Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

はじめてのWindows Server

7,978 views

Published on

はじめてWindows Serverを使う方のためのご紹介資料

Published in: Technology
  • Be the first to comment

はじめてのWindows Server

  1. 1. 5人そろったらはじめましょうはじめての Windows Server<br />マイクロソフト株式会社<br />エバンジェリスト<br />安納 順一(あんのう じゅんいち)<br />http://blogs.technet.com/junichia/<br />
  2. 2. 目次<br />Windows Server とは何者か?<br />ファイルサーバーとしてのWindows Server<br />認証基盤としてのWindows Server<br />クライアント構成管理基盤としてのWindows Server<br />
  3. 3. Windows Server とは何者か?<br />
  4. 4. Windows と Windows Server は違う?<br />Windows<br />WindowsClient<br />Windows Server<br />Windows Server 2008 R2<br />Windows Server 2008<br />Windows Server 2003 R2<br />Windows Server 2003<br />Windows 2000 Server<br />Windows NT 4.0<br />Windows NT 3.51<br />Windows NT 3.5<br />Windows NT 3.1<br />Windows 7<br />Windows Vista<br />Windows XP<br />Windows Me<br />Windows 98<br />Windows 95<br />Windows 3.1<br />Windows 3.0<br />Windows 2.11<br />Windows 2.1<br />Windows 2.0<br />最近仲間入り<br />Windows Azure<br />
  5. 5. サーバーとしての機能が大幅に増強されている<br />同時アクセス数<br />クライアントOSは最大10ユーザー<br />値段が違う<br />Server<br />Windows Server は何が違うのか<br /> 基本的な操作方法は同じ<br /> 見た目もほぼ同じ<br /> 動くソフトウェアも大体同じ ※ゲームをのぞけばClientで動くソフトウェアはサーバーでも動く  (OSのコアが同じ -> ドライバが共通)<br />Client<br />画面系<br />
  6. 6. Windows Server の用途<br />ネットワーク機器以外の全てインフラをカバー<br />Windows Server の3大サービス<br /> ファイルサービス<br /> データの格納庫<br /> 認証サービス(Active Directory)<br /> ユーザーの管理<br /> アクセス権の管理<br /> 構成管理サービス(Group Policy)<br /> クライアントの管理<br />もちろんほかにも...標準機能が盛りだくさん<br />WEBサービス、仮想サービス、プリントサービス、クライアント配信サービス、権限管理サービス、証明書サービス、ターミナルサービス、検疫サービス、フェデレーションサービス、パッチ管理サービス、DHCPサービス などなど...<br />6<br />
  7. 7. Windows Server と 役割<br />素の Windows Server はク○ープを入れないコーヒーのようなもの<br />「役割」を追加することで Windows Server に性格付けができる<br />1つのサーバーに多くの役割を入れすぎるとかえって管理が複雑に...<br />Active Directory<br />DNS<br />DHCP<br />NAP<br />File<br />Service<br />WEB<br />・・・<br />Windows Server 2008<br />
  8. 8. (余談)最近の流行は仮想化<br />Active Directory<br />DNS<br />DHCP<br />NAP<br />WWW<br />WWW<br />Network Load Balance<br />Windows Server 2008<br />Windows Server 2008<br />Windows Server 2008<br />Windows Server 2008<br />Guest<br />Hyper-V(仮想化サービス)<br />Windows Server 2008<br />HOST<br />Intel VT/AMD-V <br />
  9. 9. DEMO1<br />Windows Server 2008 のインストール<br />Windows Server2008 の初期設定<br />コンピューター名の設定<br />IPアドレス/DNSの設定<br />※Hyper-V上で行ってみましょう<br />DC01<br />administrator<br />administrator<br />junichia<br />junichia<br />FS01<br />Win7<br />
  10. 10. ファイルサーバーとしてのWindows Server<br />
