- ベストアンサー
社内ドメイン??
社内ドメインという単語でてきましたが どういう意味でしょうか? 【ネットワークポリシーを社内ドメインにて管理】という 言葉を、IT知識のない方にも分かるよう解説してください。
- gomigomi12
- お礼率24% (70/281)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
社員に社内ネットワークを使わせる際には,無制限にあらゆるアクセスを許すのではなく,部署別や職階別にアクセス制限の規定(policy)を設定すべきである。 この設定作業をクライアントPC一台一台に対しておこなうこともできないわけではないが,PCの台数が多いと非常に手間がかかる。さらに設定が変更されたときは全PCに対して同じ手間を繰り返すことになる。きわめて非効率な作業であり薦められない。 この作業は,全社員のユーザ名とパスワードを一元管理するWindows Server製品(ドメインコントローラと呼ぶ)を導入している企業であれば一気に解決できる。 このようなWindowsドメイン環境を社内に導入済の企業では,ネットワーク管理者は,個々のクライアントPCではなくドメインコントローラに対してアクセス制限の規定を設定すればよい。PC起動時やユーザログオン時には,この設定値が自動的にクライアントPCにダウンロードされるため,管理者は社内の全PC・全ユーザのアクセス規定を一元管理できる。 ……こんな説明でイメージはつかめますか?
その他の回答 (2)
- cd6_s
- ベストアンサー率25% (1/4)
インターネットのドメインと勘違いする人が結構いますね。 社内ドメインというと難しいようですが、ただのグループ名と思っていればいいと思います。 サッカーに例えると、ネットワークポリシー(監督)を社内ドメイン(日本代表チーム)にて管理(指示)となります。 監督(ネットワークポリシー)が日本代表(社内ドメイン)の選手(各PC)に、 君は補欠だ!(管理者権限を与えない)など、司令塔が管理及び指示を出すといった事を行います。 もし、監督(ネットワークポリシー)がいなければ、選手(各PC)は、好き勝手に動いて(アダルトサイトなどにアクセスし、スパイウェアやウイルスに感染)しまいます。 このように、ネットワークポリシー(監督)を社内ドメイン(日本代表)にて管理(指示)とはとても重要な事ですね。 余計混乱したらすみません。
- ryuujiok2205
- ベストアンサー率21% (233/1098)
LANがあるという前提をおきます。ふたつの形態が考えられます。 1.ワークグループで運用している。 2.ドメインで運用している。 ドメインコントローラーがあるかないかという理解でいいと思いますが、次のページなど参照してください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/256nettype/nettype.html > 【ネットワークポリシーを社内ドメインにて管理】 グループポリシーだと思いますが。ドメインで運用している場合、グループポリシーを設定できます。ドメインに参加するPCの設定を任意に強制できるということです。 同じようなことがPC単位でもできます。こちらはローカルセキュリティポリシーと言います。 ただし、きわめて難解ですので詳しくなければ触らないほうが無難です。 これだけはお薦めですが、意味わからないでしょ。 「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に 暗号化または署名する」を無効に設定。 ドメインに参加しているのに、ちょっとたつと、ネットワーク上のサーバー、他のPCに接続できなくなるときのおまじないです。(^^;;
関連するQ&A
- 社内サーバへのドメインでのアクセスが出来ません
現在、社内ネットワーク経由で社内サーバへのアクセスが出来ず困っています。 その社内サーバへはアクセス制限がかかっているのですが、その許可は申請が通り 管理者側ではアクセス許可で設定がされているようです。 問題の社内サーバへは他の端末からも自分のアカウントを使って、ドメインへログオンし アクセスする事が出来るのですが、その場合は問題なく社内サーバへアクセスする事が出来ます。 上記2点から「サーバ管理者側の設定には問題無く、自端末のPC設定に問題があるため 社内サーバへのアクセスが出来ない」と考えました。 その後「nslookup」コマンドをドメイン名を指定して実行しました。 その結果、「non-existent domain」のメッセージが表示されました。 他のドメイン名も問題のドメイン名も同じDNSサーバを見に行っています。 しかし問題のドメイン名だけはアクセス出来ていないという状態です。 以下はアドバイスとして聞いた事で実行した事をものです。 ・DNSキャッシュの削除(flushdnsコマンドの実行) ・正常に社内サーバへのアクセスが出来る端末とネットワーク設定に差異が無いかをチェック (インターネットプロトコルのプロパティの設定&DNSサーバーの詳細設定など) ・ネットワークアダプタに異常がないか確認 ネットワークやWindowsの知識はあまりありませんので、上記説明の時点で何か間違っている点 等が有ればご指摘ください。 この後確認すべき点として何が有るか、教えて頂きたいです。
- 締切済み
- Windows XP
- Win2008R2DCがドメインネットワークになら
Windows2008R2のフォレストドメインコントローラのネットワークの種類が ドメインネットワークになりません。 ドメインに参加している場合、 「ネットワークと共有センター」の「アクティブなネットワークの表示」で 「ドメインネットワーク」から変更されないはずなのですが、 「社内ネットワーク」や「パブリックネットワーク」が選択できてしまいます。 ドメインネットワークに設定したいのですがどうすればよいでしょうか? 以下、こちらで確認した関係のありそうなことです。 ・「グループポリシー管理エディター」 → 「ネットワークリストマネージャーポリシー」では 最初表示されず、右クリック → 「すべてのネットワークを表示」 (表現を覚えていないため表記が違うかもしれません) だと表示されます。 ・デフォルトゲートウェイはインターネット用ルーターに設定してあります。 (デフォルトゲートウェイの設定が正しくないと現象が起こることがあると聞いたためです。) 以上、よろしくお願いします。
