• 締切済み

WorkGroupからActiveDirectoryの導入について

Windows2003とWindows2000の2台のサーバーを使用しています。現状は殆どWebサーバーとして使っているだけなので、ドメイン(ActiveDirectory)を作らなくても特に問題は無いといえば無いのですが、WindowsUpdateの配布管理をするには、ActiveDirectoryが入ってないと出来ないということを聞き、ドキュメントの一元管理などを進めるためにも導入しないといけないかなと思い始めております。 クライアントはほぼXp-Proが入っておりますが、管理者権限でインストールしています。こうした状況の中で、ActiveDirectoryへ移行するのは大変な作業になるのでしょうか? 新規に導入する場合のドキュメントはネット上で見つかるのですが、移行する場合の方法についての手順が良く判りません。適切なドキュメントや実行するために大きな障害となる事項についてご存知の方がおられましたら、情報を頂けないでしょうか? よろしく御願い申し上げます。

みんなの回答

  • borg
  • ベストアンサー率56% (42/75)
回答No.2

WindowsUpdateの配布管理なのですが、あてるパッチとかを選定する意味なら重要ですが、自動更新をするのなら、クライアント側の設定のみで対応できます。ただクライアント台数が増えてきたり、グループウェア等も考慮してくと、ActiveDirectoryへ移行していったほうが管理面はいいと思います。クライアントをActiveDirectory下(ドメイン下)に参加させるのは、サーバー側でアカウントを用意しておけば、マイコンピュータ→右クリック→プロパティ→コンピュータ名→変更でドメイン参加させるだけです。当然この作業は管理者権限でログオンして行う作業です。

hatsuzo
質問者

お礼

有難うございました。 充てるパッチを選定できるように集中配布の管理を考えています。 設定の仕方は大体判りました。 現在、ファイルサーバーとして一部使用していますが、既存ユーザーとグループに対するファイルの使用権限はそのまま引継がれるのでしょうか?

  • Microstar
  • ベストアンサー率21% (289/1367)
回答No.1

ドメインコントローラと3台のサーバーとは別にした方が運用しやすいです。 ドメインコントローラとして使用するサーバーは、エントリータイプで十分です。 1台ドメインコントローラとして立ち上げて、アクセス権を設定してから、3台のサーバーをメンバーサーバとしてドメイン参加すればいいです。 やったことはないですが・・・。

hatsuzo
質問者

お礼

ありがとうございました。 問題は、試し段階としてサーバーが用意できないことにあります。 サーバー間の信頼関係とか、良く理解していないので申し訳ないですが、なんとなくは判るのですが、ドメインコントローラを分けるとなぜ運用しやすいのか、教えていただけると幸いです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ActiveDirectoryを導入すると

    windows server 2003のPC(A)でActiveDirectoryを使ってドメインでの管理を考えているのですが,メールサーバ,DHCPサーバ,DNSサーバをAのPCとは違う別のPCで管理している場合,それらのPCをドメインに参加させると,ドメインに参加していないクライアントPCはメールを閲覧したりWEBを閲覧したりすることができないのでしょうか?  それとも個々に設定が可能なのでしょうか? 初歩的な質問ですみませんがよろしくお願いします.

  • ActiveDirectory(ドメイン)構築のメリット、デメリットに関して

    こんにちは。 先日社内サーバをリプレースしました。 Windows Server 2003 を導入しました。現状単にファイル共有で運用していますが、クライアントの一元管理と言う事で、ActiveDirectory(ドメイン)を構築した方が良いのでは無いかと言う話が出ています。 正直、ActiveDirectory(ドメイン)を構築した際に、メリット、デメリットが判りません。メリットとしてクライアント PC のパスワード等がサーバ側から一元管理出来る程度の認識です。 また、デメリットでもしサーバが起動出来なくなった場合、クライアントPC は起動出来るの??という疑問が有ります。 他にも、メリット、デメリットが有ればアドバイスを頂きたいと思います。もしくは解説されてるサイトをご紹介して頂ければ嬉しく思います。 クライアント PC は約40台程度、全て Windows XP Pro を利用しています。現状ファイル共有で困っていません。

