ドメイン管理とワークグループの違いについて

前へ 次へ
このQ&Aのポイント
  • ドメイン管理とは、小規模LANの運用を効率的に行うための方法です。ドメインユーザのリソースを集中管理することで、管理作業を簡素化することができます。
  • また、ドメイン管理では、Windows NT/2000のクライアントはドメインメンバーになることができますが、Windows 95/98は参加することはできますが、ドメインメンバーにはなれません。
  • 一方、ワークグループ管理では、各クライアントが独立して管理されます。ドメイン管理と比較して、ワークグループ管理では各クライアントの設定やリソースの管理に個別に対応する必要があります。
回答を見る
  • ベストアンサー

ドメイン管理とワークグループの違いについて

サーバ1台クライアント10台程度の小規模LANの運用担当をしているのですが、恥ずかしながらドメイン管理というのがどういうメリットがあるのか今ひとつ理解できません。マニュアルを読むとドメインユーザの個々のリソースを集中管理できると書いてあるのですが、どういうことなのか理解できません。また、クライアントとしてWinNT/2000はドメインメンバーになれるが、Win95/98はドメインに参加できるがドメインメンバーになれないと書いてありまして、これもまたどういうことなのかわかりません。1~2冊学習書も読んでみたのですが、どうもすっきり理解できないのです。ワークグループ管理と比較していただきながら平易に解説していただけると大変ありがたいのですが・・・。何か具体例を挙げてでも結構ですので、ドメイン管理だとこんな便利なことができるよ、といった内容でご教授頂ければ幸いです。宜しくお願い申し上げます。

  • mgv9
  • お礼率83% (246/294)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>ドメイン管理だとこんな便利なことができるよ、といった内容で >ご教授頂ければ幸いです。宜しくお願い申し上げます 1.ユーザ管理 ドメイン管理の最も大きなメリットは、 「ユーザ、グループをサーバで一元管理出来る」 ことに有ります。具体的には、WinNT系のOSでファイルサーバ を作ったり、互いに共有フォルダを公開するときなど、各々のPC でユーザを登録する必要が無くなり、DC(ドメインコントローラ) でユーザ認証を行うことが出来るようになります。 ファイルサーバが1,2台であればユーザの登録は大した手間では 有りませんが、サーバが増えてくると、ユーザ管理は指数関数 的に面倒になりますので、これは大きなメリットです。 また、Win9x系のOSでは、そうしたユーザ登録をしなくても 共有が出来るのであまり関係が無いかと思われますが、Win9x系 でも、「ユーザレベルのアクセス制御する」という設定にすれば、 共有フォルダ一々パスワードを設定しなくても、ユーザ毎にアク セス権の設定まで出来るようになります。 2.移動プロファイル ドメイン構成にすると、WinNT系のOSでは「移動プロファイル」 を使用できるようになります。 これを使用すると、「どのPCでログオンしてもいつもと同じ環境 で使用できる」ようになります。上手に設定すれば。つまり、他の部署の全然知らない人のPCでも、ドメインにログオンできれば、 いつもの自分の環境で(設定しだいで)使うことが可能になります。 ただ、そうした設定にすることは、とっても面倒なのでこの機能は あんまり使われてないんじゃないかなぁ。 3. ログオンスクリプトが使える ドメインにログオンするとき、有る決まった作業を行うバッチ ファイルを実行することが出来るようになります。これで、 定型の作業(ネットワークドライブの割り当てとか、データの バックアップとか、いろいろ)を確実に行うことが出来ます。 4. ネットワークが安定する ドメイン構成にすると、マスタブラウザがDCに固定されるので、 「ネットワークが見えない」とかという、変なトラブルに悩まさ れなくなる可能性が高くなります。あとDCでWINS動かせば完璧 です。 >クライアントとしてWinNT/2000はドメインメンバーになれる >が、Win95/98はドメインに参加できるがドメインメンバーにな >れないと書いてありまして、これもまたどういうことなのかわか >りません。 普通、ドメインメンバーになる=ドメインに参加する ですので、 Win9x系のOSはドメインに参加することは出来ません。ドメイン に参加するとは、DCにPCの(特殊な)IDを登録し、一種の「信頼 関係」を結ぶことです。ドメインに参加したPCでは「ドメイン ユーザのログオン」が出来るようになって、「移動プロファイル」 が使用できるようになったり、ユーザ認証が「パススルー認証」で 行われるようになります。こうしたことは、Win9x系のOSでは 決して出来ません。 しかしながら、表面上は、特に共有リソースにアクセスする場合 など、ドメインに参加しても振る舞いが変わらないので分からない と思いますけど。 まぁ、その他、いろいろ違うみたいだけど、Win9x系のOSを テキトーに動かすために、いろんな「ゴマカシ」があるので、 特に大きな違いがないようになってるってことですね。

mgv9
質問者

お礼

honeorizon様 大変詳細にご説明いただきほんとうに感謝いたします。今から解説頂きました内容を、ひとつひとつ調べながら理解を深めようと思います。また補足でご質問させて頂くかもしれませんが、宜しくお願い申し上げます。ほんとうにありがとうございました。取り急ぎ御礼まで。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • ワークグループからドメインへの移行に関して

