- ベストアンサー
ドメインコントローラ用サーバは独立させるべき?
よろしくお願い申し上げます。 20クライアント程度のLAN(全てwindows2000/Xp)を構築・運用して おります。 このたび、Active Directoryを構築し、個人情報保護強化をすると いう名目で業者から見積書がきました。 そのなかで、ドメインコントローラ専用のサーバ機の見積もりがあり 値段が高いなと感じております。(他に用途のことなるサーバ機を2台 見積書の中に入れてあり、各々の役割は個人情報保護用アプリケーション 専用サーバとファイルサーバです) 質問は、ドメインコントローラは専用サーバ機を用意しなければなら ないものなのか、という点です。他のサーバ機に兼務させることはでき ないのか、それともそういうものなのか、教えて頂けないでしょうか。 よろしくお願い申し上げます。
- is0308
- お礼率100% (6/6)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
微妙な規模ですね。 ドメインコントローラは、スペックは低くとも、専用機をおすすめします。 とくにMicrosoft以外の業務アプリケーションを入れると、OSとアプリでサポート期間が違ってきたり、OSまたはアプリの片方をアップグレードしようとしても、整合性上もう片方が許さなかったりで大変です。
その他の回答 (3)
- Microstar
- ベストアンサー率21% (289/1367)
ドメインコントローラがシステムダウンしたら、ドメインにログインしているパソコンが使用できなくなるので、独立した方がいいです。 低スペックのサーバーでも十分ですよ。それに2台にした方が安心です。 サーバーは何らかの拍子でおかしくなることがよくあるので、昼休みを利用して再起動することはあります。
お礼
御礼が大変遅くなりまして申し訳ございません。 特に低価格サーバで良いという情報は、参考になりました。 ありがとうございました。
- masa0306jp
- ベストアンサー率38% (19/50)
DCは独立させた方が良いと思います。 DCにすると個人情報だけではなくサービスを提供する用になるのでその方が効率も上がるかと思います。
お礼
御礼が大変遅くなりまして申し訳ございません。 第三者のご意見であれば、なるほどと納得できます。 ベンダー陰謀かと思っていました。 どうもありがとうございます。
- popman100
- ベストアンサー率12% (30/241)
何かあったときのことを考えると、別々の方が良いです。 管理もしやすくなるし。 何より、一緒にしとくと心臓に悪い。
お礼
御礼が大変遅くなりまして申し訳ございません。 お金で健康を買えるなら、安いと思わなくては なりませんね。 それにしても、金がかかります。 ありがとうございました。
関連するQ&A
- 追加ドメインコントローラー
すでに2000サーバー(Active Directory) が稼動しているネットワーク環境に 更に2000サーバーを追加し そのサーバーを、追加ドメインコントローラーとして 稼動させたいのですが Active Directoryのインストールウィザードで Active Directoryの構成中に ”次のエラーにより、操作に失敗しました。 ドメイン******に適切なドメインコントローラーを 検出出来ませんでした。 指定されたドメインがないか、 またはアクセス出来ません。” とエラーが出てしまいます。 どうしたらいいでしょうか?
- 締切済み
- Windows NT・2000
- 「ドメインコントローラ」「Active Directory」
お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメインコントローラの復旧
Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 既存のドメインへ追加
現在運用中の2000Server(AD)からServer2003へドメインコントローラを移行しようとしています。 Server2003を構築してdcpromo.exeから「既存のドメインの追加ドメインコントローラ」を選択しネットワーク資格情報を入力するとエラーがでます。 エラー:「ドメインXXXXXXのActive Directoryドメインコントローラに接続できません DNSドメイン名が正しく入力されていることを確認してください。」 プライマリDNSは現在のADを設定していますし、DNSレコードも現在のADを手動作成しました。 どうすればいいでしょうか。 非常に困っております。
- ベストアンサー
- Windows系OS
- ドメインコントローラーについて
現在職場内でドメイン環境をしようしています。昨日ドメインコントローラーのサーバーがダウンしてしまい復旧ができなくなってしまいました。職場内のPCはすべて同ドメインに参加してログインをしているのですが、今後ドメインに参加してログインはできなくなると思います。 ドメインコントローラーのキャッシュが存在すると思うのですが、どのような仕様になっているのでしょうか?サーバーがダウンしてから何日間なのか、ログインした回数なのか、それとも同時にログインするユーザー数なのか、どのようになっているのでしょうか? またこれはサーバーを構築した際に設定をすることができるのでしょうか? 私はサーバー関係には詳しくないのであまりわからないのですが、今後の準備として万全な対策をしておきたいと考えています。 ご教授よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- 1つのドメインを、2つのドメインコントローラに分割
1つのドメインに対して 物理的なドメインコントローラを2つに分けることは可能でしょうか? 日本の(jp)、ある企業の(co)、X社があったとします。 関東事業部と関西事業部が、 xxx.co.jp のドメインを共通で使うとします。 そのとき、大阪のサーバのドメインコントローラAに xxx.co.jp 所属のうち、関西事業部の人の情報だけを持たせて、 東京のサーバのドメインコントローラBに 関東事業部の人の情報だけを持たせるといった具合です。 宜しくお願いします。 .
