Active Directoryの設定とドメインのプルダウンについて

前へ 次へ
このQ&Aのポイント
  • Windows Server 2003でActive Directoryを構築し、2つのドメインコントローラを設定しました。現在はクライアントの設定で指定したドメイン名と(このコンピュータ) の2つのみが表示されますが、複数のドメインを選択できるようにしたいと考えています。
  • コンピュータのプロパティからマイコンを選択し、変更ボタンをクリックすることでドメインに参加できることを確認しています。ドメイン名はWindowsログオン画面のPasswordの下に表示されています。
  • 今後はフォレスト等の設定でドメインの親子関係を設定することで、複数のドメインを選択できるようにしたいと考えています。ドメインのプルダウンには2つのドメインのみが表示されるため、設定を変更する必要がありそうです。
回答を見る
  • ベストアンサー

DC/AD/Winログオン/プルダウン/複数

勉強のためwindows server 2003にてActive Directoryを設定しました。 ドメインコントローラは2台設定しました。新規のActive Directoryで構築しました。 フォレスト等は何も設定していません。 同じネットワーク帯に2つ独立したActive Directoryを構築したと自分では考えています。 どちらかがマスターであるとかについては何も設定していません。 今のところ、その2つのドメインに参加する事は確認できています。 その方法が、クライアントにて『マイコン』のプロパティ→『コンピュータ』タブ→変更ボタンにてその二つの参加するドメインを指定しています。 逆に言えば、この設定で指定しないとドメインを切り替えれません。 windowsログオン画面にて、Passwordの下欄にドメイン名が表示されています。 会社ではこのドメイン欄にて複数ドメイン名がプルダウンで表示され選択できるようになっています。 現在の自分のクライアントでは『マイコン』の設定で指定した『ドメイン名』と『(このコンピュータ)』の2つのみしか表示されません。 今勉強で二つドメインを設定した理由はここです。 複数のドメインを選択できるという事を確認したいのです。 フォレスト等の設定でドメインの親子関係を設定しないと出来ないでしょうか? ご教授よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

言っていることがよくわからない内容が多いのですが、最終的な質問と思うところについてはこれだと思いますので、 >今勉強で二つドメインを設定した理由はここです。 >複数のドメインを選択できるという事を確認したいのです。 >フォレスト等の設定でドメインの親子関係を設定しないと出来ないでしょうか? Vista以前のOSで、ログオン画面のログオン先ドメインのドロップダウンリストにログオン先が追加されるのは、自身が参加しているドメインと信頼関係が結ばれているドメインです。 今回は独立した2つのフォレストルートドメインを構築してると思いますので、それぞれに信頼関係を結ぶ必要があります。 ログオン先ドメインのドロップダウンリストにドメインの親子関係は直接関係ありませんが、フォレスト内で親子関係を持つドメインを構築した場合には暗黙の信頼関係がありますので結果的にリストに追加されることになります。 >ドメインコントローラは2台設定しました。新規のActive Directoryで構築しました。 >フォレスト等は何も設定していません。 >同じネットワーク帯に2つ独立したActive Directoryを構築したと自分では考えています。 実際にはフォレストになにも設定しないということはできませんので、独立した2つのフォレストルートドメインを構築したと解釈しています。 本当にこのような構成になっているかは、この文面だけではわからないです。 >どちらかがマスターであるとかについては何も設定していません。 Active Directoryにはマスター、スレーブのような関係はもともとありません。 >今のところ、その2つのドメインに参加する事は確認できています。 >その方法が、クライアントにて『マイコン』のプロパティ→『コンピュータ』タブ→変更ボタンにてその二つの参加するドメインを指定しています。 >逆に言えば、この設定で指定しないとドメインを切り替えれません。 クライアントを同時に2つのドメインに参加させることはできませんので、これは何を意味しているのか不明です。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. その他(Windows)

関連するQ&A

  • Tiger) 「ディレクトリーアクセス」について

    Windows 2003サーバ-で構築されているドメインに参加するとします。 ユーザーを管理するのは「Active Directory」です。 この場合クライアント側の設定で、「ディレクトリーアクセス」を使います。 1) Active Directoryを選択 2) 「ドメイン」「フォレスト」「コンピューターID」を入力 3) バインドする 4) 「Active Directory」にチェックを入れる。 これで使っていて問題ありません。 ただ、いまいちピンと来ないのが、「バインドする。」というのと「"Active Directory"にチェックを入れる」の違いです。 バインドして、ADにチェック入れなかったらどうなんでしょうか?

