Active Directoryの環境導入について
- Active Directoryの環境導入についての質問
- 社内ネットワークにActive Directoryを導入する際の注意点
- テスト環境でAD構築したドメインコントローラーを社内ネットワークに繋ぐと起こりえる影響について
- ベストアンサー
Active Directoryの環境導入について
現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?
- mariko_ashida
- お礼率58% (32/55)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
単純にドメインコントローラ(DC)をNW接続することによる影響はありません。 ADに参加するにしろ、認証を行うにしろクライアントPCから能動的に アクセスする必要があるからです。 考慮することがあるとしたら、一般的にADを運用する場合、全PCのDNSをDCへ 向ける必要があります。通常DNSの設定はDHCPで配布する形になっていると 思いますので実環境に組み込む前にDCが正しくDNSサーバとしても 機能しているかを確認する必要があります。 もしDNSの設定に誤りがあった際は社内から「インターネットにつながんねーぞ」 の大コールになります。 他にも細かいことはありますが一先ず。 クライアント数がどのくらいか分かりませんが ADへの参加作業はそこそこ大変なので頑張ってください!
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
特に問題はありません。 Windowsネットワークにおけるワークグループとは、同じワークグループ名を持つコンピュータをご近所さん扱いにするだけで、ワークグループ内あるいはワークグループ間で何かの特別な通信を行っている訳ではありません。 ワークグループが3つある環境にADのドメインコントローラーを接続すると、他のワークグループのメンバーパソコンからは4つ目のワークグループ名を持つコンピュータがLANにつながったと認識されます。 ADに既存のパソコンを追加する時、ワークグループの状態でLANに接続してそこからAD配下にします。つまり、ワークグループのパソコンをADが敷いてあるネットワークに参加させる時にはADとワークグループは混在しています。この事からも、ADとワークグループのLAN内での混在は問題ない事(少なくともその可能性が高い事)が分かります。
お礼
回答ありがとうございます。 特には問題ないとのことで安心しました。
関連するQ&A
- Active Directory について教えてください。
Active Directory について教えてください。 Windows Server 2008 です。 2台のサーバにADをインストールし冗長化を図ろうと考えております。 しかし、別の建物に1台ずつ配置する為、セグメントが異なります。 シングルドメインで構築する事はできますでしょうか? よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Active Directory環境の時刻戻し
外部ネットワークに接続されていないActive Directory環境があります。 サーバはOSは全てWindows2008です。 現在、ドメインコントローラーの時刻が5分ほど実際の時刻より進んでおります。 Active Directory環境のサーバは全てこのドメインコントローラーと時刻同期しております。 この程、時刻調整を行い5分のズレを解消することとなりました。 DBサーバとしてActive Directory環境内にOracle11gが存在しているため、当初はシステムを全て停止させ、サービスを停止後、各サーバーの時刻を一台ずつ戻し、サーバをシャットダウンして戻した以上の時間経過後に起動を行い時刻を合わせる予定でした。 しかし、調べてみると、Active Directory環境は3分以内の時刻戻しならばいきなり全体の時間を合わせず徐々に戻ると知りました。 この場合、2分ほどドメインコントローラの時刻を戻せば、徐々に全体の時刻は合わさり、DBのタイムスタンプなどが異常な状態になることを防げるのでしょうか。 全体の時刻が合った頃、また2分ほど戻すことを行い最終的に時刻調整を行おうと思っています。 本来あまりシステム停止をさせたくないのでこのような方法でもいけるのかと思いました。 また徐々に戻るとは大体どの程度の期間なのでしょうか。 よろしく、お願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 追加のActive Directory構築について
現在稼動しているドメインコントローラー(Server1)に、今回バックアップ用にドメインコントローラー(Server2)を追加しようとしているのですが、DNSはServer2にも構築する必要があるのでしょうか? 参考書では、Server1のDNSがActive Directory統合であれば、Server2にもServer1のDNSの内容が反映されるようなことが書いてあるのですが。 もし、下記の環境の場合、Server1がダウンした時にServer2だけで名前解決が出来るのでしょうか? [Server1] OS:Windows Server 2003 ・新規のActive Directory ・DNS(Active Directory統合) [Server2] OS:Windows Server 2003 ・追加のActive Directory ・優先DNSサーバーにServer1のIPアドレスを設定
- ベストアンサー
- Windows系OS
- Active Directory環境で共有に接続できない
Windows 2000 ServerでActive Directory環境を構築しております。サーバーは1台です。 クライアントはWindows 98が40台、Windows 2000 Professionalが5台あります。前者はドメインに参加させ、後者はワークグループ環境よりドメインコントローラの共有を利用しております。 当初誤ってCALを40で設定していたのですが、45に変更いたしました。 構築後、共有フォルダにアクセスできないという現象が起きております。 今のところWindows 98クライアントでこの現象が起きているので、WINSサーバーを導入していないせいではないか、と考えているのですが、ほかに考えられる理由はあるでしょうか。 というのは、上司から明確にそれが理由と考えられない場合、新しいサーバー機能を導入するな、と言われておりまして・・。
- ベストアンサー
- Windows NT・2000
