- ベストアンサー
ここがすごいドメインネットワーク!を教えて下さい。
こんにちは。 技術者がいない為、能力の限界を感じながら、運用してる管理者です(T_T ●聞きたい事 ドメインネットワークで管理する事による恩恵 ドメインコントローラー(2000server)を使っています。 PCは15台程度、ネットワークカメラ8台、ネットワークプリンタ8台 の稼動で、6年前にワークグループから変更しました。 ドメインコントローラーは、DHCPも担っています。 ●ワークグループから移行のきっかけ *当時 PC8台、ファイル共有PC3台、カメラ3台、プリンタはPCにつないで共有 *windows2000とかNTを、ファイル共有用に立ち上げていた。 (1)クライアントが10台以上に増えそう。 (2)容量不足でファイル共有用を増やした時、ユーザー設定を やるのが面倒だった。 *DHCPは、ルーターがやっていた。 (1)ルーターのIP割り当てが15台程度までが望ましいとあり、 不安定になる事が多かった。 ●サーバー屋さんに相談して、2000server購入 上記問題は解決。 *憧れは、いつか2003serverになって、リモートデスクトップから プログラム起動、クライントを本当のクライアント(端末)だけに する事だった。 (端末が壊れたら、最小限の設定をして繋げるだけ。) が、使いたいソフトが重過ぎる(photoshop)だったので、よくない かもと言われ、いきなり挫折。 *使っていたDBソフトが、XPの管理権限でないと動かないソフトであった 為、ドメインネットワークにログインするユーザーと同じユーザー を結局、クライアントPCに設定しなければならない事が判明。 *移動式プロファイルを使いたかったが、ドメインコントローラーが 壊れた時を懸念して、出来ていない。 ●現在 ドメインコントローラーのPCが壊れたらどうしようと不安中。 (上記問題解決から、ファイルサーバーとしても活躍中 さらに、ドメインログインと本体ログインでデスクトップショートカット とかが異なってくるので、どうなるか不安) どうにも現在、知識・能力不足でドメイン管理の恩恵が受けられていない気がする。 元々の問題は、現行のルーターやネットワークHDで解決できそう。 セキュリティもほぼ今と同じような状態でつける事ができます。 シンクライアントというのを知り、それなら本当に端末化できる?? とも悩み中、が、結局、知識不足で得する事がなさそう?? 新たにDBソフトはFileMakerに移行中、FileMakerserverは、ドメイン コントローラーにインストールしているが、普通のPCでもよさそう。 万一の時の復旧がより楽なのがいい。 ドメイン管理は、もっともっと人数が増えてから? と、考えて、ワークグループに戻そうかと悩んでいるのですが・・・ ドメインで管理されている皆様 ここが本当はすごいんだよ! というのがあれば教えて下さいませ。 宜しくお願い致します。 長文申し訳ございません。
- j-mika
- お礼率100% (10/10)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
PCが2ケタに乗っていて、すでにADを構築しているのであればわざわざ戻すこともないと思いますけどねぇ。 セキュリティ関係とか、ドメイン組んでいないとやりにくくてしょうがないと思うんですが。 他に、グループポリシーを使うことでユーザ環境の設定を一定のルールで制御することができるというメリットもあります。 あと、ADではないですがプリントサーバを立てて、プリンタを1か所で集中管理するというのもありますね。 > *憧れは、いつか2003serverになって、リモートデスクトップから > プログラム起動、クライントを本当のクライアント(端末)だけに > する事だった。 Windows Terminal Serviceですね。一つの解ですが、サーバにむちゃくちゃ負荷がかかるので重たいソフトだと確かにつらいでしょうね。(^^; > *使っていたDBソフトが、XPの管理権限でないと動かないソフトであった > 為、ドメインネットワークにログインするユーザーと同じユーザー > を結局、クライアントPCに設定しなければならない事が判明。 惜しい。