- 締切済み
Active Directoryでのフォルダ共有
いつもお世話になります。 質問なのですがAD環境にあるファイルサーバーで共有フォルダを作るだけでの運用と、DCでドメインやOU内に共有フォルダを作る運用の違いはなんでしょうか? フォレストとドメインの機能レベルはWindows Server 2003 フォレストは設定なし、信頼関係のあるドメインもなしのシングルドメイン環境です。 管理におけるメリットやデメリットなどいろいろ教えていただければ助かります。
- a2c_2000
- お礼率67% (25/37)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- OU名で共有フォルダをマウントさせたい
はじめまして。 Windows2000 Server SP4でドメイン+ファイルサーバを運用しています。 現在、ドメインサーバには各課のユーザIDが作成してあり、 ログオンバッチにて、各課の共有フォルダをマウントするようになっています。 今後、課IDから個人IDへの切り替えに伴い、各課OUの下に個人IDを登録予定ですが、 個人IDになっても、課の共有フォルダはマウントは行いたいです。 効率的なOUの設定方法について教えて頂きたく。 また、個人IDごとに共有フォルダのマウント設定を行うと、 人事異動の際に手間がかかります。 そこで、○○会社のポリシーでにてログオン時に、OU名から 該当する課の共有フォルダをマウントさせることが可能か についても教えて頂きたく。 以下、個人IDに切替後のOU例です。 + ○○会社 + soumu (課OU) - soumu1 (個人ID) - soumu2 + sizai (課OU) - sizai1 (個人ID) - sizai2
- ベストアンサー
- Windows系OS
- 共有フォルダーとは??
会社でサーバーを使用し、ネットワーク上の共有ホルダーをみんなで使っています。フォルダーを共有に設定し、ネットワーク上に置いた場合と何が違うのでしょうか?違いと、メリット、デメリットがあったら教えてください。
- 締切済み
- SE・インフラ・Webエンジニア
- 共有フォルダにアクセスできない
以下環境を作成しております。 <環境> [testドメイン] Windows2008Server(AD)←WindowsXP(クライアント、ドメイン参加) [ワークグループ環境] Windows7 Ultimate 64bit 以上3台が同じルーター(NEC)に繋がっております。 今回、「XPをドメインからぬきました。」 その後、XP端末をワークグループでログインし、7の共有フォルダ(=\\192.168.11.200)にアクセスしにいくと 「\\192.168.11.200にアクセスできません。このネットワークリソースを使用するアクセス強化がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。指定されたサーバーは、要求された操作を実行できません。」 とエラーが出るのです。 [わかっていること] 1.XPを再びドメインに参加させて、\\192.168.11.200 を実行するとなぜか、ユーザー/パスワード入力ダイアログが出てきて、正しい情報を入れると共有フォルダが見える。 2.Windows7(=192.168.11.200)に、別のVista端末(ドメイン未参加)から、\\192.168.11.200 を実行すると、これも7の共有フォルダが表示される。 3.別のXP端末を用意(ドメイン未参加)し、7端末(\\192.168.11.200)にアクセスしに行こうとすると、これも同じエラーが表示される。 4.XP端末は、ドメイン参加前は、普通に\\192.168.11.200 と実行すれば、7の共有フォルダを見ることが出来た。 ドメインに加入した端末から、ワークグループの7端末にアクセスすることで、 ワークグループの7の設定が変わったりするのでしょうか? 上のわかった点から考えるとそれしか思いつかないのですが・・・。 どなたか、 「XPをワークグループに降格させた状態で、7の共有フォルダを見る方法」 または、「なぜこうなっているのかの原因を知っている方」がおられましたら ご教授のほうよろしくお願いします。
- ベストアンサー
- Windows XP
- 共有フォルダにアクセスできない
はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。 現在会社で、クライアントPC約100台とサーバー5台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。 ・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)2機で運用中。 ・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。 ・ファイルサーバーはWindows Server 2003を使用 なお、NT serverは仮想化(VMWare Server)して運用していてバックアップの為、日に2回ほどシャットダウンします。 すべてのPC・サーバーはNTドメイン(仮にDomainAとします) に参加しています。 本題ですが、ファイルサーバーにアクセスする際にはファイルサーバー上の共有ファイルにアクセスするのですが、ある特定のユーザーだけ ファイルサーバーの共有フォルダにアクセスしようとすると、パスワードを要求されます。今までは、新たにユーザーを作成した際には (1) DCのドメインユーザーマネージャから新しくユーザーを作成する (2) (1)で登録したに決められたグループを追加 という手順を踏んでいました。その状態で特に何もしなくともファイルサーバーにアクセスすることが出来たので、なぜいきなりそうなったのか分からず困っています。 こちらで確認したことは、 (1) 一旦不具合の出たユーザを削除して新たに作り直す。 (2) 一旦ドメインから外れて再度DomainAに入り直す。 (3) ファイルサーバーのアクセス権を確認する。 (4) ファイルサーバーの同時アクセス数を確認する。 の4点です。 (1)は数回試してみましたが、改善されませんでした。 (ユーザープロファイルを完全に消した状態でDomainAに入り直しています) (2)も駄目でした。正常にファイルサーバーにアクセスできるPC数台で試しても、その特定ユーザーでログオンするとパスワードを要求されます。但し、ファイルサーバにアクセスできるときと出来ないときがありました。 (3)は確認しましたが、共有フォルダのアクセス権は「フルコントロール」になっているので問題ないはずです。 (4)については、ライセンス不足だからパスワードを聞かれるのではと考えたのですがファイルサーバーの同時使用ユーザー数は購入したライセンス数になっていたのでこちらも問題ないはずです。 他にも調べてみたのですが、確固たる情報が得られずに困っています。 今のドメイン環境は2ヶ月後にActiveDirectoryに移行予定ですが、業務で毎日使うことなので困っています。何か解決方法のヒントになることを御存知の方は教えてください。よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 共有フォルダオブジェクトについて
