問題タブ [active-directory]

Asp.Net から Exchange 2007 配布リストをリモートで作成する必要があります。

私の知る限り、GAL で配布リストを作成する唯一の方法は、Exchange 管理ツールを使用することです。これを Web サーバーにインストールせずに、配布リストをリモートで作成する方法はありますか? 個人用配布リストを作成できるサード パーティのコンポーネントがいくつかありますが、これらはユーザーの連絡先フォルダーにのみ存在し、社内のすべてのユーザーが利用できるわけではありません。

理想的には、exchange への何らかの Web サービス呼び出し、または使用できる API が存在するでしょう。Exchange SDK は、Exchange データ (電子メール、連絡先、カレンダーなど) を管理する機能を提供します。Exchange 管理 API はないようです。

配布リストは特別な Exchange 属性を持つグループ オブジェクトとして AD に保存されているようですが、それらがどのように機能するかについてのドキュメントはないようです。

編集: Exchange が AD で行っていることをリバース エンジニアリングすることはできますが、私の懸念は、Exchange の次のサービス パックでこれがすべて機能しなくなることです。

Exchange を介さずに Active Directory の配布リストを管理するために使用できる API はありますか?

Firefox が NTLM データを SharePoint サイトに送信して自動認証を実行できるようにすることができると思います。これは IIS で実行できると思います。

内部 Rails サイトで同じことをしたいと思います。

Apache/mongrel セットアップを介して NTLM タイプのユーザー情報を認証する方法を知っている人はいますか (もちろん、Active Directory ドメイン内の Windows ボックスで既に実行されている場合)。

これは私に影響を与えている問題です。この説明は私が書いたものではありませんが (www.experts-exchange.com (1) で見られます。stackoverflow が作成された種類のサイトの 1 つです)、私が抱えている問題に 95% 当てはまります。次回は MS のアドバイスに従わないことにします。イベント ログで提案された解決策 (「ジャーナル ラップの自動復元を有効にする」) を試すまで、ドメインは機能していました。なんて間違いでした!!!.

説明 ((1) で見られるように) は次のとおりです。

(1) http://www.experts-exchange.com/OS/Microsoft%5fOperating%5fSystems/Server/Windows%5f2003%5fActive%5fDirectory/Q%5f22871376.html

---------- ここからカット ----------

2003 SBS サーバーで明らかに重大な問題が発生しています。

プロジェクト用にこのネットワークに 2 番目のドメイン コントローラーを配置するプロセスを開始したところです。

ライブ環境で作業を開始する前に、ラボ環境で同じタスクを実行しましたが、問題はありませんでした。

まず、SBS (tisserver) を 2003 R2 にアップグレードしました。その後、adprep を実行してスキーマを R2 に更新しました。

2003 R2 サーバー (tisdr) を構築し、DNS をインストールし、ドメインに参加させ、DCPROMO を実行しました。

これはすべて正常に機能しましたが、新しいサーバーのファイル レプリケーション サービスのイベント ログに次のエラーが見つかりました。

---

イベント ID 13508 - ソース NtFRS

---

ファイル レプリケーション サービスで、DNS 名 tisserver.TIS.local を使用して c:\windows\sysvol\domain の tisserver.TIS.local から TISDR へのレプリケーションを有効にする際に問題が発生しています。FRS は再試行を続けます。この警告が表示される理由のいくつかを次に示します。

[1] FRS は、このコンピューターから DNS 名 tisserver.TIS.local を正しく解決できません。[2] tisserver.TIS.local で FRS が実行されていません。[3] このレプリカの Active Directory 内のトポロジ情報は、まだすべてのドメイン コントローラに複製されていません。

このイベント ログ メッセージは、接続ごとに 1 回表示されます。問題が修正されると、接続が確立されたことを示す別のイベント ログ メッセージが表示されます。

詳細については、ヘルプとサポート センター ( http://go.microsoft.com/fwlink/events.asp ) を参照してください。

---

SBSに行って確認したところ、次のエラーが発生していたことがわかりました。

---

Eventid ID 13568 - ソース NtFrs

---

ファイル レプリケーション サービスは、レプリカ セット "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" が JRNL_WRAP_ERROR にあることを検出しました。

レプリカ セット名: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" レプリカ ルート パス: "c:\windows\sysvol\domain" レプリカ ルート ボリューム: "\.\C:" NTFS USN ジャーナルから読み取ろうとしていますが見つかりません。これは、次のいずれかの理由で発生する可能性があります。

[1] ボリューム「\.\C:」はフォーマット済みです。[2] ボリューム "\.\C:" の NTFS USN ジャーナルが削除されました。[3] ボリューム "\.\C:" の NTFS USN ジャーナルが切り捨てられました。ジャーナルの末尾に破損したエントリが見つかった場合、Chkdsk はジャーナルを切り詰めることができます。[4] このコンピュータでは、ファイル レプリケーション サービスが長時間実行されていませんでした。[5] ファイル レプリケーション サービスは、"\.\C:" でのディスク IO アクティビティの速度に追いつくことができませんでした。「Enable Journal Wrap Automatic Restore」レジストリ パラメータを 1 に設定すると、次の回復手順が実行され、このエラー状態から自動的に回復されます。[1] 5 分後に行われる最初のポーリングで、このコンピューターはレプリカ セットから削除されます。5 分間待ちたくない場合は、「net stop ntfrs」を実行してから「