- Active Directoryのサイトについて
はじめまして。 サイトの概念がいまいちつかめないので、教えてください。 1つのドメインに2つのドメインコントローラを用意しました。 そして192.168.1.0/24をサイトAに、192.168.2.0/24をサイトBにサイトリンクを貼ったのですが、192.168.2.100のメンバPCが192.168.1.0/24の方のドメインコントローラにログオンしてしまいます。 サイトを構築することによって、同じセグメントのサイトBの方にログオンすると推測していたのですが・・・ 現在、ADの勉強をしているのですが、サイトの概念について間違って理解していますか? 原因の推測としては、サイト構築の直前に、192.168.1.0/24のドメインコントローラにログオンしていたことでログオン先情報がキャッシュに残っているのではないかと考えています。 もしそうであれば、キャッシュを消す方法についてご教授いただけないでしょうか。 なお、サイト構築してから、サーバPCの再起動は行っていません。 サイトの設定を行ったら、サーバPCを再起動する必要があるのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- active directoryとサーバー構築
以下のような手順でサーバー環境を構築したいと思います。 1 2台のサーバーに、windows server 2008 R2をインストール。 2 それぞれのコンピュータ名、パスワードをA,aaa,B,bbbとする。(画像参照) 同時にIPアドレスをそれぞれ設定する。(ここでは省略) 3 Aにactive directory(以下AD)を構築する。ドメイン名はexam.comとする。 ディレクトリサービス復元モード Administrator パスワードをxxxとする。 ここから質問ですが、サーバーBに、ドメインのAdministratorとしてログオンするにはどのような方法でADに参加、ログオンしていけばよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directory ドメコンについて
ドメインコントローラーが昇格できなくて困っています。 最初、子ドメインとしてドメインコントローラーのインストールはできたのですが、 そのドメインコントローラーを降格して、ドメインも削除し、新しく今度は ツリードメインとしてドメインコントローラーをインストールしようとした のですが、エラーが表示され上手くインストールできません。 【環境】 <1台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 <2台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 ・ツリードメインとして利用したい 2台とも同一セグメントにあり、お互いにping疎通可 【エラー内容】 Active Directory ドメインサービスは、ディレクトリサーバー名 CN=NTDS Settings,CN=WIN2012R2CH,CN=Servers,CN=Default-First-Site-Name・・・ がリモートディレクトリサーバーWIN2012R2.domain.localで一意であるか 判断できませんでした。この名前が一意でない場合は、このディレクトリ サーバーの名前を変更してください。 "指定された名前のドメインコントローラが既にあります。" 【対処】 ・1台目のドメインコントローラーサーバーにて、Active Directory サイトとサービス - Sites - Servers - WIN2012R2 - NTDS Settings 削除しようとしましたが駄目でした。 いろいろ調べてみましたがなかなか糸口がつかめません。アドバイスのほうご教示 お願いします。
- 締切済み
- Windows系OS
- Active Directory のログについて
Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか? (1) ADへのログオン/ログアウト (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。
- ベストアンサー
- ハードウェア・サーバー
- Active Directoryでのユーザ制限について
Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。 ※そのためPCの設定変更が難しいです。 以上
- 締切済み
- その他(ITシステム運用・管理)
- AD既存追加について
AD既存追加について、ご教授願います。 現状,AD構成されている環境で追加のADを構築を実施しております。Windows2003SVで既存のドメインの追加ドメインコントローラを選択し、Administratorの権限でADを構築しようとしているのですがADの構成中にエラーが発生してしまいます。(エラー内容は下記) <発生エラー内容> --------------------------------------------- 次のエラーにより、操作に失敗しました: Windows Server 2003 Server のインストール用にフォレストが準備されていないために Active Directory インストール ウィザードを続行できません。Adprep コマンドライン ツールを使ってフォレストおよびドメインの両方を準備してください。Adprep の使用法についての詳細は、Active Directory ヘルプを参照してください。 "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。" ------------------------------------------------ このMSGを受け、構築サーバにてAdprepコマンドを実行した結果 ------------------------------------------------ Adprep はドメイン コントローラではないためこのプラきません。 [状態/結果] Adprep は変更なしで停止しました。 [ユーザーによる操作] ドメイン コントローラの Adprep を実行してください。 ------------------------------------------------ 恐らく、構築済みのSVにてAdprepコマンドを実施するのだと思いますが・・・自身がなく実施しておりません。アドバイスを宜しくお願い申し上げます。
- 締切済み
- その他([技術者向] コンピューター)
お礼
回答ありがとうございます。 考慮すべき点まで教えて頂きありがとうございます。