    • ベストアンサー
    • Mac
  • AD既存追加について

    AD既存追加について、ご教授願います。 現状,AD構成されている環境で追加のADを構築を実施しております。Windows2003SVで既存のドメインの追加ドメインコントローラを選択し、Administratorの権限でADを構築しようとしているのですがADの構成中にエラーが発生してしまいます。(エラー内容は下記) <発生エラー内容> --------------------------------------------- 次のエラーにより、操作に失敗しました: Windows Server 2003 Server のインストール用にフォレストが準備されていないために Active Directory インストール ウィザードを続行できません。Adprep コマンドライン ツールを使ってフォレストおよびドメインの両方を準備してください。Adprep の使用法についての詳細は、Active Directory ヘルプを参照してください。 "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。" ------------------------------------------------ このMSGを受け、構築サーバにてAdprepコマンドを実行した結果 ------------------------------------------------ Adprep はドメイン コントローラではないためこのプラきません。 [状態/結果] Adprep は変更なしで停止しました。 [ユーザーによる操作] ドメイン コントローラの Adprep を実行してください。 ------------------------------------------------ 恐らく、構築済みのSVにてAdprepコマンドを実施するのだと思いますが・・・自身がなく実施しておりません。アドバイスを宜しくお願い申し上げます。

  • Windwos2000Server 指定されたドメインがない

    私の営業先の事務所ではサーバにWindows2000Sever、クライアントにWindows2000Professionalを複数しようしています。クライアントのパソコンを再インストールしてコンピュータ名とドメインを再インストール前と同じ設定をしたのですが、エラーメッセージで次のように表示されます。「指定されたドメインがないか、またはアクセスできません。」どうしたらドメインに参加できるのか、どうかご回答をお願いします。

  • ADのアカウント管理について

    こんにちは、 Active Directory ユーザーとコンピュータの管理ツールで「ユーザ」と、 「コンピュータ」という項目がそれぞれあり、「ユーザ」アカウントは、 クライアントがドメインにログインするために設定しますが、この 「コンピュータ」アカウントというのはADを管理する上でどのような役割があるのでしょうか? 初歩的な質問で申し訳ないのですが、よろしければどなたかご教授宜しくお願いいたします。

  • こんにちは、教えてください。下記のようなお客さんからDCサーバの老朽化

    こんにちは、教えてください。下記のようなお客さんからDCサーバの老朽化をしているということで AD再構築案を考えております。ついでに再構成も考えてます。 【状況】 某会社で、会社統合の関係で、Aフォレスト・Bフォレスト・Cフォレストという 3フォレストが同セグメントに混在している。いずれのフォレストもシングルドメイン構成。 (Aフォレスト A.local) ドメインコントローラ2台(WIN2003、もう一台不明)、DNS・ファイルサーバを兼務。 ここのドメイン内に、sharepointサーバ、各業務サーバが配置。 NTドメイン⇒ADに移行した経緯あり。 (Bフォレスト B.local) ドメインコントローラ1台(WIN2003R2)、DNS・ファイルサーバを兼務 新規構築ドメイン。 (Cフォレスト C.local) ドメインコントローラ1台(WIN2003R2)、DNS・ファイルサーバを兼務 新規構築ドメインだと思われる。本フォレストは廃止予定。 【問題点】 (1)A.localは、ドメイン・フォレストレベルをwin2003に上げられない。 (2)フォレスト間、現状信頼関係結べない。(1)の理由のため。 (3)それぞれのフォレストのDCは老朽化している。 (4)社内に3フォレストあるので構成が複雑。 最終目標:1フォレストにまとめる。 上記に関して、質問です。細かい話はあると思いますが、以下可能でしょうか。   1.新規にDフォレストを構築 Dフォレストにフォレストルートドメインとして、A.localを作成す     る。同じフォレスト内にB.localを作成する。1フォレスト・マルチツリードメイン。   2.ADMTでAフォレストのA.local→DフォレストのA.localへのリソース移行を実施。      3.Aフォレスト・A.localに参加している各業務サーバ・クライアントのDNS情報をDフォレストのDC   に変更し、入りなおす。→お客さんは特にNEWドメインに入ったという意識なし。(ありえないと思い   ますが)      4.Aフォレスト移行完了     5.ADMTでBフォレストのB.local→DフォレストB.localへのリソース移行を実施。       6.Bフォレスト・B.localに参加している各業務サーバ・クライアントのDNS情報をDフォレストのDC   に変更し、入りなおす。→お客さんは特にNEWドメインに入ったという意識なし。(ありえないと思い   ますが)      7.Bフォレスト移行完了     8.Cフォレストに関しては、廃止予定なので、DフォレストA.localに新規にユーザを作成し、     ドメインに再参加してもらう。ドメイン変更に伴い、クライアントのプロファイル等の移行を     実施する。   質問1、そもそもこんなこと可能なのか。   質問2、同じセグメント内にAフォレスト(もしくはBフォレスト)とDフォレストがあるが、       同じ名前のドメインを構築できるか。   質問3、フォレスト統合の際、業務サーバ・クライアントが影響が少ない形で、Dフォレストの各       ドメインに入るには、どのような方法があるのか。プロファイル移行とかなしで・・。   以上よろしくお願いいたします。