警告: 回復処理中は、レプリカ ツリーのデータが利用できない場合があります。上記のレジストリ パラメータを 0 にリセットして、このエラー状態が再び発生した場合に、自動回復によってデータが予期せず使用できなくなるのを防ぐ必要があります。

このレジストリ パラメータを変更するには、regedit を実行します。

[スタート]、[実行] の順にクリックし、regedit と入力します。

HKEY_LOCAL_MACHINE を展開します。キー パス「System\CurrentControlSet\Services\NtFrs\Parameters」をクリックして、値の名前「Enable Journal Wrap Automatic Restore」をダブルクリックし、値を更新します。

値の名前が存在しない場合は、[編集] メニュー項目の下にある [新規] -> [DWORD 値] 機能を使用して追加できます。上記の値の名前を正確に入力します。

詳細については、ヘルプとサポート センター ( http://go.microsoft.com/fwlink/events.asp ) を参照してください。

---

少し読んだ後、権限のない復元を行うのが正しいように思えたので、レジストリ キーを調べて作成し、NTFRS サービスを停止して開始しました。

予想通り、私は得ました：

---

EventID 13560 - ソース NtFRS

---

ファイル レプリケーション サービスは、エラー状態から回復する試みとして、レプリカ セット "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" からこのコンピューターを削除しています。エラー ステータス = FrsErrorSuccess 5 分後に行われる次のポーリングで、このコンピューターはレプリカ セットに再度追加されます。再追加により、レプリカ セットの完全なツリー同期がトリガーされます。

詳細については、ヘルプとサポート センター ( http://go.microsoft.com/fwlink/events.asp ) を参照してください。

---

ちょうど5分後、私は得ました：

---

EventID 13520 - ソース NtFRS

---

ファイル レプリケーション サービスは、c:\windows\sysvol\domain 内の既存のファイルを c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog に移動しました。

ファイル レプリケーション サービスは、いつでも c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 内のファイルを削除する可能性があります。ファイルは、c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog からコピーすることにより、削除から救うことができます。ファイルを c:\windows\sysvol\domain にコピーすると、ファイルが他の複製パートナーに既に存在する場合、名前の競合が発生する可能性があります。

場合によっては、ファイル レプリケーション サービスが、c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog から c:\windows\sysvol\domain にファイルをコピーし、他の複製パートナーからファイルを複製することはありません。

c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 内のファイルを削除することで、いつでも容量を回復できます。

詳細については、ヘルプとサポート センターを参照してください。

---

&

---

EventID 13553 - ソース NtFRS

---

ファイル レプリケーション サービスは、このコンピューターを次のレプリカ セットに正常に追加しました: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

このイベントに関連する情報を以下に示します。 コンピューターの DNS 名は "tisserver.TIS.local" レプリカ セットのメンバー名は "TISSERVER" レプリカ セットのルート パスは "c:\windows\sysvol\domain" レプリカ ステージング ディレクトリのパスは "c :\windows\sysvol\staging\domain" レプリカの作業ディレクトリ パスは "c:\windows\ntfrs\jet" です

詳細については、ヘルプとサポート センターを参照してください。

---

---------- 切り口はここまで ----------

この時点から、元のポスターから離れ始めた応答があります。

---

EventID 13566 - ソース NtFRS

---

ファイル レプリケーション サービスは、システム ボリューム内のデータをスキャンしています。このプロセスが完了するまで、コンピューター DOMSERVER はドメイン コントローラーになることはできません。その後、システム ボリュームは SYSVOL として共有されます。

SYSVOL 共有を確認するには、コマンド プロンプトで次のように入力します。

ファイル レプリケーション サービスがスキャン プロセスを完了すると、SYSVOL 共有が表示されます。

システム ボリュームの初期化には時間がかかる場合があります。この時間は、システム ボリューム内のデータ量によって異なります。

詳細については、ヘルプとサポート センター ( http://go.microsoft.com/fwlink/events.asp ) を参照してください。

---

約 1 時間半放置しましたが、sysvol または netlogon 共有の兆候はまだ見られません。ユーザーはログオンできません。ここからどこへ行けばいいのかわからない。私は絶望的な状態にあるので、もしお金があれば、専門家交換にお金を払うでしょう (そうすれば、悪者が勝つでしょう :( .クレジットカードもその一つです）。

あなたの助けは大歓迎です!

PS: 私の英語が下手でごめんなさい。それは私の母国語ではありません。次回はもっと上手になります。:)

私は愚かなのかもしれませんが、ログイン名 (「ドメイン\ユーザー」) を使用して、C# から Active Directory でユーザーを見つけようとしています。

私の「スケルトン」AD 検索機能は通常、次のようになります。

これで、ユーザーの完全な DN (ADSearchBase は通常、Active Directory の「Our Users」OU を指します) があれば機能しますが、「domain\user」構文に基づいてユーザーを検索する方法がわかりません。 .

