Misc.

2016/11/16

NETDOM TRUST がなんかおかしい (日本語環境だと SID 履歴を有効化できない?)

Windows Server 2016 の Active Directory で、外部の信頼に対して SID 履歴や SID フィルターを構成しようとすると、日本語環境だと思い通りにいかないような気がします。/quarantine:yes or no、/enablesidhistory:yes or no が何もしてくれていないような。どちらも、yes or no を指定しないと現在の値を表示します。

以下の画面は、SID 履歴を有効化しようとしているのに、「SID 履歴はこの信頼に対して無効になっています」と現在の値を表示しているだけのよう。本当は、「この信頼に対して SID 履歴を有効にしています」となってくれるはずなんですが...

何度試しても期待どおりにいかないので、なんとなく CHCP 65001 (コード ページを UTF-8 に変更) を実行してからやってみると、期待どおりに設定されます。

現在の設定の表示に関しては、CHCP 932 (日本語) でも正しいようです。


Windows Server 2012 R2 のときにも同じ問題に遭遇したような気がします。数年越しの解決。ただし、正しい解決策かどうかはわかりません。また、NETDOM TRUST がおかしいのは、うちの環境だけの問題または気のせいかもしれません。

この設定、Microsoft Identity Manager 2016 の Privileged Access Management (PAM) に必須のものなんですが、ここで数日間足踏み。ようやく次に進めます。

手順 5 - PRIV フォレストと CORP フォレスト間に信頼関係を確立する
[URL] https://docs.microsoft.com/ja-jp/microsoft-identity-manager/pam/step-5-establish-trust-between-priv-corp-forests


ところで、このページにある netdom のコマンドラインが間違ってますね。この間違いに気づいても、例の問題で先に進めず、何が正しいのか訳が分からなくるのでした。(追記: 英語のページ /en-us のほうには間違いの指摘コメントがありました)





PAM のインストールや構成は、なかなか難解。動いたのはまさに奇跡。

面倒なことをやってくれるスクリプト (PAMDeploymentScripts.zip) があるみたいなんですが、どっからダウンロードするのかまったくわからない。日本語環境でスクリプト使ったとして、ちゃんと動かないんでしょうね。きっと。

1 件のコメント:

  1. 2017/6現在、2017-3-15 版のドキュメントでもミスは訂正されていませんね。訂正されないのは、だれも使っていないから?

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。