ドメインユーザをXPの管理者グループに入れてやればよいだけだったのに。 > *移動式プロファイルを使いたかったが、ドメインコントローラーが > 壊れた時を懸念して、出来ていない。 ファイルサーバやネットワークにも負荷がかかるので、実行時は要注意です。 デスクトップとマイドキュメントの中身がログインするたびにPCに読み込まれますので、古いPCを使っていると苦情が来ること請け合いです。 質問分読んでて気になったのが、ドメインコントローラが1台しかないこと。1台しかない場合、サーバが壊れたらドメイン環境を元通りに復旧するのは至難の業です(バックアップを取っていれば良いですが、これも難しい)。 いちばんいいのは、もう一台ドメインコントローラ用のサーバを入れて、バックアップを構築することです。
その他の回答 (2)
- Microstar
- ベストアンサー率21% (289/1367)
No.1の回答者です。 >私はたまに、XPPROの共用PCにリモートで接続して画像ファイルを触るんですが。(XP同士だとフルカラーが出来るので。) これもやっぱり、ネットワークに負荷をかけるのですよね?? 会社でpcAnywhereを使って、サーバーにリモート操作をしたことがあります。そのリモート操作時、ネットワークの負荷にかかるようなことはないです。 画像の様子は、その時の操作で画面が切り替わる程度で、問題なく運用できていましたよ。 ドメインコントローラを2台以上組んだ方がいいと言ったのは、もし1台だけのドメインコントローラが故障してダウンした場合は、最初からドメイン構築をする羽目になるので、それをさけるため2台以上組んだ方がいいということです。もし自信がないようなら、業者にしてもらった方が最適なドメインネットワークを構築できると思いますが。
お礼
再度のご回答、ありがとうございました!! リモートの件、ありがとうございます。 私の夢(おおげさですが(^^)だったので、よかったです。 色々と自分の出来る範囲で、段取りができそうです。 とにかく、今の状態では、やばい!という事は、身にしみました。 外注の事も含めて、経理に相談してみます。 とても感謝しています。 本当にありがとうございました。 私にとっては、何れも良回答でした。 採点みたいでおこがましかったので、行数にしました(^^; ありがとうです!!
- Microstar
- ベストアンサー率21% (289/1367)
ドメインネットワークのメリットを感じるのは、 ・アクセスしたいサーバーがファイルサーバーが2台以上ある。 ユーザーアカウントは1台のドメインコントローラで登録すれば、複数のファイルサーをすぐ使用できるようになります。 ・文書管理サーバーのWindows機能が使える。 フォルダへはアクセスできても、ドメインに参加しないと文書管理サーバーに接続できない場合があります。 ・グループポリシーが使える。 ・ドメインに参加しているパソコンの時計機能がドメインコントローラにの時計機能に同期できる。 があります。 それからドメインコントローラは2台以上組むことを勧めます。 簡単な内容になってすみません。
お礼
ありがとうございます! 私には貴重な情報です! >・アクセスしたいサーバーがファイルサーバーが2台以上ある。 メリットがよくわかりました。 1テラのネットワークHDで大丈夫そうなので、ここは解決 と WGで○ >・文書管理サーバーのWindows機能が使える。 この機能は知りませんでした。 後で調べて、使いたいか否か考えます! で。保留 >・グループポリシーが使える。 これは、ちょっぴり苦手で・・・(ニガテとかの問題か?と怒られそうですが汗 新人だけ と 経理 と 他の人 にしかわかれていません。 でも、ソフトによって、なぜか動かないのがあるので、一部の人は domain Adminsにも入っています。 新人が入ってくる度に、PC買ってきて、ユーザー登録して、新人グループに入れて。その後、他の人のとこに入れます。 一応、経理の人と他の人は、触っていいファイルが違うという事で こうしてます。 が、効率よく使えてるのかが疑問。。汗 ここは、ネットワークHDでも同じという事で WG でも○と。 >・ドメインに参加しているパソコンの時計機能がドメインコントローラにの時計機能に同期できる。 そうだったのですね!! 知らずに便利になっていたんですねーーー >それからドメインコントローラは2台以上組むことを勧めます。 多分、ここが私の山場ですね。1台目でも泣きそうだったのに。 でも、今のサーバーがどうにかなった時の事を考えると気が遠くなります。 サーバーを買った時に、マザボとHDだけは予備を買ってあるんですが。 この間、HDが壊れてしまって、1個使って、残り1個になってしまったので・・・より不安。 ドメインで頑張ると決めたら、もう一台買ってもらえるよう頑張ります。 回答ありがとうございましたっ 整理しながらの回答で、失礼しました。 すごく参考になりました。
