こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー)
************************************前回まで
ライセンス認証など
*********************************
今回することの前の準備:
前回、サーバー2016のライセンス認証のため、IPアドレスやIEオプション(プロキシ)を職場でつなげられるように設定した。
その設定を戻す。
設定(歯車マーク) ネットワークとインターネット イーサネット ネットワークと共有センター アダプターの設定と変更で
IPV4を直す。(念のため再起動)
IEオプション(プロキシ)はそのままにしておいた。(また使うかもしれない。)
(この状態では、インターネットは使えないことを確認。)
今回すること
「(番外・応用)UPNサフィックスの追加」
ふと、アカウントのことで思い出したことをしてみる。
あるユーザーがもらったアカウントが使えず、職場のドメインに入れず困ったことがあり、
管理者は、別のアカウント(グーグルアカウントで使用するアカウント)で、職場のドメインに入れるようにしていた。
それの自分なりの再現。(正しい使い方かは分からない。)
言い換えると
@sohshiki.localに別のドメインのアカウント(例:@gaibu.co.jpとか)
で入れるようにするには?
通常ドメイン参加は、@以降の部分が合致していないといけない。
AD(ユーザーとコンピュータ)でユーザーを追加しようとすると(例:外部コーチ gaibusennsei001@gaibu.co.jp)、ユーザーログオン名の後半
「@soshiki.local」がグレーになっていて、勝手な文字は入れられない。
ちなみに、
ユーザー名@ドメイン名の記述方法をUPN(user principal name)と言い、@より後ろをUPNサフィックスと言うそうです。
で、そのUPNサフィックスを追加する。
サーバーでActiveDirectory 「ドメインと信頼関係」を見る。
(@soshiki.localのみある。)
右クリックでプロパティ
代わりの(代替)UPNサフィックスで、gaibu.co.jpを追加
で、AD(ユーザーとコンピュータ)で、ユーザーを登録。ユーザーログオン名の後半で、
「@gaibu.co.jp」が追加できる。
子機PCでログインしてみる。無事、ログイン成功。
注:ここでの記載は、仮です。(例:外部コーチ gaibusennsei001@gaibu.co.jp)
実際は別のアカウントでやっています。これでもいいと思うが、念のため。
低レベルな話
ActiveDirectoryのことを別名ドメインコントローラーと呼ぶようだ。
使い方で違うこともあるかもしれないが、
「ActiveDirectory=ドメインコントローラー」と覚えておくといいかも。
20220528
追記:実際の会社のサーバーを見ると、ドメインと信頼関係 UPNサフィックスの追加はしていないようだ。