  11. 11. 何ができるのか?<br />データの集中管理と共有<br />スクリーン機能<br />不要なファイルを保存させない機能<br />クオーター管理<br />容量制限<br />分散ファイルシステム(DFS)with Active Directory<br />ファイルサーバーを2台以上で構成し信頼性を向上<br />ファイルサーバーを分散させて1つに見せる<br />ブランチキャッシュ(2008R2+Win7)<br />地方の営業所にデータをキャッシュ<br />
  12. 12. データの集中管理と共有<br /> 俗に言うファイルサーバー機能<br /> 認証は個々のサーバーで行う<br />FS01<br />FS02<br />FS03<br />
  13. 13. DEMO2<br />ファイルサービス 役割の追加<br />DC01<br />administrator<br />administrator<br />junichia<br />junichia<br />FS01<br />Win7<br />
  14. 14. (参考)「ファイルサーバー」として使う前に<br />Windows Server のエクスプローラも一般ユーザー向けのインターフェースにチューニングされてしまっている<br />[コントロールパネル]-[フォルダ オプション]<br />[すべてのファイルとフォルダを表示する]:有効<br />[共有ウィザードを使用する]:無効<br />[常にメニューを表示する]:有効<br />[登録されている拡張子は表示しない]:無効<br />
  15. 15. (参考)「役割」について<br />Windows Server 2008 では、「役割」や「機能」を追加することで、サーバーでできる事が決まります<br />
  16. 16. (参考)「役割」と「役割サービス」<br />「役割」は複数のサービスに分かれている場合がある<br />「役割」を追加した後で「役割サービス」を追加するには、[サーバーマネージャ]で「役割サービスの追加」を行う。<br />「ファイル サービス」役割配下の 役割サービス<br />
  17. 17. フォルダ、共有、ユーザー、アクセス権<br />ファイルサーバーとして使えるようにするには、以下の設定が必要<br />共有フォルダの作成<br />フォルダ 単位で共有設定を行うこと<br />ユーザーの作成<br />リモートから共有フォルダを使用するユーザーを作成する<br />アクセス権の設定<br />共有フォルダへのアクセス権限を設定する<br />User01:読み取り<br />Admin:フルコントロール など<br />アクセス権には2種類<br />共有フォルダのアクセス権<br />ファイルシステムのアクセス権<br />1台のサーバー内で完結<br />ユーザー<br />フォルダ<br />共有名<br />アクセス権<br />(ACL)<br />
  18. 18. 共有アクセス権とファイルシステムアクセス権<br />共有アクセス権:リモートからの接続許可<br />ファイルシステムのアクセス権:ファイルシステム内の使用許可<br />一般的には「共有アクセス」は緩く、「ファイルシステム」できつく<br />共有アクセス権<br />リモートユーザー<br />ファイルシステムのアクセス権<br />
  19. 19. 規定のアクセス権<br />共有フォルダのアクセス権<br />Everyone:読み取り<br />ファイルシステムのアクセス権<br />SYSTEM<br />このフォルダ/サブフォルダ/ファイル:FULL<br />Administrators<br />このフォルダ/サブフォルダ/ファイル:FULL<br />Users<br />このフォルダ/サブフォルダ/ファイル:読み取りと実行<br />このフォルダ/サブフォルダ:データの書き込み、データの追加<br />Creator Owner<br />サブフォルダ/ファイル:FULL<br />これが肝<br />
  20. 20. 「別のユーザー」を指定するには<br />&lt;コンピュータ名&gt;&lt;ユーザー名&gt;<br />接続先の<br />コンピュータ名<br />接続先のコンピュータに<br />登録されているユーザー<br />FS01User01<br />FS01<br />User01<br />
  21. 21. DEMO3<br />共有フォルダを作成<br />ユーザーを作成<br />アクセス権を付与<br />※2台のサーバーに対して行ってみます<br />DC01<br />administrator<br />yamada<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />
  22. 22. ファイルサーバーの運用をサポートする機能~リソースマネージャー<br />無駄に容量を増やさない<br />ファイルスクリーン<br />保存させたくないファイルの拡張子を指定<br />クオータ<br />容量の上限を設定<br />ディスクの使用量をレポートする<br />記憶域レポートの管理<br />使用量を定期的に自動生成&メール送信<br />22<br />
  23. 23. DEMO4<br />リソースマネージャー(役割サービス)の追加<br />DC01<br />administrator<br />yamada<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />
