maesen の回答履歴

全1443件中981~1000件表示
  • Windows Server 2008

    NASの設定をしているのですが下記情報の入手方法が解らなく困っています。 Windows Server 2008が搭載されているサーバー機の下記情報の入手方法を ご教授いただけますでしょうか。 1.ActiveDirectoryドメイン名(NetBIOS名) 2.ActiveDirectoryドメイン名(DNS名) 3.ActiveDirectoryドメインコントロラー名(コンピュータ名)

  • クラスAのネットワークは,スイッチなどに負担増?

    家庭用のルータなどは,クラスCのプライベートアドレスを使用していますが,クラスAのアドレスを使用すると,ネットワーク機器の処理に負担になりますか? インターネットマンションのように,接続台数は少ないものの,パブリックなネットワークを構想しています. ユーザにネットワーク機器のIPアドレスを簡単に見つけられないほうが少しでも安全かと思い,クラスAの設定をしようと思います.これは,機器の負担になり,回線スピードの低下を招くものでしょうか?

    • ys11_ok
    • 回答数1
  • クライアント証明書を必須にすると接続できない

    社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。 申し訳ありませんが、ご教授願えますでしょうか? ---テスト環境--- サーバA:www.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA)) サーバB:yyy.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5) クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり クライアント2:IE8(WindowsXP):クライアント証明書なし ---証明書--- サーバA(ルートCA認証局) |--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--クライアント1:サーバAルートCAでクライアント証明書発行 ---アクセス---  クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる)  クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい ※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない  クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。 ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。 サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、 インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している クライアントから接続できないのでしょうか? 証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。

    • mzon
    • 回答数4
  • スタティックVLANの設定について

    ご高覧ありがとうございます。 勤務先で、VLAN設定が可能なHUBを使用して、2つの部署でネットワークを分断しようと思っています。 使用するHUBは、今後タグ付きVLANの設定が必要になる可能性を考慮してHPの「2510G-24」を購入しました。 ポートは24ポートあり、VLANの設定としては、各ポートに ・Untagged ・Tagged ・No ・Forbid の4通りの設定が可能です(Untaggedのみ、1ポートに対しすべてのVLANで2つ以上の設定は不可能)。 以上の状況で、 ・1~8番ポートを「部署A」用に ・17~24番ポートを「部署B」用に ・部署AとBのPCは互いに接続できないように ・ただし、9~16番ポートをどちらの部署からも接続できるように(ファイルサーバ等) という環境を作りたいのですが、うまくいかないのです。 部署A用のVLANに ・1~8を「Untagged」 ・17~24を「Forbid」 と設定し、 部署B用のVLANに ・1~8を「Forbid」 ・17~24を「Untagged」 と設定する。 ここまでは間違いないかと思うのですが、 『部署AからもBからも、9~16番ポートにアクセス可能』 という環境が作れず、困っております。 もう一つVLANを設定するとして、その設定はどのようにしたらよいのでしょうか? または、現在作られている2つのVLANに対し、何か設定を施せば良いのでしょうか? お分かりになる方がいらっしゃいましたら、お助け下さい。

    • Wolfguy
    • 回答数1
  • 自己投資の覚悟

    IT系のエンジニアをしています。 最近、お仕事でスキルの成長の実感や、遣り甲斐が無く、 色々悩んだのですが、ITスクールへの入学を考えています。 先ずは資格を取得して、得意分野につなげたり、社内のアピール、 または転職など今後につなげようかと。 ただ2科目で30万円、と決して安くない費用を要します。 (資格は書籍での座学では難しい、と言われるレベルです) 学校に行くとなると、やはり相応の覚悟や出費は 必要でしょうか・・?。 個人的な悩みですみません、入学を迷ってまして、 ご意見など頂けると助かります。

    • noname#154560
    • 回答数2
  • YAMAHA RTX-2000 設定について

    お世話になります。 現在YAMAHA RTX-2000を利用しており、ポート1をLAN側 ポート8をWAN側に設定してインターネットに接続も出来ています。 ただ、ポート2~7にもLAN側のパソコンを接続をしたいので、設定しようとしていますが、 もう一つ解らないので伺います。 やっぱり、ローカルルーターのブリッジ設定をしないと、各ポートに信号が流れないのでしょうか? いくつか試してみましたが、うまくいきませんので、ご教授いただければ、幸いです。 一応、現在のconfigを書いておきます。 ip route default gateway pp 1 ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@***** *(個人情報につき伏せ字) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp chap restart 10000 ppp chap maxchallenge 10 ppp ccp type none フィルタの設定につき、関連情報省略 nat descriptor log on nat descriptor type 1 masquerade tftp host 192.168.2.8 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 dns server pp 1 dns private address spoof on 以上です。 宜しくお願いいたします。

