• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:アクティブディレクトリを導入したくない理由というのは?)

アクティブディレクトリを導入したくない理由とは?

このQ&Aのポイント
  • アクティブディレクトリの導入に対する理由や問題点について、詳しく教えてください。
  • アクティブディレクトリでクライアント管理する際に生じるデメリットや問題点についてお聞かせください。
  • アクティブディレクトリの導入に関して、良くない経験やネガティブな意見も教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • tommy1977
  • ベストアンサー率43% (178/410)
回答No.1

えっと、アクティブディレクトリを使用したくない ということは、 windows2003Serverはドメインコントローラではない という前提になるのでしょうか。 (ちなみに、NTのようにPDCとBDCの区別はありません) ドメインコントローラ(どのような環境で動いているか わかりませんが)にする場合は、否応なしにアクティブディレクトリを導入しなければなりません。 アクティブディレクトリを導入した場合はドメインコントローラになります(^^;) 上位にwindows2000/2003のドメインコントローラがある場合はすっごく楽です。(それがメリットでもあるのですが) アクティブディレクトリの最大のメリット(個人的に)は、 ”アカウントの詳細管理が簡単になる” ということでしょうか。ABCDと言うグループをつくっておいて、YamadaさんはAとDのグループに所属しているけど、 Dグループの共有物は閲覧しか不可、とか(NTだと、結構めんどくさい作業なんです)リモート環境を与えやすくするとか。 そして、最大のデメリットは、 既存のNTドメインと共存は可能だが、移行させるとなると とてつもない作業工数がかかる。移行支援ソフトも条件が限られているし、生け贄はささげないといけないし(笑) 安定稼働までが大変。 おそらく、そのSEさんはここで大変な思いをされたのでしょう。木や森構造で大変だったのですね(^^; メインのドメインがアクティブディレクトリのドメインであれば、導入しましょう。 メインのドメインがNTドメインであれば、メンバサーバに しておいて、メインを移行するときに一緒にアクティブディレクトリを導入ということもできますし、こそだけ別ドメインにして、上位のNTドメインサーバと信頼関係を結ぶということも考えられます。 導入に当たっては ・現在のドメインの環境 ・NTサーバの比率 ・移行する可能性があるのかないのか ・作業工数の見積もり などが必要になってきます。 工数がなく、部門サーバであれば、アクティブディレクトリ導入は見送った方がいいでしょう(いつでも導入・解除できます。NTの場合はインストール時に指定しないとだめでしたが、2000/2003の場合は、条件はありますが、dcpromoというコマンドだけで導入・解除が可能です) いかがでしょうか。

THUBAN
質問者

補足

ありがとうございます。 新規導入のサーバはドメインコントローラで導入予定となっております。 ということは、アクティブディレクトリ必須ですね。 おそらく、過去の移行作業で、そのSEは大変な思いをしたのだろうと私も感じましたが、今回は移行するものはほとんどなく、新規でのサーバ構築なのです。 SEは、どうやらレスポンスを懸念している様子でした。 AD化すると、ディスクのキャッシュが自動的に無効となるため、DBなどファイルへのアクセスのレスポンスが悪化するとのことです。 このあたり、どうでしょうか?

その他の回答 (2)

  • tommy1977
  • ベストアンサー率43% (178/410)
回答No.3

補足ありがとうございました。 ADは必須みたいですね。 ただ、新規構築なので、そんなに時間はかからないでしょう。 >diskのキャッシュが自動的に無効になる え?そーなんですか? diskのキャッシュは基本的にH/Wの方だけ (Raidコントローラ・HDD)に関係があるものだと思っておりましたが。 とか思っていたら、昔MCSE用に使ったメモに ”書き込みキャッシュは無効になる”と書いてありました(^^;) んー、それが原因とはあまり思えないんですよねぇ。 ソフトウェア書き込みキャッシュを有効にしていると、それだけリスクが高まりますしねぇ。MSさんもNTFSに自信がないからなんでしょうか(笑) ソフトウェアキャッシュよりも、もしできるなら、ハードウェアキャッシュ(といっても、バッテリ付きH/W-Raidカードって高いんですよねぇ・・・)を考えてみてはいかがでしょうか? すでにサーバが準備されている状態なら致し方ないですが。 >DBなどファイルへのアクセスのレスポンスが悪化する これは当然です。ドメインコントローラサーバとoracleなどのデータベースサーバはぜひ別個にするべきです。 (たとえば、windows2003serverライセンスを2つ買う予算がない場合は、DBのほうをLinuxなり(ES3/4は高いですが)にしちゃいます) 一緒にするならば、それなりのレスポンス悪化は覚悟しないといけません。もちろん、DBのパフォーマンス・チューニングができれば初期状態よりは数倍マシになるはずですが(パフォチューで飯食っている方もいらっしゃいますので、そう簡単にはいかないとおもいますけど) 一個、いらないPC使って、両方入れてみて検証されることをお勧めします。2日あれば検証可能です。SEさんにも、”検証してみましょうよ”と提案してみたらいかがでしょうか。 ADは避けられない話なのですから、検証くらいはわけがないと思いますよ。 参考になれば幸いです。 補足:正直、クライアント数が少ない場合はサーバのパフォーマンスよりも、DBにアクセスする”ソフト”の見直しをした方がパフォーマンスが上がるという話もあるんですね。<工数は死ぬほどかかりますが。例えばselect文は短く・単純な方が早いとか(笑)

THUBAN
質問者

お礼

どうもありがとうございました。 大変勉強になりました。 参考にさせてもらいます。

回答No.2

回答ではないですが、私の勤めている会社の場合、 現在NTドメインを運用していますが上位サーバーOSへの移行を迫られております。 移行のシナリオが見つからずメーカーのサポートを受けてながら準備中ですが、1000台以上のクライアントがぶら下がっているので躊躇しております。 #1さんの >生け贄はささげないといけないし(笑) そのお気持ちよくわかります。 ウチの場合、移行設計書より先に始末書を作成中です(大笑)

関連するQ&A

専門家に質問してみよう