  24. 24. ファイルスクリーン<br />指定した拡張子を持つファイルを保存させないようにする機能<br /> 容量の大きなファイル(動画、静止画、音声など)<br /> 著作権に抵触しそうなファイル(動画、静止画、音声など)<br /> 容量増大を招きそうなファイル(動画、静止画、音声など)<br /> 危険なファイル(実行ファイルなど)<br />スクリーン設定<br />どのファイルを制限するか<br /> 制限時の動作<br />保存させない(アクティブ)<br />保存させるけど警告を出す(パッシブ)<br />メール送信<br />イベントログ<br />コマンド実行<br />
  25. 25. クオータ<br />指定したフォルダの最大容量を指定できる<br /> 全てのユーザーに適用される(管理者も例外ではない)<br />クオータ設定<br /> フォルダの最大容量(サブフォルダにも適用)<br /> 容量オーバー時の動作<br />保存させない(ハード)<br />保存させるけど警告を出す(ソフト)<br />メール送信<br />イベントログ<br />コマンド実行<br />参考<br /> コマンドを使用して容量制限を拡張することが可能<br /> dirquota.exe quota modify /path:c:homeanno                /sourcetemplate: “テンプレート名”<br />
  26. 26. 記憶域レポート<br /> ディスクの使用状況をレポートとして出力<br />DHTML/HTML/XML/CSV/TXT<br /> 出力したい情報を選択<br />クオータの使用率<br />ファイルグループごとのファイル<br />ファイルスクリーン処理の監査<br />最近アクセスされていないファイル<br />最近アクセスしたファイル<br />重複しているファイル<br />所有者ごとのファイル<br />大きいサイズのファイル<br />スケジューリング<br />週に1回、毎日12時に実行 など<br />メールの送信先<br />26<br />
  27. 27. DEMO5<br />ファイルスクリーン<br />クオータ<br />記憶域レポート<br />DC01<br />administrator<br />yamada<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />
  28. 28. 認証基盤として<br />Active Directory による認証とアクセス管理の統合<br />
  29. 29. Active Directoryの基本機能<br />
  30. 30. 分散管理の問題点<br />ユーザーをサーバー個別に管理<br />管理作業の煩雑さ<br />ミスの発生<br />プロビジョニングの非徹底<br />利用者の利便性低下<br />ユーザー<br />グループ<br />アクセス権<br />ユーザー<br />グループ<br />アクセス権<br />管理者<br />個々にログオン<br />個々にパスワード変更<br />ユーザー<br />グループ<br />アクセス権<br />
  31. 31. 認証を統合するとこうなる<br />管理者はActive Directoryのみを管理すればよい<br />個々のファイルサーバーは初期設定のみ<br />シングルサインオンによりユーザーのログオンは一度だけ<br />アクセス権<br />ユーザー<br />グループ<br />アクセス権<br />管理者<br />ADにログオンした後は<br />すべてのサーバーにSSO<br />Active Directory<br />アクセス権<br />
  32. 32. Active Directory って?<br />Windows Server に実装されているディレクトリサービス  (vsSunJavaDS , OpenDS, Novel eDirectory, OpenLDAP, Oracle...)<br />ユーザー認証基盤、情報ストア<br /> クライアント管理基盤<br /> 他のサーバー製品との連携(Exchange,SharePoint,System Center など)<br />Windowsの世界だけにとどまらない利用を前提<br />LDAP<br />Kerberos<br />CA<br />NIS<br />NTLM<br />Radius<br />+<br />Windows管理技術<br />
  33. 33. 疑問:Active Directory は大規模システム用でしょ?<br />NO! です<br />Active Directory の目的は<br />ユーザー管理を「効率化」するためだけのものではありません<br /> 使い勝手の向上<br /> 安全性の向上<br />規模の大小とは<br />関係ありません<br /> 可能性の拡大<br />Windows Serverには<br />標準で 5CAL(クライアントアクセスライセンス)が付いています<br />5人そろったらActive Directory!<br />
  34. 34. 疑問:Active Directoryって難しいでしょ?<br />No! です<br />Active Directory は「ITをシンプルにする」ために開発された<br />ディレクトリサービスです。<br />高<br />必要なスキル<br />1000~<br />20<br />低<br />小<br />大<br />規模(ユーザー数)<br />少人数こそ簡単に使えます!<br />
  35. 35. DEMO6<br />Active Directory のインストール<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />DNS<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />
