- 締切済み
既設ADサーバーを外部認証SVとして利用したい
Active Directoryによるユーザー認証に関して質問です。 私のスキルはWindows Server 2003でユーザーと固定・移動プロファイル、アクセス制限を付与したディレクトリを作成・管理したくらいです。 会社のイントラに接続しているパソコンは主幹部署が運用しているドメイン配下で、従業員(ユーザー)がPCにログオンする際はこれも主幹部署が運用しているActive Directoyのサーバーでユーザー認証しています。 今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。 詳細は知識不足でわかりませんが、ユーザー認証の実現に対してWindows ServerとWindows Strage Serverに別途ソフトウェアの導入しはいものとします。 「主幹部署へ問い合わせては?」とご回答されたいとは思います。 主幹部署は初めは「可能」と言っていたのですが、今になって「可能かどうかは部署で調査して提案せよ」となってしまいました。 調査も何も主幹部署のサーバーの情報をもらえません。 他の情報は以下です。 ・主幹部署のWindows Serverは2012ではないらしい ・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ ・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
- saruchan002
- お礼率65% (376/572)
- Windows系OS
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
このスペースでは、うまく説明できないので分かりにくかったらごめんなさい。 >外部認証とActive Directoyに参加の違いがよく分かりません。 外部認証は、ユーザー認証だけ外部のサーバに委任する機能。 Active Directoryは、Windows Serverが提供する統合管理機能で、参加するとその統合管理で提供される高度(?)なサービスが利用できる。 ユーザー認証はその機能の一部。 >従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。 >Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。 これがLinuxベースのNASならば「他部署の人の説明」の通りなのですが。 NASには、Linuxベースのものと、Windows Storage Serverベースの製品があるのはご理解されていると思います。 外部認証サーバーに認証を委任する機能はLinuxベースのNASのものです。 Windows Storage ServerベースのNASに「外部認証サーバー」のIPを入力するようなイメージで、「外部認証サーバー」を設定するような項目は存在しません。 Windows Storage ServerベースのNASのマニュアルに記載されているのは、あくまでもActiveDirectoryへの参加方法のはずです。 Active Directoryへの参加は、IPアドレスを設定するようには簡単には出来ませんので、ADを管理している主幹部署の助けが必要になります。 >Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。 おそらく、ドメイン名の指定するようにマニュアルには書かれているはずです。 違うよということであれば元ネタを提示して頂ければ確認します。 >既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。 Windows Storage ServerをActive Directoryに参加すればそれだけで主幹部署のAD上のユーザーでの認証が可能になります。
- maesen
- ベストアンサー率81% (646/790)
>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。 なぜ、外部認証サーバなのでしょうか? Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは? そのためのWindows Storage Serverなので。 それともこれが出来ない理由があるのでしょうか? >・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ ちょっと疑問ですが、 Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか? >・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい これはLinuxベースのNASに搭載されている機能ですよね。 Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。 私がしらないだけかもしれませんので他からのフォローがあればいいのですが。
関連するQ&A
- RAZOR構文のフォーム認証でのAD連携
RAZOR構文にて、フォーム認証を行おうと考えております。その場合、ユーザ情報はActive Directoryのものを利用する、Active Directoryとの連携を行いたいのですが、RAZOR構文が新しいこともあり、情報を見つけられません。関連ページを含めて、情報を教えていただければありがたく存じます。よろしくお願いいたします。
- ベストアンサー
- Microsoft ASP
- Windows7のPCをADサーバーにしたい
すごく馬鹿な質問かと思いますが… WORKGROUP使用しているWindows 7 ProfessionalのPCをADサーバーにできないのでしょうか。 Windows ServerのOSを導入せずにです。 NASでADを認証させてADログオンさせるのが目的です。
- ベストアンサー
- Windows系OS
- FileMaker Serverの外部認証について
FileMaker Serverの外部認証を使って、OS X ServerのOpen Directoryでクライアントアクセスの認証を行いたいのですが、上手く行かず困っています。 全くチンプンカンプンの状態だったのですが、マニュアルを見ながら行った操作を記載すると・・・ まず、FileMakerで作成したデータベースを外部認証が可能なように設定し直してホストさせました。 FileMakerアカウントでのアクセスは可能であることを確認。 FileMaker Serverのディレクトリサービスタブに、以下のように入力。 ディレクトリサーバー名:「サーバーのIPアドレス」 識別名:空欄 オプション情報:全て空欄 ログイン設定:Windows認証~は、チェック無し 匿名ログイン としました。 上の設定もなにか致命的に間違っている気がしてなりません。 というか、この設定の意味が分かっていません。 上手く登録出来ていれば、クライアント側のFileMakerで 「LDAPで一覧表示されるホスト」 に表示されるのではないかと思うのですが、待てど暮らせど出てこないので恐らく設定が上手く行っていないのだと思います。 どなたかこの設定方法が分かる方教えていただけませんでしょうか? ちなみにLDAPでの認証自体は、ドメインにログオンする際など正常に機能しています。 OS X Server側で何かLDAPの設定をしなければならないのでしょうか? それとも やはりFileMaker Serverの設定がおかしいのでしょうか? どうぞ、よろしくお願いいたします。
- ベストアンサー
- その他(データベース)
- ※『Windows Server 2008 Standard edit
※『Windows Server 2008 Standard edition』Active Directoryの冗長化について 現在、社内にあるドメインサーバ(Windows Server 2000)のActive Directoryを新サーバ (Windows Server 2008 Standard edition)に移行したいと考えております。 また今後は、Active Directoryの可用性対策として同一型番のハード2台のサーバにて Active Directoryの冗長化を行ないます。 補足として、現行サーバはActive Directoryのみの認証用サーバとして使用しており、 サーバアプリは入っておりません。新規に入替える2台のサーバについても当面、 Active Directoryの認証用サーバとしてのみ使用します。 尚、旧サーバは移行完了後、ネットワークより切り離します。 そこで以下、質問です。 1.新サーバのフォレストの機能レベルは、2台ともWindows 2000にしなくてはならないので しょうか? 2.Active Directoryの移行方法は、具体的にどのような手順で行なえば良いのでしょうか? 3.新サーバの冗長化の設定は、具体的にどのような手順で行なえば良いのでしょうか? 4.冗長化を行なえば、1台が故障としてももう一台のサーバにて問題なくアカウント認証が 出来るのでしょうか? 5.新規アカウントの追加及び、アカウント修正は、どちらか片方に行なえばもう片方には自動反映 されるのでしょうか? 6.冗長化を行なう上で、DNSサーバの役割も持たせなければならないのでしょうか? 7.作業の手順及び事前確認で、注意が必要な点があれば教えて下さい。 以上、長文になりましたがご教授の程よろしくお願い致します。
- 締切済み
- ハードウェア・サーバー
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- LinuxサーバーとWindowsサーバーの認証を統合する方法は?
