- ベストアンサー
Active Directoryについて 複数可能?
何も知識がなくいきなり設定を任されているので、 ばかばかしい質問かと思いますがご了承ください。 同じネットワーク内にある2台のサーバーに それぞれActive Directoryの設定をすることは可能でしょうか? ちなみに1台はすでにActive Directoryの設定がされています。 やりたいことはMetaFrame評価版の環境をテスト用に作りたく、 すでにActive Directoryの設定がされているサーバーの環境は 触りたくないので、もう一台のサーバーをテスト用として Active Directoryの設定をしたいのです。
- mope07
- お礼率100% (2/2)
- ハードウェア・サーバー
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ANO.1です >Active Directoryドメインコントローラー配下の >ドメインに参加していることが条件となっています。 メンバーサーバーで充分ということになります。 バックアップドメインコントローラーでも可、というとろでしょうか。 ドメインコントローラーが1台で故障した時に、クライアントはドメインにログインできなくなりますが バックアップドメインコントローラーがあれば、クライアントはActive Directoryのリソースを使用することができますので障害対策としてはよいのでは。
その他の回答 (1)
>それぞれActive Directoryの設定をする ドメインコントローラーとして1台が設定されている環境に バックアップドメインコントローラーを追加することは可能です。 (サーバーの役割と管理にて設定します) ただし、MetaFrameがドメインコントローラー上なければ稼動しないという条件でなければ、 2台目は、バックアップドメインコントローラーとしてセットアップせずに、ドメインのメンバーサーバーとしてセットアップするのがベターでしょう。(特に評価版のテスト用ならば) メンバーサーバーのセットアップはXPなどのクライアントと同じ要領でドメインに参加させればよいでしょう。
お礼
回答ありがとうございます。 >ただし、MetaFrameがドメインコントローラー上なければ稼動しないという条件 MetaFrameをインストールするサーバーが Active Directoryドメインコントローラー配下の ドメインに参加していることが条件となっています。 となるとメンバーサーバーよりはバックアップドメインコントローラーのほうがいいということになりますか?
関連するQ&A
- Active Directoryサーバのリカバリ
お世話になります。 Windows 2003 ServerでActive Directoryを設定しています。 クライアントはWindowsXPとWindows7です。 4月に社内でActive Directory構築をしているWindows2003Serverのリカバリを行うことになりました。 リカバリ自体は問題ないと思っていますが、リカバリ後、 Active Directoryを同様に設定した後、クライアントPCには再度 Active Directoryの設定をする必要があるのでしょうか? それともServerを起動してクライアントPCを起動すれば、 自動的に元のように認識されるのでしょうか? どなたかご存知の方、ご教授ください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Active Directory内のユーザーの同期
Active Directoryのドメインコントローラー(Aサーバー)でユーザーを作成しました。もう一つのサーバー(Bサーバー)をExchangeサーバーにしており、普通はこちらのActive Directoryにも同じ情報がいくはずなのですが、ユーザーができません…と、いうよりもBサーバーでメールボックスを作成したのに、翌日BサーバーのActive Directoryに、作ったはずのユーザーが存在しないのです。なぜなんでしょう? ちなみに数日前にBサーバーのディスクが1枚壊れて交換したことがあります。Raidを組んでいたので今まで使用しているものに関しては問題ないようですが、DBが壊れているというメッセージも出ていました。これでしょうか…? だとすれば、どうすれな良いのでしょうか?
- 締切済み
- ハードウェア・サーバー
- ※『Windows Server 2008 Standard edit
※『Windows Server 2008 Standard edition』Active Directoryの冗長化について 現在、社内にあるドメインサーバ(Windows Server 2000)のActive Directoryを新サーバ (Windows Server 2008 Standard edition)に移行したいと考えております。 また今後は、Active Directoryの可用性対策として同一型番のハード2台のサーバにて Active Directoryの冗長化を行ないます。 補足として、現行サーバはActive Directoryのみの認証用サーバとして使用しており、 サーバアプリは入っておりません。新規に入替える2台のサーバについても当面、 Active Directoryの認証用サーバとしてのみ使用します。 尚、旧サーバは移行完了後、ネットワークより切り離します。 そこで以下、質問です。 1.新サーバのフォレストの機能レベルは、2台ともWindows 2000にしなくてはならないので しょうか? 2.Active Directoryの移行方法は、具体的にどのような手順で行なえば良いのでしょうか? 3.新サーバの冗長化の設定は、具体的にどのような手順で行なえば良いのでしょうか? 4.冗長化を行なえば、1台が故障としてももう一台のサーバにて問題なくアカウント認証が 出来るのでしょうか? 5.新規アカウントの追加及び、アカウント修正は、どちらか片方に行なえばもう片方には自動反映 されるのでしょうか? 6.冗長化を行なう上で、DNSサーバの役割も持たせなければならないのでしょうか? 7.作業の手順及び事前確認で、注意が必要な点があれば教えて下さい。 以上、長文になりましたがご教授の程よろしくお願い致します。
- 締切済み
- ハードウェア・サーバー
- 追加ドメインコントローラー
すでに2000サーバー(Active Directory) が稼動しているネットワーク環境に 更に2000サーバーを追加し そのサーバーを、追加ドメインコントローラーとして 稼動させたいのですが Active Directoryのインストールウィザードで Active Directoryの構成中に ”次のエラーにより、操作に失敗しました。 ドメイン******に適切なドメインコントローラーを 検出出来ませんでした。 指定されたドメインがないか、 またはアクセス出来ません。” とエラーが出てしまいます。 どうしたらいいでしょうか?