- 締切済み
- ネットワーク
- ドメインについて
質問について一言で申しますと「レジストラロックの解除方法」です。 現在社内でドメインの管理業務をしているのですが、前任の技術者が海外ドメインの管理をネットワークソリューションズにて 行っていたのに伴い、そのままネットワークソリューションズにて新規取得や管理を行っています。 現在は新規ドメイン取得時のおいて1ドメインごとにID/PASSを割り振って管理していますが、前の技術者が 複数ドメインを1つのID/PASSで管理していたようです。 この技術者が管理していたドメインの中でこのたびレジストラ変更を希望されているお客さんがおり、 レジストラロックの解除方法が分からず困っております。 私が管理するように(個別に管理するように)なってからは、管理画面にてレジストラロックのon、offが簡単にできます。 しかし複数ドメインを一括管理している場合において、該当ドメインを選択しても、レジストラロックを変更する 項目が見当たりません。 前任者とは連絡が取れない状況ですのでこの場をお借りしました。 分かる方がいらっしゃったらぜひお教えください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- WindowsXPhomeでのドメイン参加
はじめまして。 社内ネットワークをドメイン管理しています。WindowsXPのhomeだとドメインに入れないと思うのですが、なんとかしてファイルサーバの中を見ることはできないでしょうか。 以前、何か設定等をすれば、homeでも可能だということを耳にしたことがあるのですが・・。 もし可能であれば、教えていただきたいと思います。 よろしくお願いいたします。
- 締切済み
- Windows XP
- ワークグループとドメインの違いについて
現在、社内LANをワークグループで管理しています。 ネットワークを管理する上で、ワークグループとドメインの違いは何か知りたいです。 それぞれメリット、デメリットがあると思うのですが、特にドメインについてよく解りません。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- DMZと社内LANは違うWindowsドメインにすべき?
Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 社内ドメイン内にないワークグループへのファイル転送
お世話になります。 現状、社内のドメインに参加しない ワークグループ(設備系:Windows98)に 社内NWのドメインに参加しているPC(ホスト:WindowsXP)で 作成したテキストファイルを FDで持ち運んでいるのですが 不便なのでファイル転送をできないかと思ってます。 こういった場合どのようなネットワークにすれば良いでしょうか? (設備のワークグループを社内ドメインに入れずに実現したいのですが) ワークグループにハブを設置し、社内ネットワークからLANをつなぎ 指定するPCの共有フォルダへファイル転送のコマンドなどを 使えばできるのかなと思うのですが・・・ 何か良い方法はないでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- WIN2000Proのクライアントが突然社内ドメインに接続できなくなってしまいました
今日の朝突然、WIN2000Proのクライアントパソコンが社内Windowsネットワークドメインにアクセスできなくなりました。Win98とWinXP-Proは大丈夫です。ドメインサーバはWinNT4.0です。 ネットワークドライブの割り当てをログインスクリプトで行っていますが、割り当てられていなかったので気づきました。 マイコンピュータ→プロパティー→ネットワークID→プロパティーでドメインにチェックが入っていたのですが、一旦ワークグループに変更し、再起動後、ドメインにチェックを入れたのですがエラーメッセージが表示されます 「名前"社内ドメイン名"を確認中に次のエラーが発生しました。指定されたドメインがないか、またはアクセスできません。」 最近、特にドメインサーバの設定は変更していません。 ドメインサーバを再起動しても症状は変わりません。 原因が全く分からず困っています。アドバイスお願い致します。
- 締切済み
- Windows NT・2000
- ドメインについて
PCの認証をするドメイン環境のドメインと、 「.com」や「.info」のようにネットワーク上で住所として 扱われるドメインとは、同じものなのでしょうか?? 同じ意味ならばどのようにつながっているのか? それがどうしても私の頭の中ではつながらないので、 どなたかわかりやすく説明していただける方がいらっしゃいましたら、 お願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメインサーバーの移動
はじめまして、よろしくお願いいたします 新しく、社内のシステムの管理をすることになりました そこで、ドメインサーバの移動をしなければならないのですが、ご教授ください。 現状、 社外委託(レンタルサーバ)で、独自ドメインを運用しているのですが、社内に2003サーバを新規に立ち上げ、ドメインをこれに移動(移転)したいと考えております。 使用するアプリの関係で、どうしても2003サーバで無ければならず、サーバーの構築は問題ないのですが、 ドメインの移動(移転)は、初めてなので、手続き等が、解りません。 ネットで調べましたが、今回のケース(自分でやる)で、参考になるものが見つかりませんでしたので、経験のある方、知識のある方にお聞きしたくて、質問いたしました。 社内は、一般プロバイダ+固定IPがある状況です。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
