domainとワークグループの共存
- ワークグループでLANをしていたネットワークに新規にWindows 2000をドメインコントローラとして導入する場合、元々のピアツーピアーによるファイル共有はサーバーにログインしたクライアント同士で使用できるかどうか調べたい。
- ピアツーピアへのログインもサーバーでのユーザー認証が必要になるのか、サーバーがダウンすると従来のピアツーピアによるクライアントマシン間のファイル共有ができなくなるのかについても検証したい。
- クライアントが9x系OSとNT系OSでも差異があるかも確認しておきたい。
- ベストアンサー
domainとワークグループの共存
こんにちは。 以下ご教授願います。 元々ピアツピアーのワークグループでLANをしていたネットワークに、新規にWindows 2000をサーバーを導入し、ドメインコントローラとしたとします。 もちろん、サーバーには、各ユーザーのホームディレクトリや共有ディレクトリを用意します。 ユーザーは、クライアントマシンからサーバーにログイン出来るわけですが、このときに、 (1)元々のピアツピアーによるファイル共有は、サーバーにログインしたクライアント同士で使用できるのでしょうか。 (2)ピアツーピアへのログインもサーバーでのユーザー認証が必要になるものなのでしょうか(ピアツーピアとはいえないが)。 (3)サーバーがダウンすると、従来のピアツーピアによるクライアントマシン間のファイル共有もできなくなってしまうのでしょうか。 また、クライアントが9x系OSとNT系OSでも違う感じがするのですが、どなたかよろしくお願いします。
- mishida
- お礼率38% (63/163)
- Windows NT・2000
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>ドメインコントローラとした ActiveDirectory? NTドメイン? このどちらか?で 違いますけどね。とにかく、 >ユーザーは、クライアントマシンからサーバーにログイン出来る などという認識では、Microsfot Windowsネットワーク はなかなか理解できませんよ。ユーザは、サーバにロ グオン(ログインでなくてログオン)するんじゃなくて、 ドメインにログオンするんです。 では、本題。 >(1)... 出来ます >(2)... サーバの認証無しでも出来るようにできます >(3)... これも共有できます。 というか、どういうユーザ管理を行って、アクセス 管理を行うか次第です。ローカルのユーザとドメイン ユーザの違いを理解されていないようなので、 Microsoft Windowsネットワークのドメイン管理 の基礎から勉強されることをお薦めします。 >クライアントが9x系OSとNT系OSでも違う感じがする 全く扱いが違います。このあたりちゃんと理解されな いと、全く見当違いのことをしていることがあります。 このあたり、ドメインとユーザ認証の機構は複雑です ので、参考URLを参照して下さい。
関連するQ&A
- ワークグループでのアクセス権
お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、 ユーザー名:ユーザーA パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。
- ベストアンサー
- Windows系OS
- ログオンしたNTドメインから、ワークグループへのアクセス
よろしく、お願いします。 当方、初心者に毛がはえた程度の知識です。 現在、NTserverを中心として、NTドメイン(kita)を構成し、クライアント機(全8台)に、Win98、NTworkstation、2k、XPproを利用しています。 この環境に、新たに、Server2003マシンを、スタンドアロンのWorkgroup(minami)の設定をして、LAN接続の予定です。 毎朝、クライアント機が、kitaドメインにログオンしたのち、LAN上にあるServer2003の共有フォルダにアクセスする方法を教えて下さい。(できれば認証ナシで) Server2003マシンの共有フォルダに、ユーザー毎のアクセス権設定を要しない場合、以下の手順で良いのでしょうか。(他の方法もあれば、ご教授下さい) 1、コンピュータの管理で、「Guest」のアカウントを無効にする-のチェックを外す。 2、共有しようとするフォルダに対し アクセス許可に「Guest」を追加し、フルコントロールを付与する。 セキュリティに「Guest」を追加し、フルコントロールを付与する。 一方、共有フォルダに、アクセス権の設定を行いたい場合は、予め、Server2003マシン上に、ユーザー登録を行ったうえで、各クライアント機は、ログオンしたkitaドメインから一旦ログオフして、あらためてminamiへログオンしなおすしか方法はないでしょうか。 2ケ月後には、NTserver及びドメインを廃棄し、2003Serverを中心としたWorkgroup環境のみになります。
- ベストアンサー
- Windows系OS
- WIN95とWIN2000のLANの共有
現在WIN/NT4.0をサーバーとし、WIN95のクライアントが 有り、WIN95のマシンに共有ファイルがありますが、同一ユーザーで、 ログインしても、別のクライアントWIN98マシンからは見えて、 WIN2000マシンからは、見えません(権限がないと出ます)、 どこか特殊な設定はあるのでしょうか?