ポインタはありますか？

ログイン名「domain\xzy」を持つユーザー「dbo」のデータベースがあります。「domain\xzy」から「domain\abc」に変更するにはどうすればよいですか。

ADAM が典型的な実際の Active Directory サーバーと同じように見えるように、ユーザーを ADAM のインスタンスに入れたいと考えています。

LDAP と統合するアプリケーションを開発しています。OpenLDAP とその core.schema でテストしました。Active Directory を使用してテストしたいと考えていますが、私の機器を使用してそれに最も近い方法は、Microsoft ADAM を使用してテストすることです。

ADAM の開始方法が正確にわかりません。それと Active Directory の経験はありません。そこに「sAMAccountName」が表示されているため、MS-AdamSchemaW2K3.LDF をインポートする必要があると思いますが、それを Active Directory のようにしたいと思いますか?

---

いくつかの回答を読んだ後に追加されました...

これまでの回答は、私が探しているものに対して十分に具体的ではありません。私は ADAM を機能させ、アプリはそれと通信できますが、私がやりたいのは、ADAM が典型的な方法で動作するようにすることです (そのようなものがある場合) Active Directory のインストールが機能し、同じスキーマ、認証であっても、 Windows XP のワークグループ ネットワークで ADAM を使用しています。

PHPを使用してLDAPを介してユーザーを認証する方法を探しています(Active Directoryがプロバイダーです)。理想的には、IIS 7 で実行できる必要があります ( adLDAPは Apache で実行します)。似たようなことをして成功した人はいますか？

• 編集：すぐに使えるコードを備えたライブラリ/クラスを好む...誰かがすでにそうしているときに車輪を発明するのはばかげている.

質問することもできますが、それには官僚的な絡み合いが伴います。

ASP.NET 2.0 [ajax...まだ]Webサイトがあり、コンパイルされた形式で複数の顧客サイトに展開されます。通常、サイトはイントラネットのみになります。一部の顧客はすべての人を信頼し、サイトやページ機能へのアクセスを制限することを気にしません。他の顧客は誰も信頼せず、特定の人やグループだけが特定のページを表示したり、特定のボタンをクリックしたりできるようにしたいなどです。 al。

自家製のソリューションを実行して、データベーステーブルからアクセス許可を取得することもできますが、その道を進む前に、SOで質​​問すると思いました。この状況に適したソリューションは何ですか。Webサイトを再構築することはできないため、web.configファイルやデータベースで完全に制御できるものが望ましいです（クライアントにとっては、何度も何度も行う必要はありません）。Active Directoryの統合はボーナスですが、必須ではありません（それが簡単でない限り）。

出発点として、サイト内の各ページ/ファンクションポイントにIDが与えられ、アクセス許可グループに関連付けられていると思います...

編集：役割とユーザーによるアクセスを許可/拒否するweb.config承認セクションは良いですが、それは問題の半分にすぎません-残りの半分は、各ページの個々のメソッド（ボタンなど）へのアクセスを制御しています。たとえば、一部のユーザーはwhatchamacallitsを表示できますが、他のユーザーはそれらを編集、作成、削除、または無効化/有効化できます。これらのボタン/リンク/アクションはすべて表示ページにあります...

[理想的には、無効にしたボタンを非表示にしますが、ここでは重要ではありません]

編集：これまでのところいくつかの良い提案がありますが、完全な解決策はまだありません-まだデータベース駆動型の解決策に傾いています...

• セキュリティ許可要求属性は、ボタンがクリックされたときに例外をスローしますが、これは簡単なことではありません。ユーザーが使用を許可されていないボタンを非表示にしたい
• LoginViewコントロールも興味深いものですが、ほとんどのページコンテンツを数回（ロールごとに1回）複製する必要があり、ユーザーが複数のロールに属している場合は処理できない可能性があります。ロールが階層的であるとは想定できません。お客様が定義します

編集：プラットフォームはWin2K / XP、SQL Server 2005、ASP.NET 2.0であり、AJAXを使用していません

Active Directory からのプロファイルを使用して MOSS 2007 を実行しています。私たちが使用する機能の 1 つは、特定の AD グループに基づいてコンパイルされる「オーディエンス」です。ごく少数のアカウントで、オーディエンスに含まれないという問題があります。たとえば、「Procurement」の AD グループがあり、16 人中 15 人のユーザーが、「Procurement」グループのメンバーシップを基準として使用するオーディエンスに含まれます。

そのアカウントに固有のもののようですが、他のアカウントと区別できるものは何も見当たりません。AD アクセスは、AD への読み取りと書き込みの完全な権限を持つアカウントによって行われています。

何が原因である可能性があるかについてのアイデアはありますか? オーディエンスのコンパイルでエラーがスローされないため、どこを見ればよいかわかりません。