matsu 気楽なBlog

仮想化で快適な環境を!!
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  289  : 記事  0  : コメント  2735  : トラックバック  22

ニュース

書庫

日記カテゴリ

Link

XPMODEのドメイン参加時の注意 (でなかったupdate 10/02/19)

大きな勘違いだったので、修正させてください。update 2010/2/19

ちゃっぴさんからのご指摘いただきました。

非同期でパスワードが変わるはずはないのに、バックアップの復元と同時にいろいろ考えていたで、勘違いしてました。

※投稿を間違えて削除してしまったようで、キャッシュから復元。

 重ねて失礼しました。

最近真面目にXPMODE使ってるのですが、いろいろ気になることが出てきています。

とっちゃんさんにコメントいただいてからXPMODEでAD参加時の、コンピュータアカウントのパスワード更新タイミングが気になりだしています。

現在調査中ですが、休止→実行→休止を繰り返した場合もコンピュタアカウントのパスワード更新されるのだろうか?

どちらにしろ大量PCにXPMODEをセットアップした場合、XPMODEをめったに使わないPCも出るだろうし、

やはりコンピュータアカウントのパスワードリセットを無効にしておいたほうが無難かもしれません。

コンピュタアカウントパスワードリセットついては安納さんのブログに情報があります。

http://blogs.technet.com/junichia/archive/2009/06/16/3255395.aspx

休止設定より毎回シャットダウンにするべきだろうか。

結局長いことXPMODEでログインしなければ一緒のことですが..

投稿日時 : 2010年2月26日 6:45

コメント

# re: XPMODEのドメイン参加時の注意 (でなかったupdate 10/02/19) 2010/02/26 6:47 matsu(ちゃっぴさんから)
Computer account の password 変更って、相互が決まっているため 必ず negotiation してから行うはずです。なので、休止状態とか関係無いはずですが。

Negotiation しないで password 変更されるなら大問題です。
ずっと稼働している場合でも、timing によっておかしくなりますので。
んなもの怖くて使えません。

DHCP の場合、複数の端末で共有して resoure (IP address) を使いまわすので、network application に必須である timeout (lease date) 機能が必要になります。


# re: XPMODEのドメイン参加時の注意 (でなかったupdate 10/02/19) 2010/02/26 6:47 matsu
ちゃっぴさん
コメントありがとうございます。

negotiationを行うのは解るつもりですが
negotiationのトリガが何かが気になっています。
いつnegotiationが行われたかはいろいろ確認方法があるようなので
調べられなくはないのですが、トリガーについてドキュメントが見つからなくて。
ご存知なら教えてやってください。

パスワードの変更状態については、ちょうさんのブログが参考になるかな。
http://engineer-memo.spaces.live.com/blog/cns!DEC1C75BCA0DCEB2!2476.entry

DHCPについてはDCHPサーバーにてIPとMACを対応つける方法も
考えましたが、あまり現実的でないですし、
LeaseDateをものすごく伸ばすのならやはり固定IPのほうがよいかと考えています。
とか考えるとネットワークアドレスが24BIT環境ではすぐローカルIPが枯渇しそうですね。
このあたりも導入する前に検討しておく必要有りますね。
XPMODEって単純に考えてましたが、運用するとなると注意点多いです。


# re: XPMODEのドメイン参加時の注意 (でなかったupdate 10/02/19) 2010/02/26 6:48 matsu(ちゃっぴさんから)
Negotiation の意味を誤解しているようですね。

Computer account の passowrd 変更は AD とその computer の間で secure channel を張り、その secure channel を通じて変更を行います。
AD とcomputer との間でいろいろやり取りするので negotiation と書きました。つまり、片方だけでは絶対に処理が完結しないようになっているということです。

休止状態というのは、memory をすべて disk に書きだした上で落ちている状態なので password 変更なんて走るわけが無いでしょう。

> LeaseDateをものすごく伸ばすのならやはり固定IPのほうがよいかと考えています。

伸ばさなければ解消です。以上。


# re: XPMODEのドメイン参加時の注意 (でなかったupdate 10/02/19) 2010/02/26 6:48 matsu
ちゃっぴさん
ご指摘ありがとうございます。
そのとおりですね。大きな勘違いでした。
バックアップの復元と同時にあれこれ考えていたので
ありえないことを言っておりました。
>片方だけでは絶対に処理が完結することがありえない
休止かどうかは関係ないですよね。

最近思い込みが激しくて....
またご指導ご指摘お願いします。<(_ _)>


# qqeodtlbwq@aol.jp 2017/10/08 6:15 グッチバッグ偽物
ショップという対応では無く 事務的な感じを受けました。商品も 午前中に注文しているのに 店舗受付~発送と時間がかかり 商品が届いたのも翌々日と 同じ日に別のショップで午後に注文したショップなのに 翌日には商品が届いたと
印象は遅いな。と感じてしまいました。すみません。。ただ 商品に関しては 安心して購入できそうかな。。と云う感じはあるので 機会が有ったら また利用させて頂こうかな。。と思っています。
★ルイヴィトン★ヴェルニ★ポシェット・クレ★小銭入兼用キーケース★M90348★
小銭入れ兼用キーケース
この形は大好きで 大きさは スイカも入り多目的に使用出来ます。
私は これで 3つめ。。今回購入を決めたのは 廃番と新品で有る事が理由ですが、お値段も納得の価格。届くまでまでは 本物?新品?大丈夫?と不安はあったものの 梱包も丁寧に商品状態も良かったので安心しました。ありがとうございます。

Post Feedback

タイトル
名前
Url:
コメント