-PR-
締切済み

ActiveDirectoryの構築について

  • 困ってます
  • 質問No.67710
  • 閲覧数79
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 32% (8/25)

Windows2000ServerのActiveDirectoryを利用して、グループ内のアカウント管理等をしたいと考えています。
しかし、私が利用している環境には下記のような条件があります。
(※ドメイン名やアドレス空間は実際とは異なります)
このような条件の中で、
「部内の他のグループに迷惑をかけることなく、
自グループ内でのみ利用するActiveDirectoryを構築すること」
は可能でしょうか?

同様のケースの経験談等もありましたら、ぜひ情報をお願い致します。
また、下記の情報では判断できないようでしたら、必要な情報をご指摘下さい。

[条件]
1.部に割り当てられているアドレスは 10.23.0.0~10.23.15.255 である。
2.上記アドレスの中で、グループ毎にサブネットが割り当てられている。
3.私の所属するグループのサブネットは 10.23.5.0~10.23.5.255 である。
4.部で利用しているドメインは bu.aaa.co.jp である。
5.bu.aaa.co.jp ドメインのDNSサーバは、部全体のNW管理者が管理している。
6.部のドメインbu.aaa.co.jpの運用ルールで、サブドメインが禁止されている。
7.Windows2000Serverのアドレスは 10.23.5.10 である。
8.Windows2000Serverのホスト名は server.bu.aaa.co.jp である。
9.server.bu.aaa.co.jp が bu.aaa.co.jp のDNSサーバとなることはできない。
(条件5と6から)
10.私の所属するグループでは、自グループだけが利用しているWorkgroupは存在しているが、NTドメインは利用していない。
11.現在予定はないが、将来的に部全体でActiveDirectoryを構築した場合の、スムーズな移行を可能な限り考慮したい。

以上、よろしくお願い致します。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル10

ベストアンサー率 42% (79/186)

確認したいことが何点かあります。 1.条件7、8からお見受けするにWin2Kはすでに入っていると考えていいのでしょうか? 2.もしWin2Kがすでに導入済みであるなら、条件10よりそのWin2kはドメインコントローラか、ただのスタンドアローンサーバとなるがどちらになるのか? 3.スタンドアローンサーバーであるなら、現在、ユーザー管理は各サーバー単位で行っていると思ってよいのか? という3点を教 ...続きを読む
確認したいことが何点かあります。
1.条件7、8からお見受けするにWin2Kはすでに入っていると考えていいのでしょうか?
2.もしWin2Kがすでに導入済みであるなら、条件10よりそのWin2kはドメインコントローラか、ただのスタンドアローンサーバとなるがどちらになるのか?
3.スタンドアローンサーバーであるなら、現在、ユーザー管理は各サーバー単位で行っていると思ってよいのか?

という3点を教えてください。

ただし、条件10、11から想像するに、現在、ユーザー管理をサーバー単位で行っているように見えるため、状況は最悪です。条件11より将来Active Directoryを導入するつもりであれば、部単位だけでなく全社的に考える必要があるためです。
現在、御社ではaaa.co.jpというドメイン名で運用されているようなので、bu.aaa.co.jpで全社の中で初めてActive Directoryを導入すると、将来は、bu.aaa.co.jpが全社のルートドメインになってしまう可能性があります。(または、ルートフォレスト)
統合のことを考えると、現在はWorkGroupの中でローカルグループを作成し、運用するのがベストだと思います
補足コメント
altogoofy

お礼率 32% (8/25)

msystemさん、コメント等ありがとうございました。
欲張っていろいろ書いてしまった一方、逆に大事な部分が抜けてしまっていたようですので、補足させて下さい。

A.現状ではユーザ管理は各サーバ単位で行っている状態です。
B.Win2000ServerはOSインストール直後の状態で、再インストールしても問題無い状態です。(要はまだ全く使われていない状態)

質問の仕方を堅苦しく書いてしまったのですが、実情は、
「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」
ということなのです。
グループ内でも試験的に導入する程度なのですが、できることなら条件11(将来的なこと)も知識として把握しておきたい、と思っていました。
分かりにくい質問で申し訳ありませんが、またコメント頂ければ幸いです。
# 別件の質問の方にもコメント下さり、ありがとうございます。
投稿日時 - 2001-04-25 19:24:07
関連するQ&A


  • 回答No.2
レベル10

ベストアンサー率 42% (79/186)

>「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」 ActiveDirectoryには、DNSが必須となりますが、DNSを外部に持たせることができます。(このあたりは将来の展望とあわせることになります) ですので、現状のDNSを使用してActiveDirectoryを ...続きを読む
>「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」
ActiveDirectoryには、DNSが必須となりますが、DNSを外部に持たせることができます。(このあたりは将来の展望とあわせることになります)
ですので、現状のDNSを使用してActiveDirectoryを構築することができます、が外部DNSは一般には、DHCPによるIPアドレス配布に対するホスト名の登録に対応していないはずです。ですので、グループポリシーを適応する場合、コンピュータにポリシーを適応するときに、IPを固定アドレスとし、DNSに登録する必要があるかもしれません。(自信ありません。すいません)

Windows2000Worldの今月号に、グループポリシーの特集がありますので、参照なされてはいかがでしょうか?
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
あなたが体験したトラブルや解決方法を共有しませんか?
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