• ベストアンサー

windowsサーバをドメインから外すことの影響

現在ドメイン管理されているwindowsサーバ(2008,2012)があります。 このサーバたちのシステム時刻を過去日付に変更したいと考えています。 AD自体の時刻をいじることはできません。 ・ADにドメイン管理されたままで、時刻同期を止めることはできますでしょうか ・出来ない場合、MSFC/SQLServerなどが稼働しているのですが、ADからこのサーバを外すことはできるのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>・ADにドメイン管理されたままで、時刻同期を止めることはできますでしょうか 時刻同期を止めること自体は可能ですが、ドメインコントローラとの時刻の差が5分(デフォルトの場合)以上ずれると、ADによるユーザー認証がNGになります。 従って実質は時刻同期は必須だと考えた方がいいと思います。 >・出来ない場合、MSFC/SQLServerなどが稼働しているのですが、ADからこのサーバを外すことはできるのでしょうか。 MSFCのクラスタ上でSQL Serverがサービスされているということでしょうか。 そうでしたら、MSFCはADで認証できていることが前提なのでこれもできないでしょう。 >このサーバたちのシステム時刻を過去日付に変更したいと考えています。 >AD自体の時刻をいじることはできません。 日付を変えたい理由がわかりませんが、この条件では難しいと思われます。

関連するQ&A

  • 2003SERVERのドメインについて

    質問なんですが2003SERVERではACTIVE DIRECTRYでドメインを管理できますが、ADを使用しないでドメイン管理することはできるのでしょうか? 教えてください

  • ドメインのadministratorパスワード変更時の影響

    ドメイン名:ABCDE ADサーバOS:Windows 2003 server 所属サーバ数:5(すべて2003) windowsドメインのAdministratorのパスワードを変更したいと思っています。 初心者で大変恐縮ですが、以下について、教えていただきたく思います。 1.パスワードの変更方法について 2.所属サーバが稼働中にパスワードを変更した場合、問題は起きないか? 3.その他考えられる影響 以上、よろしくお願いいたします。

  • Windows2000サーバのドメイン化

    ワークグループサーバとして構築したWindows2003サーバをドメイン管理するサーバにしたいのですが、どのような設定変更を行えば可能なのでしょうか?。ご教授お願いします。

  • ドメインに参加しているWindows server 2003について

    現在ドメインに参加しているWindows server 2003があります。このサーバをドメインコントローラーとの通信をせずに今までどおり運用することはできるのでしょうか? 経緯としては本来ならドメインからワークグループに変更すれ良いと思うのですが、現在このサーバに入っているシステム(在庫管理等の業務システム)がプロファイルが変わることで動かなくなる恐れがあるので出来ればこのままで使いという希望のためです。 他のPC等はドメインからワークグループに変更して今後は運用する予定となっております。 素人的質問で申し訳ありませんが、知恵をお貸しください。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • ドメイン環境でのサーバとクライアントの時刻同期

    Windows Server 2008 R2をADサーバとし、Windows7をクライアントする環境で使用しています。 で、通常、ドメイン環境ではクライアントの時刻はサーバに同期すると思うのですが、なぜかされていません。 いろいろ調べてみたのですが、いまいち分からず。 ポリシーの設定は、フォルダーのリダイレクトくらいしか設定しておらず、ユーザ権限などは一切いじっていません。 しかし、 net timeコマンドで強制的に同期させようとしましても、 ---- システム エラー 1314 が発生しました。 クライアントは要求された特権を保有していません。 ---- と表示されて同期出来ません。 どのあたりに原因がありそうか、心当たりのある方はいらっしゃいませんでしょうか。 よろしくお願いいたします。

  • NTPサーバへ時刻同期するための設定を教えてください。

    Windows2003Server×2台 + 共有ディスク1台 という クラスタ構成のシステムを構築しています。 ローカルドメインに所属させていて、ActiveDirectoryで管理しています。 このサーバ2台を、社内ネットワーク内に存在するNTPサーバに時刻同期させたいのですが、設定の仕方がわかりません。 通常であれば、「日付と時刻の調整」画面の「インターネット時刻」タブ内で設定すればいいだけだと思うのですが、 ドメインに所属しているため、このタブ自体が表示されないのです。 それ以外の方法で合わせるしかないと思うのですが、通常こういったシステムではどんな合わせ方をすればいいのでしょうか? ご存知の方ぜひ教えてください。お願いします。 ちなみに社内のNTPサーバは必要な機能しか搭載されていないようで、 ホスト名もアカウントもパスワードもなく、IPアドレスしかないとのことでした。 「net time」コマンドが使えません。。。

  • ドメイン参加時の時刻同期間隔設定について

    Active Directory環境にて、ドメイン参加時の時刻同期は、 NTPサーバではなくドメインコントローラを見に行くと聞いています。 既存環境にサーバを新規に追加するとして、そのサーバ上で ドメインコントローラへの時刻同期間隔を設定することは 可能でしょうか? ■やりたいこと  ・ドメインコントローラ、もしくはNTPサーバへの   時刻同期間隔を24時間としたい ■OS  ・Windows Server 2003 R2 sp2 ■その他  ・同ドメイン上にNTPサーバも存在しています。 以上よろしくお願いします。

  • Windows 2003ドメイン内での時刻同期

    数台のサーバー(Windows Sserver 2003)で一つのドメインを構成しております。 そのドメイン内で時刻同期ができなくなりました。 ドメイン内であれば自動で同期するはずなのですが、何か対応方法がございましたら、ご教示お願い致します。 レジストリについてはできれば直接入力による変更は避けたいと考えております。 何か怖いので。 [現在の構成] 外部ルーター(NTPサーバー)-ドメコン(NTPクライアント) ↑同期してます。 ドメコン(NTPサーバー)×ドメイン内サーバー(NTPクライアント) ↑同期しておりません。 [以前の構成] ドメコン(NTPサーバー)-ドメイン内サーバー(NTPクライアント) ↑たぶん同期していたと思います。。 [試したこと] ・レジストリ値の確認 Type、NtpServer、SpecialPollInterval ・コマンド実行 />w32tm /config /manualpeerlist:ntp.jst.mfeed.ad.jp,0x8 /syncfromflags:MANUAL />net stop w32time />net start w32time />w32tm /resync 以上、宜しくお願い致します。

  • ドメインとレンタルサーバ

    .com.mx(メキシコドメイン)を取得しました。そのドメインを使用しようと、レジストラとは別のレンタルサーバをかりました(安かったのもあって)。 レンタルサーバに掲載されているIP、ホスト名にてレジストラにNIC申請を依頼。 レジストラより以下のような内容で返事がきました。 MXドメインに特徴的なことがあり、.COM等のドメインはDNS登録時に、実際にはDNSシステムが稼動していなくても、DNS登録は受理されます。 しかし、MXドメインの場合は受理されません。 現時点では、レンタルサーバのホストの内部で、未だ ○○.com.mxドメインのDNSシステムが稼動していませんので、MXのNICにDNS登録が受理されませんでした。 従って、レンタルサーバのホストの内部で、 ○○.com.mxドメインのDNSシステムが稼動し次第に、 DNS登録が受理されます。 レンタルサーバ側に問い合わせてみると、 レンタルサーバのホスト名に登録できるドメインであれば、ご利用できますが、上記のようならMXドメインはご利用になることはできません。といった内容がきました。 どちらが悪い(問題)のでしょうか? どちらの問題でもないのでしょうか? そもそもメキシコドメインが悪い? この為にDNS登録費が発生していて、無駄金になってしまってます・・・ ドメイン登録、レンタルサーバに詳しい方、よろしくお願いします。