- 締切済み
- Windows NT・2000
- ワークグループ内のACCESSが開けない
Windows2003Serverをファイルサーバとしてワークグループを登録し、そこにACCESS2003のファイルを置き約10台のクライアントで直接サーバ上のACCESSを開いて使用しています。 ちなみに、ユーザとして登録されているクライアントは、OS:すべてXP、ユーザ名とパスワードはすべて同じです。 あるクライアントからは、開こうとするとACCESSのファイルを開けるのですが、特定の(ある1台の)クライアントからだけ開けません。ACCESSからのメッセージで「このファイルは、イントラネット外または信頼されていないサイトに保存されています。 セキュリティ上問題があるため、ファイルを開きません。ファイルを開くには、ローカルマシンまたはアクセスできるネットワークの保存場所にいったんコピーしてください」とでてきます。 どなたか心当たりの方、教えてください。
- ベストアンサー
- その他(データベース)
- 別ドメインのサーバーへのアクセスについて
Windowsサーバが2台あり(Sv1[2003 Server]とSv2[NT Server]とします)、これらは物理的に別々のLAN上にあります。 それぞれのサーバは各々ドメインコントローラです。 クライアント(WindowsXP Pro)はSv1のドメインに参加している状態で、必要に応じてLANケーブルを物理的に切り替えてSv2の中の共有ファイルにアクセスします。 Sv1、Sv2の両者に、同じユーザ名でユーザが存在し、パスワードも同じものを設定してある状態で、通常、ドメインコントローラ側へ接続し、上記ユーザでログオンして起動します。 以前、Sv1を導入する前に、別のNT Serverのサーバで同様のことをしていたとき、同名ユーザ・同パスワードだった場合には、ログオン中にLANケーブルを切り替えるだけで、どちらのサーバの共有フォルダへも入れていましたが、現在、Sv1に変えた後、切り替えをするとユーザとパスワードを入力する認証のダイアログが出ます。 Sv2\ユーザ名 などとしてパスワードをきちんと入れればログオンできますが、次にSv1に入ろうとすると認証で蹴られて入れなくなります。 以前のようにユーザ名とパスワードさえあわせておけば明示的な認証やログオフなしで、物理的な切り替えだけでログオンするような設定ができないでしょうか? 分かりづらい説明で恐縮ですが、どなたか、ご教授のほどをよろしくお願いします。
- 締切済み
- ネットワーク
- 「ドメインコントローラ」「Active Directory」
お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ここがすごいドメインネットワーク!を教えて下さい。
こんにちは。 技術者がいない為、能力の限界を感じながら、運用してる管理者です(T_T ●聞きたい事 ドメインネットワークで管理する事による恩恵 ドメインコントローラー(2000server)を使っています。 PCは15台程度、ネットワークカメラ8台、ネットワークプリンタ8台 の稼動で、6年前にワークグループから変更しました。 ドメインコントローラーは、DHCPも担っています。 ●ワークグループから移行のきっかけ *当時 PC8台、ファイル共有PC3台、カメラ3台、プリンタはPCにつないで共有 *windows2000とかNTを、ファイル共有用に立ち上げていた。 (1)クライアントが10台以上に増えそう。 (2)容量不足でファイル共有用を増やした時、ユーザー設定を やるのが面倒だった。 *DHCPは、ルーターがやっていた。 (1)ルーターのIP割り当てが15台程度までが望ましいとあり、 不安定になる事が多かった。 ●サーバー屋さんに相談して、2000server購入 上記問題は解決。 *憧れは、いつか2003serverになって、リモートデスクトップから プログラム起動、クライントを本当のクライアント(端末)だけに する事だった。 (端末が壊れたら、最小限の設定をして繋げるだけ。) が、使いたいソフトが重過ぎる(photoshop)だったので、よくない かもと言われ、いきなり挫折。 *使っていたDBソフトが、XPの管理権限でないと動かないソフトであった 為、ドメインネットワークにログインするユーザーと同じユーザー を結局、クライアントPCに設定しなければならない事が判明。 *移動式プロファイルを使いたかったが、ドメインコントローラーが 壊れた時を懸念して、出来ていない。 ●現在 ドメインコントローラーのPCが壊れたらどうしようと不安中。 (上記問題解決から、ファイルサーバーとしても活躍中 さらに、ドメインログインと本体ログインでデスクトップショートカット とかが異なってくるので、どうなるか不安) どうにも現在、知識・能力不足でドメイン管理の恩恵が受けられていない気がする。 元々の問題は、現行のルーターやネットワークHDで解決できそう。 セキュリティもほぼ今と同じような状態でつける事ができます。 シンクライアントというのを知り、それなら本当に端末化できる?? とも悩み中、が、結局、知識不足で得する事がなさそう?? 新たにDBソフトはFileMakerに移行中、FileMakerserverは、ドメイン コントローラーにインストールしているが、普通のPCでもよさそう。 万一の時の復旧がより楽なのがいい。 ドメイン管理は、もっともっと人数が増えてから? と、考えて、ワークグループに戻そうかと悩んでいるのですが・・・ ドメインで管理されている皆様 ここが本当はすごいんだよ! というのがあれば教えて下さいませ。 宜しくお願い致します。 長文申し訳ございません。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2003でのドメイン設定
NTから2003への移行をすることになりました。 サーバーマシン本体ごとの交換です。 クライアント10台で、用途はファイル共有とバックアップ程度です。 単純にドメインで繋がっているといった感じで、セキュリティやアクセス権などの設定もしていません。 この環境をそのまま2003の新マシンで行いたいのですが、 ActiveDirectoryの事をこちらのサイトで調べていると なにやら面倒そうです。 そこで質問なんですが、2003ServerにもNTドメインのような設定ツールは無いのでしょうか? つまり、ADを使わないで(設定しないで)ドメイン管理やユーザー管理を行うことができれば、そちらの方が簡単に済むのかなと思ったのです。 初心者なものでよく判らない部分もあり、変な質問かも しれませんが宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- ドメインコントローラーの交換について
はじめまして、tatti29と申します。 以下の環境のドメインコントローラーを交換することとなりました。何分、初心者のなので交換手順がわからないので、よろしくお願いいたします。 ・OS:windows2000ServerSP4 ・役割:PDC・ファイルサーバー ・ドメイン名:sample でTESTドメインと信頼関係 ・WindowsNT4.0serverのBDCがあり、同期しております ・クライアント:windowsXPとNTの混在 ・コンピューター名:server1 新サーバ ・OS:windows2000serverSP4 ・ドメイン名、コンピュータ名を変更せずに交換したい。 ・クライアント側に作業なく、交換後も同じユーザー名・パスワードを使用してドメインにログインできるようにしたい。 情報がわかりにくいかもしれませんが、ご回答のほうよろしくお願いします。
- ベストアンサー
- Windows系OS
- ドメイン参加
こんにちわよろしくお願いします。 WindowsNTサーバにドメイン参加ができません。 クライアントは、Xp プロフェッショナルです。 作業内容は以下のとおりです。 1.NTサーバに、ユーザを登録 ドメインユーザマネージャーにて登録 2.Xpにて、ワークグループから、ドメインに変更 サーバに登録したユーザ名とパスワードおよび ドメインを入力しました。 以下のメッセージが出力される。 testドメインにユーザ名が存在しませんでした。コントローラと通信できません。 ちなみに、クライアント(Xp)と、NTサーバは、 pingは通ります。 やはり、NTサーバの再起動が必要なのでしょうか よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)