  • 起動しないActiveDirectoryサーバ削除

    Windows2003 Aサーバ、Bサーバ、Cサーバの3台で 1つのActiveDirectoryドメインを運用しています。 操作マスタやスキーママスタ等の各種機能はAサーバが持っています。 各種機能を持っていないCサーバが起動不能になり1ヶ月が経過しました。 その間、ADに不具合は発生していません。 Cサーバを起動せずに、Aサーバ又はBサーバを操作してCサーバをActiveDirectoryから削除するには、どうすればよろしいでしょうか。 「サイトとサービス」の「Servers」からCサーバを右クリック「削除」するだけでしょうか。 恐れ入ります。 よろしくお願い致します。

    • ultgoo
    • 回答数1
  • ADのドメイン参加の認証について

    教えてください。 ADサーバへのドメイン参加の認証にはIPアドレスを使わないのでしょうか? 関係のない端末についてはADサーバの前に設置されているL3スイッチのアクセスリストで 制御をおこないたいため、必要のないIPについてはdenyにしたのですがドメイン参加ができて しまいました。 このことから認証にはIPアドレスは関係ないのかなと思ったのですが、これという回答を 見つけることができず悩んでいます。 <作っている環境> ADサーバ | | L3スイッチ |   | |   | A端末  B端末 ADサーバ 192.168.10.1 A端末 192.168.20.1 B端末 192.168.30.1 L3スイッチ SVIでVLAN間ルーティングしている Fa0/1 VLAN10 192.168.10.254 Fa0/2 VLAN20 192.168.20.254 Fa0/3 VLAN30 192.168.30.254 アクセスリスト access-list 110 permit ip host 192.168.10.1 host 192.168.20.1 access-list 120 permit ip host 192.168.20.1 host 192.168.10.1 Fa0/1 ip access-group 110 in Fa0/2 ip access-group 120 in で設定しています。 この設定で A端末はログオン成功 B端末はログオン失敗 にしたいのです。

  • ADのドメイン参加の認証について

    教えてください。 ADサーバへのドメイン参加の認証にはIPアドレスを使わないのでしょうか? 関係のない端末についてはADサーバの前に設置されているL3スイッチのアクセスリストで 制御をおこないたいため、必要のないIPについてはdenyにしたのですがドメイン参加ができて しまいました。 このことから認証にはIPアドレスは関係ないのかなと思ったのですが、これという回答を 見つけることができず悩んでいます。 <作っている環境> ADサーバ | | L3スイッチ |   | |   | A端末  B端末 ADサーバ 192.168.10.1 A端末 192.168.20.1 B端末 192.168.30.1 L3スイッチ SVIでVLAN間ルーティングしている Fa0/1 VLAN10 192.168.10.254 Fa0/2 VLAN20 192.168.20.254 Fa0/3 VLAN30 192.168.30.254 アクセスリスト access-list 110 permit ip host 192.168.10.1 host 192.168.20.1 access-list 120 permit ip host 192.168.20.1 host 192.168.10.1 Fa0/1 ip access-group 110 in Fa0/2 ip access-group 120 in で設定しています。 この設定で A端末はログオン成功 B端末はログオン失敗 にしたいのです。

  • システム開発環境

    いつもお世話になります。 現在、社内システムの開発案件があります。 FileMakerで運用している社内システムのリプレイスなのです。 クライアント数は約30台を予定しています。 ざっくりとした質問で恐縮なのですが・・・ 現行のシステムはまったく考えなくて新しく開発するとして 考えられる開発環境としてお勧めはありますでしょうか? 開発者は私だけです・・・ 例)VB.Net + SQLSsrver など、コストも抑えたいのです。 宜しくお願い致します。

  • システム開発環境

    いつもお世話になります。 現在、社内システムの開発案件があります。 FileMakerで運用している社内システムのリプレイスなのです。 クライアント数は約30台を予定しています。 ざっくりとした質問で恐縮なのですが・・・ 現行のシステムはまったく考えなくて新しく開発するとして 考えられる開発環境としてお勧めはありますでしょうか? 開発者は私だけです・・・ 例)VB.Net + SQLSsrver など、コストも抑えたいのです。 宜しくお願い致します。

  • ActiveDirectoryのユーザとグループ

    ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA)  グループ:A-grp Bドメイン(フォレストB)  ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。

  • ActiveDirectoryのユーザとグループ

    ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA)  グループ:A-grp Bドメイン(フォレストB)  ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。

  • Windows Server 2008

    Windows Server 2008のグループポリシーは 特定のインターネットサイトの閲覧制限はできるのでしょうか? もし、できるようでしたら、ご教授お願い出来ますでしょうか?