  36. 36. Active Directory で何ができるのか?<br /> ユーザーの認証<br /> クライアントPCへのログオン<br />WEBアプリケーションを使用するときのログオン<br /> シングルサインオン<br /> ドキュメントのRights Management  など<br />クライアントの認証<br /> 許可されたクライアントを使用しているかどうかをチェック<br />ユーザーとグループの集中管理<br /> 情報の一元管理<br /> 有効期限管理やロック<br /> パスワードポリシーの管理 など<br />クライアントの集中管理<br /> クライアントOSの構成管理(Group Policy)<br /> 各種サーバーのアクセスコントロール用として<br /> 認証スイッチ 用RADIUSサーバーとして<br /> 検疫サーバー 用のバックエンド認証サーバー など<br />
  37. 37. Active Directory を構築するに当たり<br />事前に決めておくこと<br /> 固定のIPアドレス<br />DNSServer が必須<br />Dynamic DNSである必要がある<br /> ※安心してください 秘策があります<br /> 事前に決めておくこと<br />DNSドメイン名 <br />(例) win.corp-domain.co.jp<br /> コンピュータ名(ホスト名)<br /> 管理者のパスワード<br />用語<br />AD<br />Active Directory のこと<br />ドメインコントローラ(DC)<br />Active Directoryがインストールされたサーバーのこと<br />
  38. 38. 用語の解説<br />AD<br />Active Directory のこと<br />ドメイン<br /> Active Directory の影響が及ぶ範囲のこと<br />物理的なネットワークとは全く関係ない<br />政党のようなもの(ドメインを作る=政党を作る)<br />「ドメインに参加する」<br /> Active Directory の影響下に置かれること<br />政党に所属するようなもの<br />数多の恩恵も多いかわりに、締め付けも発生<br />ドメインコントローラー(DC)<br /> Active Directory をインストールしたWindows Serverのこと<br />ドメイン内のユーザーやコンピュータを集中管理する<br />総裁に相当?倒れたら大騒ぎになるので、影武者が必要。<br />Domain Admins<br />ドメインの管理者グループ<br />このグループに所属しているとドメイン内で絶大な権力を持つ<br />党三役に相当。影でDCを動かしている。<br />
  39. 39. 小規模であれば(時間をかけた)設計はいりません!<br />DNSドメインは既存ドメインの「子ドメイン」とする<br />DNSはActive Directoryで兼用し、既存DNSにForward<br />WindowsクライアントはADのDNSを参照<br />Active Directoryの設計について<br />企業ドメインの下位ドメインにする<br />win.corp-domain.co.jp<br />参照<br />Active Directory兼 DNS<br />コンピュータ名の名前解決に加え<br />SVRレコード解決もここで行う<br />corp-domain.co.jp<br />forward<br />企業の外部DNS<br />企業の内部DNS<br />既存<br />
  40. 40. 信頼性を高めるために<br />どんなに小規模でも、最低2台のドメインコントローラを立てましょう<br />高価なサーバーマシンである必要はありません<br />PCレベルで十分です(ただし365日24時間運用が前提)<br />クライアントのDNSサーバー設定には、2台のActive Directory を 登録しておく<br />生きているActive Directoryを自動的に認証サーバーとして使用する<br />複製<br />Active Directory兼 DNS<br />マルチマスターレプリケーション<br />アカウント、DNSをはじめ、同じ情報を複製しあう<br />
  41. 41. 大規模な場合はこんな構成もできます<br />※これで1つのドメインです<br />本社サイト<br />RODC<br />DMZ<br />栃木サイト<br />大阪サイト<br />サイト内で閉じた認証<br />WANを超えた認証を抑止<br />RODCでインターネットから認証<br />地方をRODCで構成<br />書き込みができないDC<br />パスワードを保持しない<br />RODC<br />
  42. 42. DEMO7<br />user01 アカウントをドメインに作成<br />ドメインに参加<br />ファイルサーバー(FS01)<br />クライアント(Win7)<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />
  43. 43. ドメインに参加すると<br />「ドメインに参加する」とは...<br /> Active Directory ドメインの管理下に置かれる<br /> ドメインのadministratorがクライアントに対する管理権限を持つ<br /> クライアントの管理者はクライアント内の管理権限を持つ<br /> クライアントはドメイン内のリソースを使えるようになる<br />一番強い権限<br />ドメイン外のクライアント<br />administrator<br />管理権限無し<br />利用<br />管理<br />管理<br />DC<br />利用<br />利用<br />ドメインの壁<br />