- 締切済み
- Windows NT・2000
- Active Directoryでのユーザ制限について
Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。 ※そのためPCの設定変更が難しいです。 以上
- 締切済み
- その他(ITシステム運用・管理)
- Active DirectoryでのFQDNとインターネット上のFQDNはどうやってつながるのですか
NT4.0のPDCを2003R2にアップグレードしてActive Directory環境に移行しました。この時Active Directoryの導入に必須、ということでDNSサーバを稼動し始めました。しかし、このDNSサーバとなったDC自身がnslookupで自分の名前解決ができません。どこか設定がおかしいのだろうと思います。 この問題を解決したいのですが、ただその前に根本的にActive DirectoryでのFQDNとインターネット上のFQDNがどうつながるのかが理解できていないので、それについて教えていただければと思い質問しました。 例えば、旧NT4.0時代のドメインが"yamada"で、このネットワークのインターネット上のドメインが"1.com"、そしてウェブサーバのホスト名が"www"だとすると、このウェブサーバのFQDNは次のようになると思います(シングルフォレスト、シングルドメイン)。 Active Directory上:www.yamada.1.com インターネット上:www.1.com マイクロソフトによると、Acitive DirectoryになってからマイクロソフトのDNSサーバはインターネットと完全に統合された、となっているのですが、インターネット上の他のDNSサーバでは"www.yamada.1.com"などとはなっておらず、この二つがどうつながるのかが判りません。 それとも、Active Directory上のDNSサーバで設定した内容が間違いなのでしょうか?だとすると、NT4.0時代の"yamada"というドメインはActive Directoryになってからはどう記述されるのが正しいのでしょうか? どたなかよろしくお願い致します。
- 締切済み
- Windows系OS
- Exchangeサーバー以外にactive directoryを導入するメリット
数百人規模の企業で、社内のPCの管理・運用を行っている者です。 現在社内ではactive directoryをExchangeサーバーとTeraStation等の共有フォルダ、文書管理ソフトへアクセスする際のユーザー認証に使用しています。 (クライアントのOSは全てWindows XP pro) せっかくactive directoryを導入しているのだから、他にも何か使えないか検討をしているところです。 今のところ、PCのログインをADと連携させるのが第一候補として考えています。 メリット・デメリットで思いつくのは下記のようなものですが、それ以外にもありましたらご教示下さい。 ○メリット ・一度PCにログインすれば、共有サーバーやExchangeサーバーへのアクセスがシームレスに行える ・各PCのポリシーを一元管理できる ・Windows UPDATEをクライアントにプッシュできる ○デメリット ・パスワードが漏れてしまうと、メールも共有サーバーへもアクセスされてしまう タイミングとしては今のXP proのマシンをWindows7に切替えるのと同時が良いと思うのですがいかがでしょうか? また、ADを使うとこんなこともできるよ、というのがあればご教示下さい。 ちなみに、NTドメインの次にactive directoryがきたように、active directoryの次のものは数年以内にリリースされたりするのでしょうか。 質問ばかりで恐縮ですが、よろしくお願い致します。 回答は一部分についてのみのものでも大歓迎です!
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバー故障
ある病院のネットワークを管理しています。今回サーバーの不調にてログインできないアカウントが出てきました。 サーバーを見に行くとActive directoryがつぶれているようです。ユーザー名などがまったく見えなくなっています。 サーバーを購入状態に戻すしかないでしょうか。修理方法はほかにないでしょうか。 ドメインの設定をしなおせばクライアントは今までどおり使えるでしょうか。 できればサーバーのOSはセットアップしなおしたくないのですが、ドメインに参加していないサーバーがネットワークにあるのですが、それでActive directoryを有効にして同じドメイン名にしても大丈夫でしょうか。よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- Active Directoryについて(Windows 2000Server)
Windows 2000 Server で Active Directory とDNSを同一PCに構築し、 ローカルドメイン(test.local)にユーザを登録し、別のPC(同セグ メント内)の、Windows アドレス帳から人の検索を行っています。 ディレクトリサービスのサーバの設定にて、「このサーバはログ オンが必要」チェックをONにし、 ドメインの管理者ユーザを設定すれば正しく検索できるのですが、 ここをチェックOFFにしても検索可能になる方法を教えてください。 「このサーバはログオンが必要」チェックをOFFにした場合は、「 該当するエントリは見つかりませんでした」というメッセージが 出てしまいます。DC側のポリシー設定などで解決できるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows Server 2008 の評価版について
Windows Server 2008 の評価版について Windows Server 2008 (R2ではないです)の導入に先駆け、テスト環境に評価版を導入しております。 評価版の導入時にプロダクトキーを未入力で進める事で、インストーラは「評価版」と認識するそうです。 さて、ここからが質問なのですが、この評価版をインストールしたものに対し、ライセンスを購入した後でプロダクトキーを登録する事は可能ですか? ※ちなみに、1台のテスト機に導入した評価版をVMConvertし、VMサーバに複数のゲストOSとしてコピーし、その後にプロダクト登録しようと考えております。 よろしくご教授の程、お願い致します。
- ベストアンサー
- Windows系OS
お礼
わかりました。 ありがとうございます。 さっそくメンバーサーバーの設定をして試してみます。