  • 無線LANルーターが2台あります。

    WZR-HP-G302H http://buffalo.jp/product/wireless-lan/ap/nfinity-highpower/wzr-hp-g302h/ WHR-G300N http://buffalo.jp/products/catalog/network/whr-g300n/ いまG302Hのほうに ・デスクトップPC (有線) ・ノートPC (無線) ・LANdisk (有線) ・プリンター (無線) を接続して使っています。 さらにここにG300Nをつないで、そこからREGZAのTVとレコーダーにつなげようと思ってます。 モデム ーーー G302H --- G300N |--- REGZA TV                             |--- REGZA レコーダー これでもいいのですが、G302HとG300Nを無線でつなぐことはできないのでしょうか?

  • admin権限ユーザーを復活させたい

    Windows7で、元々あるAというadmin権限のユーザーでログインしてadminを外しPowerUserにしました。 元々、Administratorのプロパティには「アカウントを無効にする」にチェックが入っており Administartorではログインできない状態でした。 このような状態にしてしまい、admin権限のユーザーでログイン出来ない状況に陥り、 admin系の設定関係が変更できずに困っています。 Administratorを復活させるかユーザーAにadmin権限をもたせるか新しいadminユーザーを 作る方法は無いでしょうか・・・ 何も出来ず泣きたい状態です。 解決策がわかる方、お教えください。

    • OVERQ
    • 回答数3
  • PowerUsers権限について

    WindowsXPからWindows7への移行を考えています。 XPと7では、PowerUsers権限でできる事が異なる様ですが、Technetのサイトを見ても分かりづらく、どなたか分かりやすく説明して頂けますでしょうか。 よろしくお願い致します。

  • RTX1100のセキュリティー設定について

    RTX1100の設定なんですが、 たとえば、 Telnetは192.168.200.123しか通してないはずなのですが、 192.168.200.76にTELNETが出来てしまいます。 どなたかご教授願えませんか?今晩設置なんで少々焦っています。 ip lan1 address 192.168.200.1/24 ip lan1 secure filter in 2 3 4 1 dynamic 25 26 30 31 ip lan1 secure filter out dynamic 2 3 6 4 5 25 ip lan2 address 192.168.100.8/24 ip filter 1 reject * * * * * ip filter 2 pass * * icmp * * ip filter 3 reject * 192.168.200.123 established * telnet,www,ftpdata-21,smtp ip filter 4 pass * 192.168.200.123 tcp,udp * telnet,www,ftpdata-21,smtp ip filter 105 pass * * tcp 22 22 ip filter dynamic 2 * * telnet ip filter dynamic 3 * * www ip filter dynamic 4 * * tcp ip filter dynamic 5 * * udp ip filter dynamic 6 * * ftp ip filter dynamic 25 * * filter 105 ip filter dynamic 26 * 192.168.200.123 ftp ip filter dynamic 30 * 192.168.200.123 tcp ip filter dynamic 31 * 192.168.200.123 udp

  • 社員30~50人のセキュリティ対策で妥当なのは?

    友人の会社について相談を受けました。 そこは社員数が30名強程度の小さな会社なのですが、社員数30~50人程度の会社という、大きい企業のようにIT経費がたくさんかけれない会社におけるセキュリティ対策はどういうものが妥当でしょうか? 現在、各PCにインストールするソフト型でやっているらしいですが、PCが増えるたびにソフトを買わないといけない(ライセンスでしょう)ので費用もかさみ管理も面倒で嫌だそうです。 このような規模の会社で十分といえるセキュリティ対策が何か他にないでしょうか? そもそも、各PCごとにセキュリティソフトをインストールする方式は避けられないものでしょうか? 宜しくお願いします。

    • touchy
    • 回答数8
  • 違うセグメントのドライブの共有に関して

    違うセグメントのフォルダを共有したいです。 本社と支社でそれぞれLANがあり、それをFoti Gateという機械でVPN接続しています。 本社側にWin2008のサーバがあり、そのDドライヴの一部を共有しています。 192.168.10.1 VPN 192.168.10.3 Win2008 192.168.10.4 LAN DISK(NAS) 192.168.10.5 WinXP 192.168.10.6 WinXP : :VPN : 192.168.11.1 VPN 192.168.11.3 WinXP 192.168.11.4 WinXP 「192.168.10.3 Win2008」の共有フォルダを 「192.168.10.5 WinXP」や「192.168.10.6 WinXP」は共有フォルダを直接見る事ができますが、 「192.168.11.3 WinXP」や「192.168.11.4 WinXP」からはフォルダを見る事ができません。 でも、IOデータの「192.168.10.4 LAN DISK」に対しては、どこからでもフォルダを見る事が出来ます。 LAN DISKに出来てWin2008に出来ない事は無いだろうと思いますが、その設定方法が分かりません。 共有の仕方が悪いのでしょうか? ファイアーウォール的なものでしょうか? 設定方法を教えて下さい。 互いにPINGは通ります。 ADは入れていません。 ワークグループは同じです。

    • okkfh
    • 回答数1