  44. 44. ローカルログオンとドメインログオンの違い<br />どこに「ログオン」するかで、権限の及ぶ範囲が異なることに注意<br />ローカルログオン(&lt;クライアント名&gt;&lt;ユーザー名>)<br />クライアントに登録したユーザーでログオンすること<br /> 権限の範囲はクライアント内部で簡潔<br />ドメインログオン(&lt;ドメイン名&gt;&lt;ユーザー名&gt;)<br />ドメインに作成したユーザーでログオンすること<br />権限の範囲はドメイン全体(アクセス権の許す限り)<br />ドメインログオン<br />&lt;ドメイン名&gt;&lt;ユーザー名&gt;<br />ローカルログオン<br />&lt;クライアント名&gt;&lt;ユーザー名><br />ローカルとドメインの壁<br />ドメインの壁<br />
  45. 45. 「グループによるアクセス権の管理」で効率化<br />アクセス権はローカルグループで設定<br />グローバルグループをローカルグループに所属させる<br />経理部スタッフ<br />ReadOnlyUsers<br />READ<br />人事部スタッフ<br />ReadWriteGroup<br />Write<br />業務フォルダ<br />人事部管理職<br />
  46. 46. DEMO8<br />アクセス権の確認<br /> グループによるアクセス権の制御<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />情報システム部<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />ドキュメント管理者<br />
  47. 47. DEMO9<br />Active Directoryでユーザーのプロビジョニング<br />無効化<br />パスワードのリセット<br />有効期限の設定<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />情報システム部<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />ドキュメント管理者<br />
  48. 48. 分散ファイルシステム<br />ーActive Directoryがあるとこんなこともできます<br />
  49. 49. DEMO10<br />分散ファイルシステム(役割サービス)のインストール<br />DFS名前空間<br />DFSレプリケーション<br />名前空間の作成<br />レプリケーションの作成<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />情報システム部<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />ドキュメント管理者<br />
  50. 50. 分散ファイルシステム(DFS)<br /> 複数のファイルサーバーを仮想的に統合<br />名前空間<br /> ファイルサーバーを多重化<br />レプリケーショングループ<br />用語<br />DFS<br />Distributed File System の略<br />日本語では「分散ファイルシステム」<br />名前空間<br /> クライアントから接続するときの仮想的なパスのこと<br />ファイルサーバーが複数存在しても一意な名前空間を作成できる<br />レプリケーショングループ<br />複数のサーバーで構成されるグループで、このメンバー間でデータの複製が行われる<br />メンバーサーバー<br /> レプリケーショングループのメンバーのこと<br /> グループメンバー同士でデータを複製しあう<br />
  51. 51. 複数のファイルサーバーを仮想的に統合<br />こんなニーズを解決します<br />ファルサーバーが複数になると接続が面倒<br />クライアントからは1台のサーバーに見せたい<br />利用者からの指定方法<br />ONTOSO共有報告書<br />S01報告書<br />ONTOSO共有<br />S02ホームディレクトリ<br />ドメイン名<br />S03社内共通ドキュメント<br />
  52. 52. ファイルサーバーを多重化<br />こんなニーズを解決します<br />ファイルサーバーの負荷が高い(負荷を分散したい)<br />ファイルサーバーの信頼性を高めたい(片方が落ちてもいいように)<br />遠隔地からのアクセスがある(支店では支店のサーバーを使いたい)<br />利用者からの指定方法<br />ONTOSO共有報告書<br />S01報告書<br />自動的に振り分けられる<br />自動複製<br />ONTOSO共有<br />ドメイン名<br />S02報告書<br />
  53. 53. データ収集<br />こんなニーズを解決します<br />地方にあるサーバーのログファイルを定期的に収集したい<br />日中はネットワークが重たいので夜間に行いたい<br />いったん一台のサーバーにデータを集めてからバックアップしたい<br />複製<br />
  54. 54. Distributed File Lockingについて<br />一方で編集されているときに、<br />他のサーバー上のファイルをロックする機能<br />残念ながらできません。。。<br />そのかわり...といってはなんですが...<br />Windows Server 2008 R2 からは、<br />「 Read-Only replicated folders 」<br />が実装される予定です。<br />
