ナビゲーション(QNAP UI)： コントールパネル＞権限設定＞ドメインコントローラ の操作でドメインコントローラ設定画面を開く 「ドメインコントローラを有効にします」に☑を入れるとドメイン名／管理者パスワードの設定が表示される。 「ドメイン：」の部分…

Firmwareのアップデート バックグランドダスクでのRAIDグループ同期が終了したら、Firmwareのアップデートを行います。 ナビゲーション(QNAP)： コントールパネル＞システム＞ファームウェア更新 をクリック。 ファームウェアの更新がダウンロードできる旨の…

ストレージの設定 通知ボードが表示されるので、「ストレージ領域の作成」をクリック。 取り付けたHDD(ストレージ)の設定ウィンドウがポップアップするので、をクリック。 スナップショットに関する説明が表示されるので、をクリック。 をクリック。 をクリ…

Firmwareのセットアップ PCへのQNAP Qfinderのインストール Qfinderのインストール後、Qfinderを立ち上げると、「結果はありません」と表示される。 QNAPの電源ボタンを押し、起動する。 同じサブネット内にDHCPサーバーが必要 QNAPのビープ音が聞こえたら、…

これまで、イーレッツ(株)製の、小型静音パソコン（ファンレス）であるBe Silent MS6000という古いパソコンに、PCMCIA-ATAアダプタとPCMCIAカードを装着し、FreeBSDとsamba3を入れて、NTドメインコントローラーとして使ってきました。 役割は、ファイルサー…