ActiveDirectory(ドメイン)構築のメリット、デメリットに関して
- ActiveDirectory(ドメイン)構築のメリットとデメリットをご紹介します。
- ActiveDirectory(ドメイン)のメリットは、クライアントPCの一元管理やセキュリティの向上です。
- 一方、デメリットとしては、サーバの起動に依存する問題や導入コストが挙げられます。
- ベストアンサー
ActiveDirectory(ドメイン)構築のメリット、デメリットに関して
こんにちは。 先日社内サーバをリプレースしました。 Windows Server 2003 を導入しました。現状単にファイル共有で運用していますが、クライアントの一元管理と言う事で、ActiveDirectory(ドメイン)を構築した方が良いのでは無いかと言う話が出ています。 正直、ActiveDirectory(ドメイン)を構築した際に、メリット、デメリットが判りません。メリットとしてクライアント PC のパスワード等がサーバ側から一元管理出来る程度の認識です。 また、デメリットでもしサーバが起動出来なくなった場合、クライアントPC は起動出来るの??という疑問が有ります。 他にも、メリット、デメリットが有ればアドバイスを頂きたいと思います。もしくは解説されてるサイトをご紹介して頂ければ嬉しく思います。 クライアント PC は約40台程度、全て Windows XP Pro を利用しています。現状ファイル共有で困っていません。
- nori_007
- お礼率75% (145/192)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
書籍などを買って勉強すろしかないのでは。 私も勉強中ですが職場ではいろいろいじれませんのでマイクロソフトから試評版をダウンロードしいろいろいじっています。180日あれば結構いけますし。 移動プロファイルを使用すればどのPCでログオンしても同じ環境で使用できたり、ユーザー設定でグループ設定したりメリット多いです。 移動プロファイルのデメリットもありますけどね。サーバーに容量確保しなきゃいけないし、容量が大きくなると起動やシャットダウンが遅くなったりしますし。 >また、デメリットでもしサーバが起動出来なくなった場合、クライア>ントPC は起動出来るの??という疑問が有ります。 これは問題ありません。ローカルにプロファイル情報は保存されますので。ただし、1度PCにログオンしたことあるアカウントだけですが。 まぁ実際いじってみるしかないですね。
関連するQ&A
- activedirectory構築について
会社でサーバー管理をすることになりました。 かなり初心者なので表現がおかしいかもしれませんが、よろしくお願いします。 事業所が2ヶ所あってそれぞれWindows server 2003のマシンが設置されており、ファイルサーバーとして使用しています。便宜上workgroupで運用していましたが、クライアントパソコンも50台ほどになってしまったのでActivedirectoryを構築して管理することになりました。 現在、クライアントはIPアドレスをルータのDHCP機能で振り分けていますが、これからはサーバーのDHCPサーバー機能で管理したほうが良いのではと考えています。その際ルータのDHCP機能を無効にして、サーバーの優先DNSサーバーのアドレスをプロバイダ指定のアドレスに書き換えれば良いのでしょうか? また、2事業所は離れているため、VPN環境で接続しています。 その場合はドメインを1つでサイトを2つ(事業所別)作成すればよいのでしょうか? 色々と調べてはみたのですが、逆にどんどんわからなくなってしまって質問させていただきました。 よろしくお願いします。
- ベストアンサー
- その他(Windows)
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryの構築について
Windows2000ServerのActiveDirectoryを利用して、グループ内のアカウント管理等をしたいと考えています。 しかし、私が利用している環境には下記のような条件があります。 (※ドメイン名やアドレス空間は実際とは異なります) このような条件の中で、 「部内の他のグループに迷惑をかけることなく、 自グループ内でのみ利用するActiveDirectoryを構築すること」 は可能でしょうか? 同様のケースの経験談等もありましたら、ぜひ情報をお願い致します。 また、下記の情報では判断できないようでしたら、必要な情報をご指摘下さい。 [条件] 1.部に割り当てられているアドレスは 10.23.0.0~10.23.15.255 である。 2.上記アドレスの中で、グループ毎にサブネットが割り当てられている。 3.私の所属するグループのサブネットは 10.23.5.0~10.23.5.255 である。 4.部で利用しているドメインは bu.aaa.co.jp である。 5.bu.aaa.co.jp ドメインのDNSサーバは、部全体のNW管理者が管理している。 6.部のドメインbu.aaa.co.jpの運用ルールで、サブドメインが禁止されている。 7.Windows2000Serverのアドレスは 10.23.5.10 である。 8.Windows2000Serverのホスト名は server.bu.aaa.co.jp である。 9.server.bu.aaa.co.jp が bu.aaa.co.jp のDNSサーバとなることはできない。 (条件5と6から) 10.私の所属するグループでは、自グループだけが利用しているWorkgroupは存在しているが、NTドメインは利用していない。 11.現在予定はないが、将来的に部全体でActiveDirectoryを構築した場合の、スムーズな移行を可能な限り考慮したい。 以上、よろしくお願い致します。
