- 締切済み
ActiveDirectoryの構築について
msystemの回答
- msystem
- ベストアンサー率42% (79/186)
確認したいことが何点かあります。 1.条件7、8からお見受けするにWin2Kはすでに入っていると考えていいのでしょうか? 2.もしWin2Kがすでに導入済みであるなら、条件10よりそのWin2kはドメインコントローラか、ただのスタンドアローンサーバとなるがどちらになるのか? 3.スタンドアローンサーバーであるなら、現在、ユーザー管理は各サーバー単位で行っていると思ってよいのか? という3点を教えてください。 ただし、条件10、11から想像するに、現在、ユーザー管理をサーバー単位で行っているように見えるため、状況は最悪です。条件11より将来Active Directoryを導入するつもりであれば、部単位だけでなく全社的に考える必要があるためです。 現在、御社ではaaa.co.jpというドメイン名で運用されているようなので、bu.aaa.co.jpで全社の中で初めてActive Directoryを導入すると、将来は、bu.aaa.co.jpが全社のルートドメインになってしまう可能性があります。(または、ルートフォレスト) 統合のことを考えると、現在はWorkGroupの中でローカルグループを作成し、運用するのがベストだと思います
関連するQ&A
- activedirectory構築について
会社でサーバー管理をすることになりました。 かなり初心者なので表現がおかしいかもしれませんが、よろしくお願いします。 事業所が2ヶ所あってそれぞれWindows server 2003のマシンが設置されており、ファイルサーバーとして使用しています。便宜上workgroupで運用していましたが、クライアントパソコンも50台ほどになってしまったのでActivedirectoryを構築して管理することになりました。 現在、クライアントはIPアドレスをルータのDHCP機能で振り分けていますが、これからはサーバーのDHCPサーバー機能で管理したほうが良いのではと考えています。その際ルータのDHCP機能を無効にして、サーバーの優先DNSサーバーのアドレスをプロバイダ指定のアドレスに書き換えれば良いのでしょうか? また、2事業所は離れているため、VPN環境で接続しています。 その場合はドメインを1つでサイトを2つ(事業所別)作成すればよいのでしょうか? 色々と調べてはみたのですが、逆にどんどんわからなくなってしまって質問させていただきました。 よろしくお願いします。
- ベストアンサー
- その他(Windows)
- ActiveDirectoryを導入すると
windows server 2003のPC(A)でActiveDirectoryを使ってドメインでの管理を考えているのですが,メールサーバ,DHCPサーバ,DNSサーバをAのPCとは違う別のPCで管理している場合,それらのPCをドメインに参加させると,ドメインに参加していないクライアントPCはメールを閲覧したりWEBを閲覧したりすることができないのでしょうか? それとも個々に設定が可能なのでしょうか? 初歩的な質問ですみませんがよろしくお願いします.
- 締切済み
- ネットワーク
- ActivedirectoryとDNSについて
以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr 192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。
- 締切済み
- Windows系OS
- ActiveDirectory(ドメイン)構築のメリット、デメリットに関して
こんにちは。 先日社内サーバをリプレースしました。 Windows Server 2003 を導入しました。現状単にファイル共有で運用していますが、クライアントの一元管理と言う事で、ActiveDirectory(ドメイン)を構築した方が良いのでは無いかと言う話が出ています。 正直、ActiveDirectory(ドメイン)を構築した際に、メリット、デメリットが判りません。メリットとしてクライアント PC のパスワード等がサーバ側から一元管理出来る程度の認識です。 また、デメリットでもしサーバが起動出来なくなった場合、クライアントPC は起動出来るの??という疑問が有ります。 他にも、メリット、デメリットが有ればアドバイスを頂きたいと思います。もしくは解説されてるサイトをご紹介して頂ければ嬉しく思います。 クライアント PC は約40台程度、全て Windows XP Pro を利用しています。現状ファイル共有で困っていません。
- ベストアンサー
- Windows系OS
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- ActiveDirectoryでアカウントを一元化したい
既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか? できるのであればどのようにすればできるのか教えていただけますでしょうか? やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのDNSについて。
ActiveDirectoryのDNSについて。 Windows2000 ServerにてADが構築された環境があります。 ドメインコントローラが2台あり、2台ともDNSサーバーとして稼動しています。 ドメインに参加しているコンピュータからは、ドメインに参加している他のコンピュータの情報が名前解決ができるのですが、ドメインに参加していないコンピュータ(Windows)やLinuxOSからはドメインに参加しているコンピュータ名が名前解決できません。(nslookupでもダメ) ただし、www.yahoo.co.jpなど、ドメイン外の名前解決は可能です。 ドメインに参加しているコンピュータの情報を引くためには、ドメインに参加していないとだめなのでしょうか?
- 締切済み
- Windows系OS
- ActiveDirectoryの移行障害について
ActiveDirectoryの移行を行なっております。 移行過程で、障害が発生し上手く行きません。 原因・対処方法をご存知の方がおりましたら、お教え頂けないでしょうか? 【移行過程】 (1)サーバA(Win2000)をWin2003にバージョンアップ ・ActiveDirectory、DNS利用 (2)サーバB(Win2003)を新規に構築 (3)サーバBにActiveDirectory、DNSを追加 (4)サーバA→サーバBに、操作マスタを移行。 (5)サーバAをシャットダウン。 上記作業を行ないましたところ、クライアントからDomainにLog Onをした際に、ログオンが出来るサーバがない旨のエラーにより、Domainに接続が出来なくなりました。 サーバAを再度、起動致しますと、問題なくログインが出来るようになります。 何かクライアント側で作業が必要なのでしょうか?
- 締切済み
- その他(Windows)
- DNSとActiveDirectory
現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryとDNSの関係
相変わらず部署内のNTドメインが稼動中で、そろそろ、ActiveDirectory(Windows2003Server:以下AD)に変えようかと考えて、勉強中ですが、お教えください。 ADで新ドメインだけ設定したいのですが、DNSも必須と書いてありました、そこで質問。 ・適当なDNS設定(ウィザードのままの任意の設定)にしても大丈夫か? ・社内全体の既存のDNSサーバーと衝突障害したりしないか? お教えください。
- ベストアンサー
- その他(Windows)
補足
msystemさん、コメント等ありがとうございました。 欲張っていろいろ書いてしまった一方、逆に大事な部分が抜けてしまっていたようですので、補足させて下さい。 A.現状ではユーザ管理は各サーバ単位で行っている状態です。 B.Win2000ServerはOSインストール直後の状態で、再インストールしても問題無い状態です。(要はまだ全く使われていない状態) 質問の仕方を堅苦しく書いてしまったのですが、実情は、 「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」 ということなのです。 グループ内でも試験的に導入する程度なのですが、できることなら条件11(将来的なこと)も知識として把握しておきたい、と思っていました。 分かりにくい質問で申し訳ありませんが、またコメント頂ければ幸いです。 # 別件の質問の方にもコメント下さり、ありがとうございます。