NWとかLinuxなんかに関する技術的なものを記載してます。。。てかぶっちゃけ。備忘録ですw
一部Solarisとかも書いたりするかもしれませんw
最近は仮想化やストレージなんかにも興味あって手出したりしてますw
カテゴリー
最新記事
(11/29)
(11/24)
(11/24)
(11/24)
(11/23)
カレンダー
| 05 | 2025/06 | 07 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
バーコード
ブログ内検索
Blogランキング
<AD>
PR
amazon
ムームードメイン
アクセス解析
2009/03/26 (Thu)
FSMOを強制する方法
とあるユーザさんとこでActiveDirectoryの設定変更に行ったらどうやらDCが一台逝ったらしい。
まぁ気にせず作業を進めていたらどうやら逝ったDCがFSMOをすべて握ってたらしく、
作業がまったくできなかった。そんでちょいと調べたら強制的にFSMOを転送する方法ってのを
発見。そんでやってみた。手順はこんな感じ。
1. コマンドプロンプトから「ntdsutil」を起動
2. ntdsutilが起動したら以下のように入力していく。
> roles
> connections
> connect to server servername (servernameはFSMO の役割を割り当てるサーバ名)
server connections: プロンプトで q を入力
>seize role
roleには強制する役割を指定する。
・ rid master ->RIDマスタ
・ pdc ->PDC エミュレータ
・ infrastructure master ->インフラストラクチャマスタ
・ domain naming master ->ドメイン名前付けマスタ
・ schema master ->スキーママスタ
とりあえずすべて転送してあとはntdsutilを終了する。
てな感じでやれば操作マスタも移動され無事作業もできるようになった。
ふぃ~。なんとかなったw
2009/03/25 (Wed)
GhostCast Serverを使ってみた
Ghost Cast Serverを使ってイメージを作成するときって
起動ディスクにドライバがいるんだねぇ(^^; 知らんかった…。
ということで使ってるドライバがIntel 82566DM-2ってのだからドライバをダウンロード。
無事、起動ディスクの出来上がり。っと。
あとはGhostCast Serverを起動してクライアントを受け入れる
ってボタンでOKかぁ。
かなり説明を端折ったけどまぁ簡単だな。
2009/03/24 (Tue)
samba + OpenLDAPでPDCを作る②
とりあえず昨日の続きから…
viで/etc/samba/smb.confを開きます。
# vi /etc/samba/smb.conf
とりあえず全てコメントアウトして以下を追加します。
~~~~~~~~ここからsmb.conf~~~~~~~~
[global]
dos charset = CP932
display charset = UTF-8
workgroup = MYDOMAIN
netbios name = SERVER
server string = Samba Server %v
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/local/sbin/smbldap-passwd -u %u
passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/local/sbin/smbldap-useradd -t 0 -w "%u"
domain logons = Yes
logon path =
logon home =
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=mydomain,dc=com
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=mydomain,dc=com
ldap user suffix = ou=Users
~~~~~~~~以下略~~~~~
[netlogon]
; comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
~~~ここから移動プロファイルの設定。
[Profiles]
path = /home/profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
profile acls = yes
~~~~~~~~ここまで~~~~~~~~~
てな感じでSamba側の設定は完了。
2.Sambaの設定
2-1.Sambaの設定ファイルの編集
viで/etc/samba/smb.confを開きます。
# vi /etc/samba/smb.conf
とりあえず全てコメントアウトして以下を追加します。
~~~~~~~~ここからsmb.conf~~~~~~~~
[global]
dos charset = CP932
display charset = UTF-8
workgroup = MYDOMAIN
netbios name = SERVER
server string = Samba Server %v
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/local/sbin/smbldap-passwd -u %u
passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/local/sbin/smbldap-useradd -t 0 -w "%u"
domain logons = Yes
logon path =
logon home =
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=mydomain,dc=com
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=mydomain,dc=com
ldap user suffix = ou=Users
~~~~~~~~以下略~~~~~
[netlogon]
; comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
~~~ここから移動プロファイルの設定。
[Profiles]
path = /home/profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
profile acls = yes
~~~~~~~~ここまで~~~~~~~~~
てな感じでSamba側の設定は完了。
2009/03/24 (Tue)
# yum -y install openldap
# yum -y install openldap-servers
# yum -y install openldap-clients
# slappasswd -h {MD5}
New password:
Re-enter new password:
{MD5}AXXXXXXXXXXXXXX
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
~~~~以下略~~~~
database bdb
#suffix "dc=my-domain,dc=com"
suffix "dc=mydomain,dc=com"
rootdn "cn=manager,dc=mydomain,dc=com"
#rootdn "cn=Manager,dc=my-domain,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {MD5}AXXXXXXXXXXXXXX
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# cp -rf /usr/share/doc/samba-3.0.XX /LDAP/samba /etc/openldap/schema/
とりあえず今日は時間切れ…。ここまでかな…。
残りは明日にでもしよう。
1.OpenLDAPの設定
1-1.OpenLDAPのインストール
# yum -y install openldap
# yum -y install openldap-servers
# yum -y install openldap-clients
1-2.slappasswdを実行
# slappasswd -h {MD5}
New password:
Re-enter new password:
{MD5}AXXXXXXXXXXXXXX
1-3.slapd.confの設定
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
~~~~以下略~~~~
database bdb
#suffix "dc=my-domain,dc=com"
suffix "dc=mydomain,dc=com"
rootdn "cn=manager,dc=mydomain,dc=com"
#rootdn "cn=Manager,dc=my-domain,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {MD5}AXXXXXXXXXXXXXX
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
1-4.samba.schemaをコピー
# cp -rf /usr/share/doc/samba-3.0.XX /LDAP/samba /etc/openldap/schema/
とりあえず今日は時間切れ…。ここまでかな…。
残りは明日にでもしよう。
《
前のページ