- 締切済み
- Windows NT・2000
- WorkGroupからActiveDirectoryの導入について
Windows2003とWindows2000の2台のサーバーを使用しています。現状は殆どWebサーバーとして使っているだけなので、ドメイン(ActiveDirectory)を作らなくても特に問題は無いといえば無いのですが、WindowsUpdateの配布管理をするには、ActiveDirectoryが入ってないと出来ないということを聞き、ドキュメントの一元管理などを進めるためにも導入しないといけないかなと思い始めております。 クライアントはほぼXp-Proが入っておりますが、管理者権限でインストールしています。こうした状況の中で、ActiveDirectoryへ移行するのは大変な作業になるのでしょうか? 新規に導入する場合のドキュメントはネット上で見つかるのですが、移行する場合の方法についての手順が良く判りません。適切なドキュメントや実行するために大きな障害となる事項についてご存知の方がおられましたら、情報を頂けないでしょうか? よろしく御願い申し上げます。
- 締切済み
- Windows系OS
- ドメイン構築後、クライアントの設定に関して
Windows 2000 Srever が稼働しており、社員数人の頃からファイル共有で利用してきました。 そろそろWindows 2000 Server もハードウェアの更新を考えています。 現在社員数も増えた為、新しいサーバではドメインを構築してクライアントをドメインで管理したいと思っていますが、新しいサーバが用意出来た際、今まで利用していたクライアントマシンは、設定変更程度でドメインに参加ができるようになるのでしょうか、経験が無いためイメージが出来ません。 本も読んでみましたが、今まで運用してきたクライアントをドメインに参加させる案内が無い為、戸惑っております。 アドバイスを頂ければ幸いです。
- ベストアンサー
- Windows系OS
- ActiveDirectoryを導入すると
windows server 2003のPC(A)でActiveDirectoryを使ってドメインでの管理を考えているのですが,メールサーバ,DHCPサーバ,DNSサーバをAのPCとは違う別のPCで管理している場合,それらのPCをドメインに参加させると,ドメインに参加していないクライアントPCはメールを閲覧したりWEBを閲覧したりすることができないのでしょうか? それとも個々に設定が可能なのでしょうか? 初歩的な質問ですみませんがよろしくお願いします.
- 締切済み
- ネットワーク
- ActiveDirectoryでアカウントを一元化したい
既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか? できるのであればどのようにすればできるのか教えていただけますでしょうか? やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインの統合によるメリット・デメリットについて質問
私の担当している客先は現状、次のようなドメイン構成になっています。 本 社:ドメインA(DC:Win2000Server) ドメインB(DC:WinNT Server) 支店1:ドメインC(DC:WinNT Server) 支店2:ドメインD(DC:WinNT Server) で、客先のネットワーク管理者から全てのドメインを統合化して ドメインAのみにしたいという依頼がきました。 (ちなみにドメインAとドメインBのみ信頼関係を結んでいます) 一旦DCにしたサーバは、他のドメインに参加することが出来ないため 再インストールしなければいけないなど問題点があるのはわかるのですが、 ドメインを統合するにあたってのメリット・デメリットが今ひとつ ピンときません。(なぜ客先がそうしたいのかもわかりません、多分ユーザ管理を集中化したいっていう程度かなって思います) ドメインを統合することによるメリット・デメリット、さらに問題点などがあれば(経験談でも)教えてください。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
お礼
アドバイスをありがとうございます。 ファイル共有適度は理解出来るのですが、今までActiveDirectoryの利用経験が無く不安に思っています。 サイト等を読んでみると、設定に関す情報等は見つかるのですが、現状ファイル共有している環境からの、メリット及びデメリットが判らず質問しました。 今回のアドバイスで、評価版を教えて頂きましたので試してみたいと思います。評価期間が180日有ると嬉しいです。