• ベストアンサー

NISサーバーとDCサーバの違いについて教えてください

NISサーバーはUNIX用の管理サーバー、DCサーバはWindws用の管理サーバーで、いずれも役目はユーザー名、グループ名、パスワード、ホストを管理するという理解でいいのでしょうか。何か理解不足ありましたら、お願いします。また、UNIXと、Windwsの二つのOSが混在できるシステム構成の場合、例えばパスワードの管理をDCにさせて、あとでNISに連動させるようなことは可能なのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • postwater
  • ベストアンサー率100% (1/1)
回答No.4

>また、UNIXと、Windwsの二つのOSが混在できるシステム構成の場合、 例えばパスワードの管理をDCにさせて、あとでNISに連動させるようなことは可能なのでしょうか? 可能です。  NISということで一番単純なのは、MicrosoftのServices for UNIXのServer for NISサービスを利用することです。 DC(Active Directory)がNISサーバとなり、UNIXはNISクライアントとしてDCを参照します。 結果、「パスワードの管理をDCにさせて」が可能です。 UNIXアカウントの情報は、専用のスキーマに登録します。 登録方法は、GUIからも可能ですし、ADSIを利用したり、またはActive DirectoryはLDAPv3でアクセス出来ますので、通常のLDAPを利用した登録も可能です。なお、Windows Server 2003 R2からはServices for UNIXはOSに統合されています。 とりあえずは、SFUやSUA、NIS、Active directoryあたりをキーワードに検索すれば情報は豊富ですので一度検索を。 その他DC(Active Directory)とUNIX連携の事例としては (1)Active DirectoryをLDAPサーバとして利用 Services for UNIXまたはWindows Server 2003のPosixAccoutnsスキーマを利用しActive DirectoryをLDAPサーバ、UNIX/LinuxをLDAPクライアントとして構成。 認証はSimple Bindで行えばパスワード一元化が可能です。または、WindowsのNISサービスとパスワード同期サービスを併用することで、パスワード情報をActive Directory上に格納出来、NSSから参照することでLDAP側ではなくLDAPクライアント側での認証を行わせることも出来ます。 検索速度も悪くないですし、CALが元々ある環境であれば高機能、多ドキュメントかつコストパフォーマンスに優れます。 (2)Winbind方式 Samba WinbindをUNIX/Linux側に導入し、認証をActive Directoryに一元化します。 idmapのリポジトリをOpenLDAPなどに持たせたり、直接Active Directoryを参照することで複数台のUNIX/Linuxがある環境でもID・パスワードの一元化が可能です。 ただ、私が構築した時はSamba3.0のリリース直後だったたせいかWinbindが非常に不安定でした(一日に何度か再起動が必要)。 UIDなどを自動生成してくれる分、新規に構築する環境であれば(1)より作業が少なくなることがメリットでしょうか。

maiko100
質問者

お礼

とても詳しいご説明有り難う御座いました♪ NISサーバーはUNIX用の管理サーバー、DCサーバはWindws用の管理サーバーという基本的理解は合っているのでしょうか?

その他の回答 (3)

  • Gop
  • ベストアンサー率33% (1/3)
回答No.3

二つの管理サーバの同期を取りたいのであればLDAPサーバを立ち上げるのが一般的ではないでしょうか。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.2

windows は、良く解りませんが// XP Pro くらいで、Server は買えないので Linux の方から見れば、 SFU-NIS でpassword の同期例。このくらいが限界ではないか? http://www.atmarkit.co.jp/fwin2k/productreview/sfu35-03/sfu35_03_01.html やれたとしても、現在は、SAMBA/OpenLDAP が主流 でしょう。 とても説明が出来ないので、もしやるのなら SoftwareDesign誌 のBackNumber の購読をお薦めします。 http://www.gihyo.co.jp/magazines/SD/archive/200607 Software Design 2006年7月号特集1章 P.18 SambaとWindows Server 2003との機能比較 http://www.gihyo.co.jp/book/2006/640607/download/table01.html それでも、そんなに簡単ではありません。 UNIX ( FreeBSD, Solaris など) は、良く解りません。 Linux に較べて情報が少ないです。SAMBA/OpenLDAP 辺りは大差ないと思いますが。

maiko100
質問者

お礼

とても参考になりました。有り難う御座います・・といっても、まだまだ私には遠い道のり・・・?