Windows2008ServerR2 共有フォルダオブジェクト AD上で共有フォルダオブジェクトの登録を行っていますが、 共有フォルダにアクセスできず、「共有フォルダオブジェクトのプロパティ」が開いてしまいます。これは、どういうことなのでしょうか? <設定> (1)C:\share01 →Cドライブ直下にshare01という共有フォルダを作成しました。 (2)ADのユーザーとコンピューターから、[新規作成]-[共有フォルダ]をクリック (3)名前:share01 UNC名:\\AD1\share01とパスを入力し、適用をクリック。 で、共有フォルダオブジェクトをダブルクリックすると・・・・以下のような 共有フォルダオブジェクトのプロパティ画面が・・・・共有フォルダの中身が見れません。 ちなみに、 ドメイン名:test.local サーバー(コンピューター名):AD1 フルコンピューター名:AD1.test.localです。 何か、設定が間違っているのでしょうか? どなたかご教授下さい。
- ベストアンサー
- Windows系OS
- Active Directoryって。。。
普通どのサーバーにインストールするんですか?? ドメインサーバー?ファイルサーバー?? あと、Mac(OS10.4)もADに参加できるそうですが、そんときのメリットって何ですか? (サーバーはWin2003です。) 分かる範囲で構いませんので、教えて下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- 同一フォレストにADサーバが複数存在する場合の運用
既存ドメインのフォレスト内に新規ドメインを構築する形で、両ドメイン間での信頼関係を結んでいます。 両ドメインのADサーバでは、DNSのforwardersの設定で互いのADサーバのIPアドレスを登録しており、 不明な問い合わせがあった場合は相手のADサーバに問い合わせて名前解決をしています。 上記の環境での運用について、2点教えて下さい。 【質問1】 この状況で新規に追加したADサーバを停止した場合、既存ドメインから新規ドメインの名前解決が できなくなると思いますが、それ以外には影響が出ないと考えて良いでしょうか?気にしているのは、 もともと既存ドメインで完結していた機能が使えなくなるような事態が発生しないか、という点です。 【質問2】 一般的に、上記のように同一フォレスト内に複数のADサーバがある場合、 それぞれのADサーバを単独で停止させても良いものなのでしょうか? それとも、単独で停止させるためには別フォレストにする必要があるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインでの共有フォルダアクセス制限
ドメインでの共有フォルダアクセス制限 【質問】 現在ドメイン環境の構築を行っています。 その中で共有フォルダについて以下のような機能はできないのでしょうか? 【前提環境】 環境として以下の環境があるとします。 サーバーAの共有フォルダ・・・a アクセス制限としてAdministratorのみ サーバーBの共有フォルダ・・・b アクセス制限としてAdministratorのみ クライアント普段はUsers権限 【やりたいこと】 サーバーAの共有フォルダaにアクセス時にAdministrator権限を持ったユーザでアクセスする そうすることによってサーバーBの共有フォルダbにも認証なしでアクセスできる 【現状】 サーバーA、サーバーBにそれぞれ認証が必要となっている。 どちらか片方認証されればどちらでもアクセスできるようにしたいです。 ケルベロス認証など調査しましたが、いまいちわからなかったのでご存知の方教えてください。 【使用環境】 サーバー:WindowsServer2003 クライアント:WindowsVista
- ベストアンサー
- ネットワーク
- Active Directory環境で共有に接続できない
Windows 2000 ServerでActive Directory環境を構築しております。サーバーは1台です。 クライアントはWindows 98が40台、Windows 2000 Professionalが5台あります。前者はドメインに参加させ、後者はワークグループ環境よりドメインコントローラの共有を利用しております。 当初誤ってCALを40で設定していたのですが、45に変更いたしました。 構築後、共有フォルダにアクセスできないという現象が起きております。 今のところWindows 98クライアントでこの現象が起きているので、WINSサーバーを導入していないせいではないか、と考えているのですが、ほかに考えられる理由はあるでしょうか。 というのは、上司から明確にそれが理由と考えられない場合、新しいサーバー機能を導入するな、と言われておりまして・・。
- ベストアンサー
- Windows NT・2000
- Windows2003でのActive Directory移行
よろしくお願いします。 近々会社でWindows2003(Aサーバ)からWindows2003(Bサーバ)へプライマリドメインを移行し、運用する予定でいます。 この担当をするのですが、ネットで調べてもWindows2003同士の移行方法が見つかりません。 今の段階ではMicrosoft社の『Windows Server 2003 Active Directory Domain Rename Tools』(ドメイン名変更ツール)を使用すればよいのかと考えていますが、このツールで以下のことがいまいちわかりません。 ・AサーバのActive Directoryの設定(UOなど)をそのままBサーバに持っていけるのか。 ・Bサーバで不具合が生じた場合、Aサーバをすぐに元に戻せるのか。(リカバリができるのか) またAサーバに障害は発生しないか。 ・ドメイン名は、AサーバとBサーバは同名にして大丈夫か(作業時には物理的にAサーバを切離し、Bサーバをプライマリドメインに切替える予定です) Aサーバ・Bサーバ共に環境としましては、 ・Windows Server 2003, Standard Edition(DNSサーバとして使用) ・ドメインは1つ ・ADにはフォレストはなし(Aサーバ) ・クライアントは15台 必要な情報がありましたら、付け加えますので、どうかお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答ありがとうございます。 基本的に関係ないということは、共有フォルダをOUの中に作るとそのOUのメンバ以外はアクセスできなくなるとかそういった管理機能ではないということでしょうか?