    現在、ワークグループでPCを10台ほどつないで運用しているのですが、ドメインでの管理に移行したいと考えております。各PCがデスクトップやお気に入り、マイドキュメントなど現在の環境をそのままにドメインでの管理に移行できるのでしょうか?やりたいことは、windows2003serverによりデスクトップ環境をそのままに3つほどにグループ分けをし、階層に分けて、一番上位の階層のグループはすべてのフォルダにアクセスできるが、一番下の階層のグループは一番下の階層にしかアクセス権が無いというものです。あとは、すべてのユーザーに個人専用のフォルダを作れればいいなと考えております。それとクライアントからサーバへのログインなどパスワードを要求されることは出来るだけさけたいのですが、なにぶん初心者なもので、おかしな質問をしていたらすいません。よろしくお願い致します。

  • ドメインと同じLAN上に、新規ワークグループを作る場合

    現在、社内LANはドメイン環境(Dom01)(Win2000サーバ)で、クライアントはWin2000Pro・WinXP-Proが80台以上が接続しています。 また、ワークグループ(WG01・WG02等)もいくつか混在しています。 今回、新しい事業のためにPCを3台(WinXP-Pro)購入し、社内LANのケーブルを使ってLAN接続したいのですが、ネットワーク管理者に「新規ワークグループなら許可する」と言われました。 新しい3台を使ってしたい事は以下のとおりです。 (1)3台の間でファイル共有したい。(ドメイン上のクライアントからアクセスされても問題なし) (2)3台のPCから、ドメイン上のクライアントに接続されたプリンター等の機器を使用したい。 (3)3台のPCから、ドメイン上のファイルサーバへアクセスしたい。 (4)3台のPCからインターネット接続したい。(ドメイン上にプロキシサーバがあります) 3台を使用する社員は、ドメイン参加用の『ユーザ名』『パスワード』は各々持っています。ドメイン上では制限ユーザですが・・・ 以上4つを行うのに、ワークグループで可能なんでしょうか? ドメイン参加しないと不可能な事はありますか? 注意点など、何でも結構ですのでアドバイスお願いいたします。

  • ドメイン運用時のWindowsUpdateについて

    Windows2003Serverでドメイン運用(ActiveDirectory)を行っております。 クライアント側はDomainUser権限でログオンしているのでWindowsUpdateができません。 当方、100台程のクライアント数の為、一台ずつローカルPCにAdministratorでログオン してのWindowsUpdate作業は避けたいと思います。 一括で実現できる方法はないものでしょうか? クライアントを1000台など持っておられる企業様はどのように運用管理しているのでしょうか? 何卒ご教授をお願い致します。

  • WinNTとWin2Kのドメインについて

    現在,以下のような環境を構築しています。  ・WinNTサーバー(PDC)  ・Win2Kサーバー(メンバーサーバー)  ・クライアント複数  (1)Win2Kサーバーは,WinNTサーバーが管理しているドメイン配下にいる。  (2)Win2Kサーバーは,アクティブディレクトリのセットアップはしていない。 で,今回このWin2Kサーバーをドメインコントローラーに格上げし,現在の WinNTサーバーのドメインと別ドメインを作ることになったのですが,どのような手順で行えば良いのでしょうか? Win2Kサーバーにアクティブディレクトリをセットアップし,ドメインを構築し,既存のWinNTドメインと信頼関係を結ぶという手順で良いのでしょうか? こうしなさい、あーしなさいっていうのを是非教えていただきたいので, よろしくお願いいたします。 ちなみに,Win2Kサーバーは現在DBが入っているので,できればOS再インストールはやりたくないのですが...

  • ドメイン、サブドメインでの運用について

    中小規模以下の会社でサーバ(ウェブ、メールなど)を運用されている方がいらっしゃいましたら教えていただきたいのですが・・・。 例えばですが、メールサーバ、ウェブサーバ、DNSサーバ、その他アプリケーションウェブサーバを自社内で運用する場合、ドメインはどのような設定をされていますか? ドメイン一つで運用するとしても、ホストを1台もしくは複数に分けて(サブドメイン)運用する方法もあると思います。また、ドメインごと分けてしまうという考え方もあるかと思います。 実際に運用するにあたり、どのような理由(長所、短所)から運用方法を決定されるべきなのでしょうか? 一つのドメインでサブドメインとして運用する場合と、ドメインを複数もって運用する場合の良し悪し(運用面、費用面など)をお教えいただければありがたいです。 よろしくお願いします。

  • DOMAIN参加できない!