  55. 55. (余談)ブランチキャッシュについて<br />地方の拠点に対し、効率的にファイルを転送する方法<br />Windows Server 2008 R2+ Windows Server 7<br />Filer<br />Hosted Cache<br />ー拠点サーバーにキャッシュ<br />Distributed Cache<br />ークライアントにキャッシュ<br />中規模以上の拠点に対して推奨される構成<br />集中管理されたキャッシュ:拠点にすでに存在するサーバーでキャッシュの集中管理が可能<br />キャッシュに対する高い可用性<br />支店全体のキャッシュをカバー<br />拠点にサーバーを用意する必要がない<br />クライアントのグループポリシーを有効にするだけですぐに利用可能<br />キャッシュされた内容はクライアントオフラインにするだけで削除される<br />
  56. 56. クライアント構成管理基盤として<br />56<br />
  57. 57. DEMO11<br />ドメイン  :パスワードの長さを16文字に強制する<br />コンピュータ:無操作時の自動スリープ移行<br />ユーザー  :IE のホームページとプロキシー設定<br />      :WINNYを使わせない<br />      :コントロールパネルを使わせない<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />情報システム部<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />ドキュメント管理者<br />
  58. 58. クライアントの構成管理とは<br />以下をドメインコントローラで集中管理すること<br />グループポリシー<br />セキュリティ関連<br /> パスワードの複雑さ<br /> 通信の暗号化強度<br /> ログの保存期間 など<br />OSの環境<br /> コントロールパネル内の各種設定<br /> シェル(エクスプローラ)の動作設定 など<br /> インストールされているソフトウェアの環境構成<br />Office の環境設定<br />Internet Explorer の環境設定<br />Windows関連コンポーネントの環境設定<br /> レジストリ や ini ファイルの設定 など<br /> ユーザープロファイルの構成<br /> デスクトップの設定<br /> アプリケーション利用の許可と拒否<br /> プリンターの接続<br /> アプリケーションの動作設定<br />
  59. 59. グループポリシーの概念<br />「コンピュータポリシー」と「ユーザーポリシー」<br />電源ボタンON<br />コンピュータポリシー適用<br /> 全てのユーザーに影響<br /> セキュリティ関連<br />OSの環境<br /> ソフトウェアの環境<br />コンピュータ起動<br />ログオン画面<br />ユーザーログオン<br />ユーザーポリシー適用<br />ユーザープロファイルの設定<br />
  60. 60. 部門ごとにポリシーが異なる場合<br />ユーザーとコンピュータを部門ごとに分割する<br />-> OU(Organizational Unit)を使用<br />IEのプロキシとホームページ設定<br />DomainROOT<br />GPO<br />OU:Domain Controllers<br />パスワードポリシー<br />規定<br />GPO<br />プリンタドライバのインストール<br />OU:Clients<br />GPO<br />業務部共通ホームページ設定<br />GPO<br />OU:業務部<br />OU:経理課<br />業務アプリの設定<br />ゲーム等の起動禁止<br />GPO<br />一切の設定無し<br />OU:システム管理者<br />GPO<br />GPO:Group Policy Object<br />
  61. 61. DEMO12<br /> 部門ごとにポリシーを作成<br />DC01<br />CONSOTO.CO.JP<br />administrator<br />user01<br />DNS<br />情報システム部<br />administrator<br />junichia<br />junichia<br />yamada<br />FS01<br />Win7<br />ドキュメント管理者<br />
  62. 62. (参考)グループポリシー基本設定<br />ーGroup PolicyPreferences<br />ログオンスクリプトやスタートアップスクリプトで頻繁に使用する機能を、グループポリシー管理エディタに組み込んだもの<br />スクリプトによる構成管理からの開放<br />Windows Server 2008 / Windows Vista SP1 必須※適用先は XP/2003 SP1 以降/ Vista / 2008<br />Windows Server World 7月号(5月末発売号)にて特集<br />
  63. 63. まとめ<br />63<br />
  64. 64. まとめ<br /><ul><li> 少人数こそ効率化を考えましょう
  65. 65. 少人数だからこそコストがかからない方法があります
  66. 66. 少人数だからといって「高機能」をあきらめる必要はありません
  67. 67. 最大の目標は設計をしないことです</li></li></ul><li>参考資料<br />第1回 ここまでできる!標準サービス http://thinkit.jp/article/752/1/<br />第2回 DFSによるファイルサーバー可用性の向上 http://thinkit.jp/article/789/1/<br />第3回 グループポリシーを使ってらくらく管理 http://thinkit.jp/article/805/1/<br />

×