補足
すみません。 お礼が1000文字1000文字~!とずいぶん削ったあと、ここにも 書ける事を知りました。 もしよろしければ、教えて下さい。 私はたまに、XPPROの共用PCにリモートで接続して画像ファイルを触るんですが。(XP同士だとフルカラーが出来るので。) これもやっぱり、ネットワークに負荷をかけるのですよね?? すみません。また、お時間ございましたら、「そうよ!」?と 教えて下さいませ。 なるべくやらないようにします。
関連するQ&A
- ドメインネットワークのサーバーについて
15台程度のパソコン(XP)をワークグループで管理しファイルとプリンターを共有しています。 Windows7が発売されたのでProfessionalを数台購入し、これを機にワークグループではなくドメインネットワークで管理したいと考えています。 そこで教えて頂きたいのですが、 1)ドメインネットワークにはサーバーが1台以上必要とのことですが、Windows Serverと呼ばれるような本格的なサーバー機が必要なのでしょうか? それとも、1台以上の管理PC(親機のようなもの)があればいいのでしょうか? もし、PCではなくサーバー機が必要な場合、NASサーバーでも可能なのでしょうか? 2)ドメインネットワークに繋がれるパソコンの中にはWindows7以外にXPも含まれます。そしてその中にはHome Editionが数台あります。 この場合、XP Home Editionの数台はドメイン参加できませんでしょうか? アドバイスよろしくお願いします。
- ベストアンサー
- Windows 7
- ドメインネットワークのファイルの共有
ネットワーク初心者です。 現在サーバー1台、クライアントPC5台(全てXPpro)でドメインネットワーク構成しています。 ドメイン内でのファイルの共有が上手くいきません。 サーバーから各クライアントのファイルは「フルコントロール」できますが、クライアント同士では、エラーメッセージで「アクセス許可がない為アクセスできません。」と表示されてしまいます。 各クライアントのユーザーグループは"domain adminis"で各クライアントPCのCドライブ(共有したいドライブ)に「フルコントロール」できるように設定してあります。 どのような理由が考えられるでしょうか?? できれば対処法を詳しくお教え下さい。 よろしくお願いします。 サーバー:Windows2003スタンダード PC:WinXP Pro
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインのネットワーク構成について
先日、会社のネットワーク管理者が退社してしまい自分がネットワーク管理者になってしまいました。。 そこでご質問があります。 ネットワーク新しく構成することになり、ドメインで構成しようと思っていますが、具体的にどのようにすればよいのでしょうか? サーバー側の設定は、クライアントPCの「ログインユーザ名」ををドメインコントローラに追加すればよいのでしょうか? 又、各クライアントではどのような手順で設定すればよいのでしょうか?? ネットワーク初心者なので、できれば具体的にお教え頂けるとありがたいです。 よろしくお願いします。 サーバー:Win2003サーバー IP:192.168.1.12 クライアントPC:WinXP,Win2000
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインと同じLAN上に、新規ワークグループを作る場合