  • yama06
  • ベストアンサー率61% (101/164)
回答No.1

> 連動させるようなことは可能なのでしょうか? DCはドメインコントローラでしょうか。 後でできるかどうかは分かりませんが、ActiveDirectoryで同期させ られるという話はあるようです。

参考URL:
http://www.microsoft.com/japan/windowsserver2003/evaluation/overview/technologies/activedirectory.mspx
maiko100
質問者

お礼

有り難う御座います。 ちょっと基本的すぎますが、よく分からなかったので・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • SFU3.5単体でNISサーバーを利用できるのでしょうか

    現在はSolarisにNISサーバーを構築して運用しているのですが、リプレイスのついでに、ADとユーザー管理を一括で行えないかテスト環境を構築しています。 ユーザーは認識され正常に動作するように見えたのですが、ADのパスワードと同じものでログオンできませんでした。構築手順は下記の通りです。 1.新規インストールで、Windows 2003 Server SP2にADを構築。 2.Service for UNIX 3.5 をインストール。 3.ユーザーとグループを作成し、GUI画面で各々UNIX用の項目入力 4.Redhat Entarprise Linux 4でNISクライアントの設定。サーバーにADのマシン名を入力 5.ログイン時、ADに登録したパスワードではログインできない。 ただし、rootから「su - ユーザー名」でユーザー切り替えおよび、ホームディレクトリへの移動は可能。ypcatで、情報を取得できるがパスワード部分がABCD!efg~~と全員同じになっている。 以上のような状況です。 WEB情報を確認するとSFUとNISのパスワードの同期する方法などが掲載されていましたが、ADサーバーと別にNISサーバーを構築しなければ共通パスワードでのログインはできないのでしょうか?可能であればADサーバー単体でNISサーバーの機能を利用できればと考えております。

  • NISの設定について

    はじめまして,marucomと申します. Red Hat7.2を使用して各種サーバを立ち上げようとしています. サーバ管理の初心者なものでどこから手をつけてよいか分からず,とりあえずNISの設定を行っています. まずは,マシン2台を直接クロスでつないで,NISの動作確認をしています. クライアントの方でypwhichを行えば,NISサーバ名を正しく表示し,ypcatでpasswdファイルを見れば内容を見ることができるのですが,サーバの方に追加してあるユーザ名でのクライアントからのログインができません.(認証失敗となる)もちろん,ypbaind等は起動してあります. またサーバ側ではそのユーザ名でログインはできます. ドメインの設定も正しく行われていると思うのですがいまいち原因が良くわかりません. 参考書によるとんNFSを用いてユーザのホームディレクトリを各ホストがマウントしていることが必要と書いてあるのですが,原因はそこなんですか? ちょっと分かりにくい文章になりましたが,分かる方どうかよろしくお願いします.

  • AIX V4 を NISサーバにして ユーザーのパスワード有効期限を管理する方法

    AIX V4 を NISサーバにして ユーザーのパスワード有効期限を管理する方法を教えて下さい。 現在 WindowsのドメインコントローラをNISサーバにしてパスワード期限を管理しておりますが、サーバ更新のタイミングでドメインコントローラ機能を手放すことになり別途AIXでNISサーバを立てる事にしました。 (※windowsのパスワードとは切り離して考えることにしました。) NISサーバ自体は設定できたのですがユーザーのパスワード有効期限を管理する項が見つかりません。ひょっとすると全てのユーザー端末を個別に設定する必要があるのでしょうか?ご存知の方がいましたら教えてください。

  • 認証の一元管理

    クライアントは全てWindowsですが、サーバがWindows 2000 ServerとSolarisサーバの混在です。現在はWindowsのユーザ認証を行っていますが、UNIX環境の認証(NIS)とアカウントやパスワードの同期をとらせ、一元管理する場合は、やはり、Service for UNIXやLDAP、Kerberosを利用する方法しかないのでしょうか。すいませんが、アドバイスください。

  • 2000Serverから2003ServerへのDC移行

    2000Serverから2003Serverへの移行手段として、DCの複製という手段を使ってみたのですが、Active Directoryのウィザードの途中に 「ネットワークの資格情報」入力欄で、 ユーザー名:2000Serverの管理者権限ユーザ パスワード:↑のパスワード ドメイン名:ABC と入力すると、 "ドメイン ABC のActive Directoryドメインコントローラに接続できません DNSドメイン名が正しく入力されていることを確認してください。" というエラーが発生し、先へ進めません。 ・DNSドメイン名は正しい ・2000Server、DNSサーバーへのpingは通る 事は確認済みです。 ちなみに2000ServerはDNSクライアントとして設定されていますので、 2000ServerのDNSサーバーのIPアドレス= 2003ServerのDNSサーバーのIPアドレスと設定しています。 2003ServerはABCドメインのメンバサーバーとしてログオンしているので、お互いの資源は見えてはいるのですが・・。 原因がさっぱりわからずお手上げ状態です。 どなたか良いアドバイスをよろしくお願いします。

