2004-03-01から1ヶ月間の記事一覧
認証情報の管理をしないので、接続要求・・認証要求に関して、 RADIUSサーバにそのまま伝えるだけです。DBへの問い合わせは、RADIUSサーバがディレクトリサービスに対しておこないます。 もっともDBを持ってるRADIUSなんかもあります。 (余談としては、ド…
RADIUSサーバとクライアントの間の通信は、暗号化されていることが望ましいので。 たとえば、NW機器(SSL-VPN装置)なんかをRADIUSクライアントにして、そこに共通の鍵を設定するとその2つの間の通信は暗号化されます。 もっとも、WindowsでIASを導入した場…
たくさんの拠点を持つ企業などでは、ここのリモートアクセス先のサーバで管理するより1箇所で集中管理するほうが便利だったりします。 たとえば、RASサーバーをドメインのメンバー・サーバーにすることで、ドメイン・コントローラに登録されたアカウントでダ…
IAS(Internet Authentication Service)が何かという話があったので。 IASは,Windows 2000 ServerやWindows Server 2003に対してRADIUSという認証の機能を提供する存在です。 NT4.0の頃は、RAS(リモートアクセスサービス)という機能が、リモートアクセス…
書き込む時間ないから・・がふり Windows 2000でしくりサーバで設定すると・・書き戻しに問題が起こる可能性が高い・・ような気がーなんつー話で・・注意点: ディスククォータをローカルで設定しておくでできるかなぁ・・・どうだろう。 といいつつ・・・で…
ログオフするときに設定が削除がされるので遅くなる。 ログオンするときに、前回ログオン時のキャッシュがなくなるので、毎回サーバからプロファイルをダウンロードするから起動が遅くなるということ。 キャッシュがきいてれば、本来は最初の1回だけですみま…
Windows XP クライアントを Windows NT ドメインに参加させることができない http://support.microsoft.com/default.aspx?scid=kb;ja;314366Windows2000/XPクライアントをNTドメインに参加させることができない http://support.microsoft.com/default.aspx?s…
コメント待ち
コメント待ち
SoftPerfect Network Scannerとりあえず、結構便利なツールなのでご紹介。 いろいろと無視して、さらってきてくれるので、便利なネットワークツールです。
Port Reporter ツールの概要と入手方法Port Reporter ツールは、Windows Server 2003、Windows XP、および Windows 2000 を実行しているコンピュータでサービスとして実行され、TCP ポートおよび UDP ポートの活動状況を記録しす。この資料には、ツールの入…
コメント待ちうー 早くどうにかしたいなぁ・・・・ とりあえず13日分、更新(涙)
*Windows 2000 Serverでアクティブディレクトリを構築する方法やまにょん様とはじめたWIKIにこちらは、にょんの人がまとめた物がありますので、ご参照くださいませ。 分かりやすくてよいと思います。Wikdows 2000 Serverのアクティブディレクトリ構築
やまにょんの人と一緒にWIKI始めたので、そっちにリンク飛ばします。 ここはメモにしますので、よろしくお願いいたします。 Wikdows 2000 Serverのインストール
まとめています・・・・。 ちなみにWIKIにまとめ始めました。 Wikdows XP Proでセキュリティテンプレートまだ途中なので・・書き加えます。 書いたらこっちにリンクしてゆきます♪
GPOでも設定できちゃうし・・名前変えてもコンソール経由でGOできちゃったりして(しくり そんな事もあるんだけど。 その変についてもまた書くかなぁ・・・。
ローカルセキュリティポリシの素早い開き方? ①スタートからファイル名を指定して実行を選択 ②secpol.mscを実行する ③ローカルセキュリティポリシが開く
①マイコンピュータ内のコントロールパネルで(スタート→設定→コントロールパネル)管理ツールをダブルクリックします。 ②管理ツールの中のローカルセキュリティポリシを開きます。 ③ローカルセキュリティポリシ内のローカルポリシから、セキュリティオプショ…
①マイコンピュータ内のコントロールパネルで(スタート→設定→コントロールパネル)管理ツールをダブルクリックします。 ②管理ツールの中のローカルセキュリティポリシを開きます。 ③ローカルセキュリティポリシ内のローカルポリシから、セキュリティオプショ…
といいつつ・・何の事となりますので・・・・。 Administratorというアカウントを無効にするor名前変更して、パスワードが分かったとしても、User IDが分からないとAdministrator権限としてログインできないようにしてみましょう。とりあえず、方法について…
XPでフォルダを共有するのには、あらかじめ共有権利をもったAdministrators、またはPowerUserグループのメンバーでログインする必要があります。つまりは、ユーザーアカウントかグループのどちらかに所属しているメンバーであれば、共有を設定をおこなえます…
ちょっと手元にあるXPに注目してみたりして。 インストール後に、既存でいくつかのユーザアカウント+グループアカウントが自動で作られます。それらのアカウントをビルドインローカルユーザおよびビルドインローカルグループといいます。 ビルドインローカ…
ある人との会話が元なのですが。 何が起こるかじゃなくて・・・(w ちょっと面白いので遊んでみましょうかという事で。 残りのコメントは後ほど(w さらにある2つを用意します。 それはあとでのお楽しみ
802.1x認証は、ユーザーデーターベースを参照して認証をおこなう 、逆に言えばユーザー情報を管理するためのデータベースが必要です。それに関して、Windows Server 2003をRADIUSにする事によって、ADのユーザー、グループ情報をデータベースとして参照する…
Windows XP標準で、IEEE 802.1xの認証方式の1つEAP-TLSなどがサポートされています。それとついにして、Windows 2003 ServerにはRADIUS認証サーバーであるInternet Authentication Services(IAS)やPKI環境を構築できる機能が用意されています。 これらを使…
セグメントを分けている事やL3SWを用意してる事から、もちろんVLANを切っていると考えます。 次にVLANにIPアドレスを指定しましょう。 (172.16.20.1/24,172.16.21.1/24)なんていう感じで設定します。 そうする事によって、それぞれの範囲を設定した部分・・…
セグメントAのDHCPから異なる2つのセグメント(B+C)へと違う範囲のIPアドレスを配りたいとします。 さてどうという問題で。 DHCPサーバには、2つのアドレス範囲(20.x/24,21.x/24)をプールします。そのDHCPサーバは、どのようにしてその2つのセグメント…
準備するものとして、今回はCiscoのL3SW 1個、WindowsのDHCPサーバ1個、違うセグメントに配置したクライアントを2個準備するとします。 構成について、セグメントを3つ準備します。 セグメントAには、DHCPサーバを配置、セグメントBおよびCには別のクライア…
一言でいうと、クライアントがブロードキャストで問い合わせしたのをL3(リレーエージェント)がユニキャストでサーバに問い合わせをかる仕組み。 な感じかなぁ・・・。
前にWindowsのDHCPリレーエージェントについてまとめました。次に今日はちょっと変わった事をしてみたいと思います。 変わった事っていうと・・なんだかなぁと思う人もいますが、実際に使うかもしれない事例というか・・頭の体操でもどうぞという形でまとめ…