現在、社内LANはドメイン環境(Dom01)(Win2000サーバ)で、クライアントはWin2000Pro・WinXP-Proが80台以上が接続しています。 また、ワークグループ(WG01・WG02等)もいくつか混在しています。 今回、新しい事業のためにPCを3台(WinXP-Pro)購入し、社内LANのケーブルを使ってLAN接続したいのですが、ネットワーク管理者に「新規ワークグループなら許可する」と言われました。 新しい3台を使ってしたい事は以下のとおりです。 (1)3台の間でファイル共有したい。(ドメイン上のクライアントからアクセスされても問題なし) (2)3台のPCから、ドメイン上のクライアントに接続されたプリンター等の機器を使用したい。 (3)3台のPCから、ドメイン上のファイルサーバへアクセスしたい。 (4)3台のPCからインターネット接続したい。(ドメイン上にプロキシサーバがあります) 3台を使用する社員は、ドメイン参加用の『ユーザ名』『パスワード』は各々持っています。ドメイン上では制限ユーザですが・・・ 以上4つを行うのに、ワークグループで可能なんでしょうか? ドメイン参加しないと不可能な事はありますか? 注意点など、何でも結構ですのでアドバイスお願いいたします。
- ベストアンサー
- ネットワーク
- ファイルサーバの2000serverをドメインコントローラに昇格した場合の問題点
こんにちは。質問させていただきます。 会社でワークグループ環境でwindows 2000 serverをファイルサーバとして使っています。 クライアントはXP、2000、VISTAです。台数は20台ほどです。 私がいちおう管理者なんですが、サーバに明るくありません。 MCP 70-215学習のため、ドメインコントローラに昇格して、設定などを勉強してみたいのですが、不安な点があります。 それは、クライアントは今までどおりサーバの共有フォルダにアクセスできるのか? ということです。 要は、あくまでも今まで通りのワークグループを保ちつつ、Active Directoryを触ってみたいのです。 そして、私のPCだけドメイン・ワークグループと使い分けるということもできれば、非常に勉強になるのですが、可能でしょうか? すいませんが、よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- domainとワークグループの共存
こんにちは。 以下ご教授願います。 元々ピアツピアーのワークグループでLANをしていたネットワークに、新規にWindows 2000をサーバーを導入し、ドメインコントローラとしたとします。 もちろん、サーバーには、各ユーザーのホームディレクトリや共有ディレクトリを用意します。 ユーザーは、クライアントマシンからサーバーにログイン出来るわけですが、このときに、 (1)元々のピアツピアーによるファイル共有は、サーバーにログインしたクライアント同士で使用できるのでしょうか。 (2)ピアツーピアへのログインもサーバーでのユーザー認証が必要になるものなのでしょうか(ピアツーピアとはいえないが)。 (3)サーバーがダウンすると、従来のピアツーピアによるクライアントマシン間のファイル共有もできなくなってしまうのでしょうか。 また、クライアントが9x系OSとNT系OSでも違う感じがするのですが、どなたかよろしくお願いします。
- ベストアンサー
- Windows NT・2000
- ドメインネットワークとワークグループの接続
初めまして。皆様のご助言をお願いします。 現在職場で2つのLANを構築し,使用しております。 一つはプリンタやファイルの共有などをしているワークグループ。 もう一つはインターネットと接続するための,サーバー機を中心としたドメインネットワークです。 しかし,これらのネットワークが完全に独立しているため,インターネット接続とプリントアウトは別々のPCでやらざるを得ません。 また,それぞれのネットワークが大きなもので端末も多いため,ドメインネットワーク,ワークグループによるネットワークのいずれかに設定を統一することはかなり難しい状況です。 そこで,なんとかしてこの2つのネットワークを接続する方法は無いものでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ドメインをまたいでの共有は無理?
