none
dsastat で確認できる範囲について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になっております。
    レプリケーションを確認コマンド「dsastat」についてご教授願います。

    次のコマンドを実行したとします。
    dsastat -s:DC1;DC2 -b:OU=SECTION1,DC=abcdt,DC=com -sort:true

    この場合、SECTION1配下のユーザーやサーバーの情報だけでなく、SECTION1に設定されているセキュリティ
    ポリシーも検査対象になるのでしょうか?

    以上です。よろしくお願いします。
    2009年6月8日 5:01
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    dsastat コマンドは、「Active Directory LDAP オブジェクト」の複製について検査するツールです。グループポリシーなどの設定本体(SYSVOL 共有配下にある設定)は、対象になりませんので、「グループポリシーやセキュリティポリシーが各マシンに適用されている」ことを確かめることはできません。

    ただし、グループポリシーの LDAP オブジェクト(更新の履歴やバージョン情報の記載があります)は、CN=Policies,CN=System,DC=abcde,DC=com 配下のGUID名オブジェクトで定義されてますので、DNを指定することで対象に含めることはできるでしょう。

    • 回答としてマーク ペガサス 2009年6月9日 5:07
    2009年6月9日 3:30
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    dsastat コマンドは、「Active Directory LDAP オブジェクト」の複製について検査するツールです。グループポリシーなどの設定本体(SYSVOL 共有配下にある設定)は、対象になりませんので、「グループポリシーやセキュリティポリシーが各マシンに適用されている」ことを確かめることはできません。

    ただし、グループポリシーの LDAP オブジェクト(更新の履歴やバージョン情報の記載があります)は、CN=Policies,CN=System,DC=abcde,DC=com 配下のGUID名オブジェクトで定義されてますので、DNを指定することで対象に含めることはできるでしょう。

    • 回答としてマーク ペガサス 2009年6月9日 5:07
    2009年6月9日 3:30
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンさま、ありがとうございました。

    ようするに、たとえばDC1上のOU「SECTION1」に「SECTION1-POLICY」が設定してある場合、
    DC2に「SECTION1-POLICY」が複製されていることは確認できるが、DC2上の「SECTION1」に
    「SECTION1-POLICY」が設定されているかどうかは分からないということですね。

    dsastat -s:DC1;DC2 -b:CN=Policies,CN=System,DC=abcde,DC=com ,DC=abcdt,DC=com -sort:true
    にて、実行することができました。

    ありがとうございました。
    2009年6月9日 5:07
    |