まず、悩みませんでした。
アクティブディレクトリを利用するのが決まっていたので
Windows Server 2008 R2
これに決定です!
後継の2012というバージョンもあるのですが、いろいろと弄り倒す予定なので
情報が集めやすい2008 R2にしました。
導入や設定に関して、今更ここで触れる必要もないと思いますので
アクティブディレクトリ導入後のおすすめ設定を下記に。
1:ドメインコントローラーが時刻をもらうNTPサーバーを変更する
これは、Windows Server 2008 R2 では、PC の内部クロックと同期を行っている為
時間がずれていってしまいます。ドメインコントローラーの時間がずれると
アクティブディレクトリ内のクライアントPCも同期してずれます。
それを防ぐにはドメインコントローラーのサーバーでコマンドプロンプトを起動し
w32tm /config /syncfromflags:manual /manualpeerlist:ntp.nict.jp,0x8 /update
w32tm /resync
と実行します。
これはNICT(独立行政法人 情報通信研究機構)が提供している公開 NTP サーバーから
時刻をもらう設定です。
念の為に下記コマンドを実行して
w32tm /query /status
ソースのところに
ntp.nict.jp,0x8
と表示されていれば大丈夫です。
2:administratorのパスワードを無期限にする
これはセキュリティ上の問題から定期的に変更するようになっていると思うのですが
いろいろと弄り倒す予定もあるので無期限にしました。
ポリシーで除外にするという手もあるようですが。
次の投稿はWSUSかな~
0 件のコメント:
コメントを投稿