  • ActiveDirectoryを導入できません

    始めましてsaiwaoと申します。 今回、既存の2000サーバ(サーバ1とさせていただきます)にBDCを導入することになりまして、 ActiveDirectoryをサーバ1に導入しようとしたのですが、 エラー画面が出てきまして、 「次の理由のため、操作に失敗しました:コンピュータアカウント<サーバ1>$に必要なプロパティの変更に失敗しました。 ”アクセスが拒否されました。” このようになりまして、サーバ1にActiveDirectoryを導入することが出来ません。 権限は、Administratorでやっているのでアクセス権は大丈夫なのですが、 どのようにすれば、このサーバ1にActiveDirectoryが導入できるのでしょうか? よろしくお願いいたします。

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • ActiveDirectory移行方法について

    ワークグループからドメイン移行時の一般的な手順を教えて下さい。 クライアントPCで、ワークグループからドメインに移行する際に、 管理者権なしのドメインアカウントを設定しようとすると「権限がありません」みたいなメッセージが出て、移行できません。管理者権限付アカウントを指定すれば移行できますが、一気に管理者権限なしアカウントに 移行する事はできないのでしょうか?また、できないのであれば、管理者権限付アカウントで移行後にユーザーアカウントを作成し、document&SETTEINGSの直下の管理者アカウントの名前が付いたフォルダを削除すればよいのでしょうか?経験者の方がいらっしゃいましたら教えて下さい。

  • ActiveDirectoryについて

    ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。

  • ActiveDirectory導入について

    初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか?  フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。  Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に  新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか?  例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を    作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか?  但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる  方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】  DC:Windows Server 2003  DNS:BIND9.3.0  クライアント:Windows XP/2000 以上、よろしくお願いします。

  • ActiveDirectoryの移行障害について

    ActiveDirectoryの移行を行なっております。 移行過程で、障害が発生し上手く行きません。 原因・対処方法をご存知の方がおりましたら、お教え頂けないでしょうか? 【移行過程】 (1)サーバA(Win2000)をWin2003にバージョンアップ ・ActiveDirectory、DNS利用 (2)サーバB(Win2003)を新規に構築 (3)サーバBにActiveDirectory、DNSを追加 (4)サーバA→サーバBに、操作マスタを移行。 (5)サーバAをシャットダウン。 上記作業を行ないましたところ、クライアントからDomainにLog Onをした際に、ログオンが出来るサーバがない旨のエラーにより、Domainに接続が出来なくなりました。 サーバAを再度、起動致しますと、問題なくログインが出来るようになります。 何かクライアント側で作業が必要なのでしょうか?

  • ActiveDirectory導入時のライセンスについて

    現在ActiveDirectory導入で費用試算をしているものです。 ActiveDirectory自体もまだ初心者レベルです。 WindowsS/V2003を使って、ActiveDirectoryを導入する場合サーバCALのライセンス数がいくつ必要なのかがイマイチ分かりません。 部署にあるクライアントPCは20台ですが、使用者は交替で使うため40人ほどいます。運用のイメージは一人ひとりにユーザIDを振りActiveDirectory側で認証させて使いたいというものです。 ActiveDirectoryとして使う予定のWinS/Vは、それ以外の用途で使う予定はありません。(ファイルサーバ等やDBサーバとしては使わない) このため、サーバにアクセスするのはActiveDirectoryとして利用する時だけとなりますが、やはり40人分のユーザ数ライセンスが必要なのでしょうか?それともマシン数の20台? あるいはActiveDirectoryであれば同時接続ユーザ数でのライセンスでも可能なのか? もしご経験がある方がおられましたらお願い致します。

  • ActiveDirectory導入のためのDHCPサーバ

    サーバもクライアントもスタンドアローン環境において、Microsoft Active Directoryを導入予定です。 つきましては、Active Directoryを導入にあたって、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスしなければならないのか、を教えていただきたく存じます。 【現在の環境】 ロケーション1(本社):DHCPサーバとして「NetWyvern」を使用中。IPセグメントは3つ。DHCPスコープは3つ。L3コアスイッチ(Extreme)でリレーエージェント。クライアント数200 ロケーション2: DHCPサーバとして「ルータ(NEC IX)」を使用中。 IPセグメントは1つ。DHCPスコープは1つ。 クライアント数50 ※ロケーション1とロケーション2はIP-VPNで接続 ※ドメインコントローラは本社にのみ1台設置予定 【既知の知識】 独自の調査によりますと、ActiveDirectory環境では、 a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 お暇なときで結構ですので、ご教授願えましたら幸いです。 また、上記以外にもお気づきの点がございましたら、なんなりとご指摘ください。。 よろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する