    今回会社のサーバーでWINNTからWIN2000サーバに変えたのですが、NTとおなじように管理ツールからクライアントのコンピュータ名を追加したのに、追加したクライアントのPCを立ち上げてパスワードを入れたら、DOMAINが見つからない・・・みたいなエラーメッセージがでてきて、案の定サーバーにも入れません。私も書いてて説明が訳わかりませんが、何がいけないのでしょうか?

  • ドメインとワークグループのユーザーアカウント、パスワードの同期について

     社内にWindows2000ServerSP4でドメインを作成。配下にクライアントPC(Windows2000Pro)が100台ほどあり、社内LANを形成しています。  一方、個別の部署では、独自に古くからファイルサーバ(Windows2000ServerSP4:PC名『soumu』)があり、ドメインには参加せず、ワークグループ(ローカル)で運用しています。  この『soumu』サーバのユーザーIDはドメインのIDとは別に作成しています(といっても実際には同じIDに統一はしています)が、初期パスワードはドメインIDと同じに設定していました。  このような状況下で、初期パスワードのままであれば、ドメインIDと『soumu』サーバのIDのパスワードが同じなので問題はありませんでした。  しかし、セキュリティの関係で、ドメインIDのパスワードを2週間に一度変更することになり、『soumu』サーバーにアクセスする際ユーザー名とパスワードの入力が求められるようになりました。  一度入力して『soumu』サーバーにアクセスしてしまえば、以降ログオフ(もしくは再起動)しない限り、入力を求められることはありませんが、毎日起動たびに入力しなければならず手間がかかっています。  しかも、ドメインIDのパスワードはクライアントPCで変更ができるのに、『soumu』サーバのIDについてはいちいちユーザーにそのサーバのところまで来てもらい「コンピュータの管理」を起動してその場で変更してもらっています。  ただ、この『soumu』サーバをドメインに参加させることがどうしてもできない事情があります。   そこで、『soumu』サーバをワークグループのままで、ドメインアカウントのパスワードと同期をとる、ドメインID同様クライアントPC上で変更できるような何か良い方法はないでしょうか。 (『soumu』サーバーをドメインに参加させれば良い話なことはわかっているのですが・・・・)  長くわかりにくい説明ですが、どうかよろしくお願いいたします。

  • ドメイン管理をやめる際、クライアントに必要な作業を教えてください。

    現在Windows2003サーバでドメイン管理を行っていますが、 近々サーバを撤去することとなりました。 クライアントに必要な作業を教えてください。 クライアントはWindowsのみ。XPがメインで10台程度です。 システムのプロパティにて、ドメインからワークグループに変更するだけで 大丈夫でしょうか? ユーザの作り直し等が必要でしょうか?

  • ローカルAminsグループにドメインAdminを自動で追加したい

    お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。

  • ログオンしたNTドメインから、ワークグループへのアクセス

    よろしく、お願いします。 当方、初心者に毛がはえた程度の知識です。 現在、NTserverを中心として、NTドメイン(kita)を構成し、クライアント機(全8台)に、Win98、NTworkstation、2k、XPproを利用しています。 この環境に、新たに、Server2003マシンを、スタンドアロンのWorkgroup(minami)の設定をして、LAN接続の予定です。 毎朝、クライアント機が、kitaドメインにログオンしたのち、LAN上にあるServer2003の共有フォルダにアクセスする方法を教えて下さい。(できれば認証ナシで) Server2003マシンの共有フォルダに、ユーザー毎のアクセス権設定を要しない場合、以下の手順で良いのでしょうか。(他の方法もあれば、ご教授下さい) 1、コンピュータの管理で、「Guest」のアカウントを無効にする-のチェックを外す。 2、共有しようとするフォルダに対し   アクセス許可に「Guest」を追加し、フルコントロールを付与する。   セキュリティに「Guest」を追加し、フルコントロールを付与する。 一方、共有フォルダに、アクセス権の設定を行いたい場合は、予め、Server2003マシン上に、ユーザー登録を行ったうえで、各クライアント機は、ログオンしたkitaドメインから一旦ログオフして、あらためてminamiへログオンしなおすしか方法はないでしょうか。 2ケ月後には、NTserver及びドメインを廃棄し、2003Serverを中心としたWorkgroup環境のみになります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する