重複するGPOの内容はどのように適用されるの?
グループポリシーの適用順序とトラブル対策
2010年05月18日 09時00分更新
GPRESULTによるトラブル対策
ポリシーの結果セットでの表示は見やすいが、ひんぱんに実行する場合、ウィザードはかえって煩雑だ。より簡単に情報を収集するには、ドメインコントローラに搭載されているGPRESULTコマンドを使う。GPRESULTのおもなオプションは、表1の通り。
表1●GPRESULTコマンドのオプション
Windowsファイアウォールの構成
いずれの方法も、クライアントコンピュータにネットワークを使ってアクセスするため、クライアントのWindowsファイアウォールに例外設定を行なう必要がある。それには、グループポリシーで以下のポリシーを構成するとよい(画面8)。
画面8●グループポリシーで、Windowsファイアウォールの設定を変更
①ポリシーパス
「コンピュータの構成」-「管理用テンプレート」-「ネットワーク」-「ネットワーク接続」-「Windowsファイアウォール」-「ドメインプロファイル」で開く。Windows Vistaの場合は「セキュリティが強化されたファイアウォール」の構成で設定することも可能
②ポリシー名
少々長い「Windowsファイアウォール:着信リモート管理の例外を許可する」となる
③ポリシー値
「有効」を選び、アクセスを許可するIPアドレスの範囲を指定。アクセス範囲を制限しない場合は「*」を指定する
グループポリシーの概要は以上である。具体的な設定については触れなかったが、ポリシーの各項目には簡単な説明も付いているので、各自で調べて見てほしい。なお、実際の業務システムに適用する前に十分なテストを行なうべきことはいうまでもない。
次回は、ドメインコントローラの設定に戻り、障害対策と冗長構成について解説しよう。
|
本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。 ■Amazon.co.jpで購入
また、月刊アスキードットテクノロジーズでは、2010年3月号より本記事の執筆者である横山哲也氏による連載「Windows Server 2008 R2運用テクニック」を掲載しております。最新のWindows Serverの情報に関しましては、こちらもご覧ください。 |
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
