pingが通らない

今回は、グループポリシーの管理画面から、グループポリシーの更新（U)が実行できるように設定していきます。デフォルトのままでは、ファイアウォールに阻まれていて、できないようになっています。グループポリシーオブジェクトを右クリックする。新規を選択する。RPC事前ポート開放GPOと入力する。面倒臭いので、ソーススターターGPOは、なしを選んでおく。先ほど作ったRPC更新ポート開放を右クリックして、編集を選ぶ。ポリシーを選択する。Wind

今回は、残りの設定を完了させて、お互いにPing疎通させる実験をします。また、ユーザーとコンピュータで登録したユーザー名でログインする方法を示します。クライアント側のPowerShellを起動して、gpupdate/forceと入力します。サーバー側のPowerShellではありません。クライアント側のPowerShellで、gpupdate/forceと入力します。アップデート完了クライアント側のPowerShellで、logoffと入力します。

今回はグループポリシーを作成し、適用させます。グループポリシーの管理をクリックフォレスト：ｘｘｘｘｘ.xxxxをクリックする。ドメインをクリックする。ドメイン名のすぐ左側の＞をクリックする。スターターGPOからGPOを作成するのが、セオリーらしい。ある程度基本的な事柄の身を規定したGPOを作成しておけば、それをひな形として、利用することで、もっと手軽にGPOが作成できるではないでしょうか。スターターGPOフォルダーの

今回は、OU＝組織ユニットを作成する。ActiveDirectoryユーザーとコンピューターをクリックする。orochi.localなど、ドメイン名を右クリックする。組織単位（OU)をクリックする。適当な名前を入力して下さい。なお、名前を変更するのは面倒臭い手順を踏むことになるので、タイプミスは避けたいし、名前は事前に決めておいてください。新規作成＞グループを選択します。適切な名前を入力します。OKを押します。余談ですが

今回はクライアントをドメイン参加させます。すると、クライアントからサーバーへのPingが疎通できるようになります。クライアントPCだ。システムとセキュリティをクリックします。システムをクリックします。設定の変更をクリックします。変更をクリックして下さい。ドメインを選択して下さい。ドメイン名には、ドメインコントローラの、ドメインの名前をそのまま書き写します。Administratorのアカウントとパスワードを

今回は、ドメインコントローラに昇格させてまいります。旗をクリックします。このサーバーをドメインコントローラに昇格するを、クリックします。新しいフォレストを追加する。を、クリックします。何か適当な名前を考えます。ただし、この世のどのドメイン名ともかぶらないようにします。LAN内でしか使わない場合は、なんとかドットlocalにします。ドットコムとか、ドットネットとかドットシーオージェーピーなんかを設定しちゃうと、DNSサーバーがルーターよりも外のネットワー

今回はサーバー役を担ってもらっているWindowsServer2016に、ActiveDirectoryをインストールします。管理をクリックしてから、役割と機能の追加をクリックします。次へをクリックします。このページを表示しないにチェックを入れてもOK。チェックしなくてもOK。どっちでもいいです。次へをクリック。次へをクリックします。ActiveDirectoryドメインサービスをクリックします。機能の追加をクリックし

今回はウィンドウズの更新Updateをします。クライアント役とサーバー役のどちらも同時進行でアップデートさせます。意外と時間がかかりました。30分はかかります。一度クリックしたら、あとは全自動でやってくれます。待っているだけで結構です。次回Part7に続きます。

今回は、仮想のクライアントマシンのOSの初期設定を行う。やり方は、前回の仮想のサーバーマシンのOSの初期設定とほぼ同じです。ネットワークの設定とコンピュータ名の設定だけ異なります。パスワードを決めてください。パスワードを、メモしておいてください。入力して下さい。コンピュータ名をClient1にします。OKを押して再起動します。優先DNSサーバーのIPアドレスは、仮想のサーバーマシンのIPアドレスと同じにします。IPアドレス、サブネットマスク、デフォルトゲートウェイは別に

今回は仮想のサーバーマシンにWindowsServer2016をインストールします。仮想マシン2台とも起動します。一応同時進行でやっていきます。仮想のサーバーマシンを起動します。仮想のクライアントマシンも起動します。これは仮想のサーバーマシンADDCのほうの画面です。次へを押す。カスタムをクリックしてください。次へを押して下さい。インストールが開始されました。インストール中です。待ちます。パスワードを決めてください。

今回は、VirtualBoxで仮想のクライアントマシンを作成します。手順は、前回のPart01と全く同じです。名前はClient1にしました。バージョンはOther64bitメモリーサイズは2GB以上にしました。よろしければ作成ボタンを押してください。クライアント1が作成されました。Client1が選択された状態で、歯車のボタンを押して下さい。システム、ディスプレイ、ストレージ項目、ネットワークのいずれも、前回Part1で紹介した通りのやり方で設定します。設定

今回は、VirtualBoxで仮想マシン作成→ActiveDirectoryインストール→ドメインコントローラー昇格→クライアントがドメイン参加する→グループポリシーでセキュリティが強化されたWindowsファイアウォールを設定する→そのグループポリシーを配布する→アップデート→ログオフ→ログイン→ping疎通テストまで、やり方を紹介していきます。パート19か20ぐらいまで続きがあります。VirtualBoxで、仮想マシンを作成していきます。名前を決めてください。単純で短い