自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインサーバのADによる冗長化に必要なもの
ドメインサーバを運用しています。構成は以下です。 ・Windows2000Server ・ActiveDirectory 将来的に下記の2台構成で冗長化したいと考えています。 ・Windows2003Server×2 ・ActiveDirectory×2 冗長化なので1台壊れても自動的にもう一台で運用継続が可能、という状態です。 この場合、必要なものは、下記、(1)~(3)でいいのでしょうか? (1)サーバ2台 (2)Windows2003Server2ライセンス (3)Windows2003 Server ユーザーCAL、接続数分 (4)ActiveDirectory×2(⇒(2)に標準で付属していると聞いています) 心配しているのは、下記です。 ★1台壊れたときに、瞬間的に(0秒後に)ActiveDirectoryがもう片方に自動的に振分けられるのか? よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- Win2008server AD でパス不要環境
クライアントPC10台程(主にXP home)の小規模オフィスにWindows2008serverをファイルサーバとして設置しました。共有フォルダへのユーザーごとの細かいアクセス制限を設定するためにActive Directoryにてドメイン管理を導入したのですが、クライアントPCより起動後、初回接続時に毎度、パスワード認証する必要があり(これがとても面倒で)気になっています。。どうにかならないもんでしょうか・・・?
- ベストアンサー
- Windows系OS
- 外部の認証機能を利用したWebサービスについて
学校関係者です。 現在、学校内のAサーバ(Windows2000・Apache)でwebデータベースを運用しております。 このデータベースでは、検索結果にコンテンツへのリンクが表示されますが、コンテンツへのアクセスは、.htaccessにより校内のIPアドレスのみ許可しております。 今、このコンテンツの利用を特定の学外者に広げることを計画しております。 特定の学外者というのは、外部のBサーバで運用しているSNSサービス(学校が運用)の登録者です。Bサーバにアクセスした外部の利用者が、SNSサービスのID認証を受ければ、Aサーバで提供されているコンテンツを利用できるしくみを実現するための最も簡便な方法についてご教示ください。無知の発想で恐縮ですが、Aサーバへのアクセス要求が、Bサーバを通過することで、BサーバのIPとして認識されることが可能なら、.htaccessにBサーバのIPを追加するだけで、実現するかと思うのですが、そんなことはできないのでしょうか。 素人の質問で申し訳ございませんが、急ぎませんのでなるべくサルでもわかるレベルでご教示よろしくお願いします。
- ベストアンサー
- ネットワーク
- Active Directoryのユーザ管理
Active Directoryの導入を予定しております。 他システムよりアカウント情報(パスワード含む)をCSV形式にて取得し、それをActive Directoryに取り込み、 ユーザ登録を行いたいと思っております。何か良い方法は無いのでしょうか? また、同じようにActive Directoryを導入された方で アカウント情報を管理する良策があれば教えて頂きたいです。 (※ある程度流れを自動化できればと思っています。) よろしくお願いします。 【環境】 DC:Windows 2000 server クライアント:Windows 2000
- ベストアンサー
- その他(ITシステム運用・管理)
補足
お早いご回答ありがとうございます。 こちらの知識不足によりご回答の配慮が過ぎてしまっているため、誤解を招いていると思います。 申し訳ありません。 >>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。 >なぜ、外部認証サーバなのでしょうか? Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは? そのためのWindows Storage Serverなので。 外部認証とActive Directoyに参加の違いがよく分かりません。 Windows Storage Serverを使用している他部署では、Windows Storage ServerをWORKGROUP使用しています。 Windows Storage Serverのコンピューターの管理画面や標準と思われる管理ツールででユーザーとディレクトリを作成し、ディレクトリにアクセス権を付与し、同Server内のディレクトリにアクセスさせています。 また、同じく他部署で使用しているBuffaloのNASのユーザー外部認証サーバとしてWindows Storage Server(のユーザー)を使用しています。 これは質問いたしましたIODATAのNASの機能と同様で、BuffaloのNASにも搭載されている機能です。 従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。 Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。 > >・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ >ちょっと疑問ですが、 Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか? 厳密に言えば二重かもしれません。 主幹部署が管理しているユーザーIDとパスワードと同じものを部署内で使用しているというだけです。 >>・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい > これはLinuxベースのNASに搭載されている機能ですよね。 Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。 私がしらないだけかもしれませんので他からのフォローがあればいいのですが。 これも私が外部認証とActive Directoyへの参加の違いがよく分からない為のご回答だと思います。 *誤字失礼しました。 ----- Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。 既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。