  • レンタルサーバーとレンタルスペースの違い

    こんにちは。実は最近有料レンタルスペースからレンタルサーバーに移ろうと考えているのですが、そもそもレンタルスペースとサーバーは何が違うのか分かっていないんです。HP用のスペースとして借りたいのですが、レンタルサーバーというのはレンタルスペースのようにホスト名・ホストの設定名やパスワード、アカウントなどの情報が送られてきてFFFTPなどのソフトで設定をすればアップロードできるというものではないのでしょうか?初心者で申し訳ございません。

  • 2003server 移行について

    とある事情で2003serverから2003serverへの移行を検討中でして ひとつお聞きしたいことがございます ワークグループ環境で、共有フォルダがあり、 各クライアントは一度パスワードを入力し、以後パスワードを入力省く為に チェックボックスにチェックを入れた状態で、共有フォルダへアクセスしていました。 ホスト名・共有設定等、全く同じ環境を作成し移行したサーバーへ 各クライアントが共有フォルダへアクセスした際、パスワードは 聞かれるのでしょうか?聞かれないのでしょうか? よろしくお願いいたします。

  • レンタルサーバーのMySQLに接続するには?

    レンタルサーバーのMySQLに接続するには? 初歩的な質問ですみません。 MySQL使用可のレンタルサーバー(http://www.moepla.net/) を使用してデータベースをレンタルサーバーの管理画面から作りました。 これをGUIのMySQL管理ツール(Navicat 8というのを使っています) から接続しようとしているのですが、 エラーが出てしまいます。 レンタルサーバーの説明では、接続方法は以下のように書かれています ――――――――――――――――――― MySQL Port: 3306 ホスト: localhost データベース名: ID ユーザー名: ID パスワード: データベース用のパスワード ――――――――――――――――――― ポート、ユーザ名、パスワードの入力は間違っていないはずだと思います。 ホスト名の部分は、「localhost」のままだと リモートから接続しているわけですし つながらないと思い、 IPアドレスに書き換えてつなごうとしているのですが うまくいきません。 全然見当違いのことをしてしまっているのかもしれませんが、 どなたか正しい接続方法を教えていただけないでしょうか。 尚、使用するツールは今使っているGUIの管理ツール以外であっても 構いません。 よろしくお願いします。

  • ADのDC移行の手順を教えてください

    はじめまして。 現在WindowsServer2000をDCししてADを構築しております。 ユーザー数は役250規模です。 最近ADの挙動がおかしく(サーバー名でpingは通るが\\サーバー名では接続ができないなど)他のサーバーは2003なのにADだけ2000だったり、ハード自体ももうそろそろヤバめなので、新DC(WindowsServer2003R2)への移行を計画しております。 いろいろ調べた結果、新DCをドメインにメンバサーバーとして参加させ、DCへの昇格をするのがいいらしいまではわかりました。 しかし、具体的名手順が不明だったり気になる点がなんてんかあるので、専門家や熟練者のアドバイスをいただきたいのです。 構成:  1.IPアドレス構成   サーバー:192.168.31.0   ユーザ:192.168.1.0   ルーター:192.168.31.1 192.168.1.1   AD(DC)兼DNS:192.168.31.2   新DC予定サーバー:192.168.31.10(ADに参加済) 質問1:DC昇格への具体的な手順をわかりやすく教えてください。 質問2:現在ユーザーのIP設定でDNSを192.168.31.2になっております。 新サーバーをDCに昇格し終えた後ユーザーのDNSを全て192.168.31.10に変えなければならないのでしょうか? あるいは新サーバーをDCに昇格したのち、旧DCを外してしまい新DCのIPアドレスを192.168.31.2にしてもいいのでしょうか? よろしくお願いいたします。

  • Windows2003Serverのファイルサーバで名前解決ができない。

    現在DCである、Windows2003Serverの他に もう一台Windows2003Serverのファイルサーバを 設置しようとしています。 サーバ間の信頼関係もできたようで、 DCのADに登録したユーザーで2台目のサーバ機に アクセスする際、¥¥IPアドレス であれば クライアント機からの共有フォルダへのアクセスは可能なのですが、 ¥¥PC2のように、コンピューター名ではアクセスができません。 DCからは¥¥PC2というコンピューター名でもアクセス可能です。 どの当たりが怪しいかアドバイスをください。 なお、2台目の構成は、ADのみ組み、DNSやWINSは設定していません。 DCである1台目にて構成しています。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する