MicrosoftのWindows®Server 2003オペレーティングシステム製品ファミリは、Microsoft WindowsNT®Server 4.0サーバファミリをはるかに超える強力な機能を提供します。 Windows Server 2003ファミリの製品は、Windows NT Server 4.0の簡単なアップグレードを念頭に置いて設計されています。この記事では、Windows Server 2003 ActiveDirectory®サービスへのアップグレードまたは移行のプロセスについて概説し、アップグレードまたは移行プロセス中に行う必要があるいくつかの決定事項について説明します。アップグレード時に最初に考慮する必要があるのは、ニーズに最も合ったWindows Server 2003のバージョンを選択することです。
Windows NT 4.0ベースのコンピュータをWindows Server 2003にアップグレードするとき、 "Windowsインストーラ"を実行しても、レジストリとファイルシステムのACLは変更されません。 Windows Server 2003は、より高いレベルのセキュリティを可能にし、Windows NT 4.0とは異なる方法でレジストリとファイルシステムのアクセス許可を処理します。 Windows NT 4.0からアップグレードされたコンピュータには、Windows 2003のACLを適用することをお勧めします。
レジストリとファイルシステムのACLを適用するには、[セキュリティの設定と分析]スナップインを使用します。この手順を実行するには、管理者グループのメンバーである必要があります。
"Administrator"または "Administrators"グループのメンバとしてWindows NT 4.0からWindows Server 2003にアップグレードされたコンピュータに既定のシステムセキュリティ設定を適用する方法。
開始をクリックし、ファイル名を指定して実行をクリックするファイルを開くボックスにmmcを入力して、OKを次にクリックします。
[ファイル]メニューの[スナップインの追加と削除]をクリックします。
[追加]をクリックし、[セキュリティの設定と分析]をクリックして、[閉じる]をクリックし、[OK]をクリックします。
コンソールツリーで[セキュリティの構成と分析]を右クリックし、[データベースを開く]をクリックします。
データベースの名前(upgdbaseなど)と場所を指定して、[開く]をクリックします。
画面に表示される[テンプレートのインポート]ダイアログボックスで、[Set Security.inf]をクリックし、[開く]をクリックします。
[セキュリティの設定と分析]を右クリックし、[今すぐコンピュータを分析]をクリックします。
画面に表示される[実行分析]ダイアログボックスで、[エラーログファイルのパス]ボックスに表示されているデフォルトのログファイルパスをそのまま使用するか、目的の場所を指定して[OK]をクリックします。
テンプレートのセキュリティ設定が既存のコンピュータ設定と比較されます。
注:この時点では、コンピューターは変更されていません。このプロセスの結果は、テンプレート内のセキュリティ設定が実際のシステム設定とどう違うかを示しています。
分析が完了したら、アカウントポリシー、ローカルポリシー、イベントログ、制限されたグループ、システムサービスなど、コンソールツリーのさまざまなコンポーネントを展開します。
手順10で展開した各コンポーネントについて、ポリシー列の右側のペインにそのセキュリティプロパティを表示し、次の点に注意してください。
with greenチェックマークが付いている項目は、現在のコンピュータ設定がデータベースのセキュリティ設定と同じであることを示しています。
赤い< x'の付いた項目は、現在のコンピュータ設定がデータベースのセキュリティ設定と異なることを示します。
緑色のチェックマークまたは赤い< x'が表示されていない場合、このセキュリティ属性はテンプレートで定義されておらず、分析もされていません。
データベース設定を追加または変更する場合は、追加または変更するセキュリティ属性を右クリックし、[プロパティ]をクリックします。 「データベースにこのポリシーを定義する」チェックボックスをクリックして選択し(まだ選択されていない場合)、ポリシー設定に必要な変更を加えて、「OK」をクリックします。
注:[データベース設定]列にはテンプレートに含まれているセキュリティ設定が表示され、[コンピュータ設定]列にはコンピュータの現在の設定が表示されます。
データベースのセキュリティ設定を使用するようにコンピュータを設定するには、[セキュリティの設定と分析]を右クリックし、[今すぐコンピュータを設定]をクリックします。
画面に表示される[システムの設定]ダイアログボックスで、デフォルトのパスとログファイル名をそのまま使用するか、必要なパスとファイル名を入力して[OK]をクリックします。
セキュリティで保護されたデータベース構成がコンピューターに適用されます。
データベースプロジェクトとコンピュータ上の既存のセキュリティ設定との間に矛盾がある場合、コンピュータを設定する前に両者の違いを排除しない限り、既存のプロジェクトは上書きされます。
zh-CN"],null,[1],zh-TW"]]]
グループ戦略の力はよく知られていますが、その結果があなたの期待の原因ではないこともよくあります。グループポリシーはシステム管理者にとって非常に重要ですが、グループポリシ
Windows 2003システムはセキュリティの面で優れたオペレーティングシステムとして認識されているため、Windows 2003オペレーティングシステムの使用後にシステムセキュリティが使用されたと
ブロードバンド共有を実現するだけでなく、サーバーリソースを占有するだけでなく、ルータの購入コストを節約することもできます。わずかな設定でadslブロードバンドダイヤラの「ルートとリモートアクセス」オプ
アプリケーションの強化に伴い、キャンパスネットワーク機能が徐々に向上し、キャンパスネットワークWebサイトの重要性がますます高まっています。 。現在、WebサーバーとしてWindows 2003を使用