  • Win2008R2DCがドメインネットワークになら

    Windows2008R2のフォレストドメインコントローラのネットワークの種類が ドメインネットワークになりません。 ドメインに参加している場合、 「ネットワークと共有センター」の「アクティブなネットワークの表示」で 「ドメインネットワーク」から変更されないはずなのですが、 「社内ネットワーク」や「パブリックネットワーク」が選択できてしまいます。 ドメインネットワークに設定したいのですがどうすればよいでしょうか? 以下、こちらで確認した関係のありそうなことです。 ・「グループポリシー管理エディター」 → 「ネットワークリストマネージャーポリシー」では 最初表示されず、右クリック → 「すべてのネットワークを表示」 (表現を覚えていないため表記が違うかもしれません) だと表示されます。 ・デフォルトゲートウェイはインターネット用ルーターに設定してあります。 (デフォルトゲートウェイの設定が正しくないと現象が起こることがあると聞いたためです。) 以上、よろしくお願いします。

  • WindowsServer2003 AD構築におけるクライアントコンピュータ名の引き継ぎ

    社内でADを組んでいます。 とあるクライアントPC(WinXPpro)が故障し、HDDを入れ替え後、ドメインに参加(以前のIDと以前のパスワードをそのまま使用)させたかったのですが、それ以前にクライアントのコンピュータ名を以前の名前とは違うものに変更しなければいけないことが分かりました。 クライアントのコンピュータ名を違うものに変更すれば、ドメインに参加ができました。 以前のコンピュータ名を使うにはどのようにすればよいのでしょうか。

  • セグメントの異なるADへの参加

    お世話様です。 環境:大阪 ActiveDirectory(2003)    東京 NTドメイン(NT4.0)    クライアント(WinXP SP2) 上記のような環境があり、クライアントマシンは東京にあります。 このクライアントを大阪のActiveDirectoryのメンバにしようと思うのですが ActiveDirectoryに参加させようとすると、「ドメインコントローラと接続できません」と エラーが表示されてしまいます。 クライアントのDNSは、大阪のActiveDirectoryのIPアドレスが指定されており lmhostsにも大阪のActiveDirectoryサーバとドメイン名が記述されています。 セグメントの違うActiveDirectoryのメンバになるには 他にクライアント側の設定が必要なのでしょうか?

  • WIN2000からNT4サーバーのドメイン参加ができません

    仕様 PDC WINNT4.0SERVER SP5 クライアント WIN2000PRO SP1 コンピュータ名 PRAC ですPDCは192.168.0.xxxでクライアントは192.168.1.xxxです 手順 PDC にはサーバーマネージャーからコンピュータ名を登録しています PRACにはルータ越えなのでLMHOSTSを書きました サーバー間はPING、UNCパス等も大丈夫なのを確認しましたので ドメインへ参加させようとしたら「ドメイン"XXXXXX"に参加中エラーが 発生しました。指定されたドメインがないかまたはアクセスできません」 と表示されログインできません。管理者権限をもつユーザ名、パスワード を使用しています。どなたかご指導お願いします。

  • win2000クライアントからNT4.0サーバーのドメイン参加

    これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する