- ベストアンサー
- ハードウェア・サーバー
- ドメインコントローラーの交換
はじめまして。 この度、ドメインコントローラーを1台を交換することになりました。 エンドユーザへの影響をなくす為に、交換予定のサーバーはPC名・IPアドレス は変更せずに新しいドメインコントローラーを立ち上げたいと考えております。 以下の作業手順を考えておりますが、何分経験がないもので本当に 大丈夫なのかが少し不安です。 同じような経験がある方がいらっしゃれば、お知恵をいただければ幸いです。 <状況> Windows 2000 Server Windows Server 2003(FSMO) ※Windows2000ネイティブで稼動 の2台にてドメインを構築。 今回、この中のWindows2000Serverのドメインコントローラーを同じPC名・IPアドレス のWindows Server 2003に交換したいと考えております。 <作業予定> 1. Windows 2000 Serverをdcpromoにてメンバサーバーに降格 2. Windows 2000 Serverをネットワークから切断 3. 新サーバーを2で切断したサーバーと同じIPアドレス・PC名にて設定。 4. 新サーバーをネットワークに接続し、ドメインコントローラーに昇格。 同じような質問もあったのですが、微妙に状況が違いました。 ご回答のほうよろしくお願いします。
- 締切済み
- Windows系OS
- ドメインコントローラのコピー
現在WindowsServer2008でドメインを構築し運用しています。 このたび、いくつか試したいことがありサーバー全体ではなく、ドメインの部分のみコピーしたいのです。 検証目的のため、まったく違うドメイン名とドメインコントローラで運用します。 簡単に言うと、Active Directoryだけ、クローンを作りたいのです。 検証用のドメインコントローラもOSは同じ2008です。R2ではありません。 ユーザーだけでなく、プロファイルやホームデュレクトリなどの設定もそのままコピーしたいんです。 どなたかお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバーのドメインコントローラの入換
Windows 2000 Serverのドメインコントローラを、新しいマシンのWindows Server 2003, Standardへ入換ようと作業してますが、完全な移行ができずにいます。 作業手順は、2003を既存ドメインに追加、2000のActive Directoryをadprepにて更新、2003をドメインコントローラに格上げ、グローバル カタログ サーバーに設定、2003に5つのFSMOの操作マスタを転送。 ただし、スキーマは転送がうまくいかず、ntdsutilで強制的に変更しました。 これで、2000サーバーを停止すると、共有資源(ファイル等)にアクセスすると、ログオンサーバーが見つからないというエラーがでてアクセスできません。 dcdiagを実行すると、 >Doing initial required tests >Testing server: ******** > Starting test: Connectivity > The host ********._msdcs.******** could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc と > Running enterprise tests on : ******** > Starting test: FsmoCheck > Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 > A Global Catalog Server could not be located - All GC's are down. が出てます。 対処方法やアドバイスがあればお願いします。
- 締切済み
- Windows NT・2000
- ドメインコントローラの変更
現在NT4.0をドメインコントローラーとして運用しています。 ハードリプレースを行なう事になり、Windows2003 Serverを導入し、ドメインコントローラーにしようと 思っています。この場合、2003Serverを普通にdcpromoで ドメインコントローラにするだけでユーザアカウント等を移行はできるのでしょうか? それとも、NT4.0を一旦、2000serverもしくは2003Server にアップし、Adprep /Forestprepコマンドを実行する 方法をとるしかないのでしょうか? 以上拙い説明で申し訳ございませんが、ご教授宜しく お願い致します。
- 締切済み
- ネットワーク
お礼
御礼が大変遅くなりまして申し訳ございません。 専用機導入でゆきます。 大変そうなのがよくわかりました。ありがとうございました。