社内でネットワーク(LAN)を組んでいます。各サーバーにぶら下がっているクライアントのOSは、いずれもWindwos98です。 共有について教えていただきたいのですが、"A"というドメインにぶら下がっているクライアントと、"B"というドメインにぶらさがっているクライアントでは共有は出来ないのでしょうか? ちなみに、"A"というドメインの中にワークグループ名の違うクライアントがいくつもありますが、それは共有できるようなんですけれど。
- 締切済み
- オフィス系ソフト
- ドメイン参加におけるネットワーク要否
Windowsマシンを起動して、最初に出てくるウィンドウで、 ログイン名と、パスワードと、ログイン先を入れるのですが、 ここで、特定のドメインを指定してのログインに関して 疑問があります。 私の認識では、ドメインを指定してログインする際には、 ネットワーク上のドメインコントローラの認証を経て 初めてWindowsを起動できるものと思っていました。 しかし、先日ネットワークケーブルを指していない 状態で、ドメインを指定してもWindowsを起動できることを 発見しました。 なぜドメインコントローラの認証も受けていないのに Windowsを起動することができたのでしょうか? 自分の考えでは、ログインできるのは、ローカルPCと ワークグループを指定したときだけと思っていました。
- ベストアンサー
- Windows系OS
- ドメインコントローラのネットワークアドレス変更
Windows2003でドメインコントローラーを運用しています。 ドメインコントローラは2台あります。それぞれ別のセグメントに配置されています。 そのうちの1台のドメインコントローラが属するネットワークセグメントを廃止することになり ドメインコントローラのセグメントを変更することになりました。 クライアントはドメインコントローラとは別のセグメントにあり、DNSサーバアドレスを含む ネットワーク設定はDHCPから提供しています。 新セグメントとクライアントセグメント間でDHCPブロードキャストを通すようにすることは必要と思いますが、そのほかたとえば名前解決や既存サーバ上であらかじめやっておくことなど順序など、どんな点に注意したらよいか、どなたかアドバイスいただけますでしょうか。 宜しくお願いいたします。
- ベストアンサー
- Windows系OS
お礼
こんにちは。回答ありがとうございます!! くぇええーーっ と叫んでるんですが、順番に参ります。 *文字数制限にひっかかり、~~にしています。すみません。 >セキュリティ関係とか~~ やっぱりそうなんでしょうか汗 多分、これは、そもそもセキュリティに対する私の運用方法の 問題になると思います。 現状をもう少しお話しますと、PCは各自1台あり、通常作業は それでやってます。 そのPCにはまず、私の管理権限、本人も管理権限(ソフトの為) 共有の作業PC(画像系)は、私の管理権限、もう一つユーザー権限(しかも全員で一緒のを使ってる) このユーザーは、ファイルサーバーの画像フォルダにのみ接続。 後は、経理 と その他。で、各フォルダ権限。 共有の作業PCは、誰かが便利にボタンを作ったりしていくので、 ユーザーを変えるのが面倒くさく・・・ ワンフロアで、見渡せる範囲にみんなのPCがあるので、甘えてしまってます。 >ADではないですがプリントサーバを~~ 便利さがわかっていません。 もしかすると、クライアントにドライバーを入れなくても、勝手に プリントサーバーが配布してくれたり?? ・・・すみません。余計な質問はさておき、ここはもう一回、調べてみます。 >惜しい。ドメインユーザを~~ 冒頭の叫びはココです。 漫画だと、膝と手をついて、縦に線がいっぱい入ってる感じです|||| 多分、明日、試して。もう一回叫ぶと思います・・・ すごいいい事を教えてもらいました。ありがとうございます!! Windows Terminal Serviceと、移動式プロファイルの件、ありがとうございました。 これには手を出さないと。今、決めました。 >>>>至難の業<<<< の文字に襲われています・・・ 一番目の方にもご指摘頂いたのですが、やっぱりそうですよね。 バックアップはファイルだけとってる状態なので。 やっぱり襲われてます~~~~(T▽T) WGだと、それが簡単そうです。 ADは、すぐに助けを呼べない私にとっては、リスクが高いと しみじみ思いだしました。 めったに起きない事なので、きっと余計パニックになりそうです。 とても参考になりました。 整理しながらの御礼で、失礼しました。 ありがとうございました!