Active Directory導入のメリットと移行方法
- Active Directoryを導入することで、効率的なネットワーク管理が可能となります。現状の場当たり的な設定から、ライセンス管理やPCの再インストールなどの管理業務を効率化できます。
- 具体的な移行方法ですが、まずはActive Directoryを導入するために、Windows Serverをセットアップする必要があります。その後、PCをActive Directoryに参加させることで、各PCのユーザ管理やセキュリティポリシーの適用が可能となります。
- 移行時には、デスクトップやインストールプログラム、お気に入り、メール環境などの引継ぎも考慮することが重要です。専用のツールやスクリプトを使用することで、ユーザデータや設定を移行することができます。
- ベストアンサー
Active Directoryの導入について
windows server2008が会社にあるのですが、 ファイルの共有以外何も使用しておらず、(単に共有フォルダを作成しているのみ) もったいないので、Active Directoryを導入しようか検討しています。 30台程度のPCが社内にあり、現状、各PCがネットワークに適当に参加している状態です。 (特に運用規定などなく、PC購入時に場当たり的な設定で参加しています。 インストールソフトのライセンスは必ず購入しているのですが、 購入後の管理など一切行っていないため、 どのライセンスだったか誰も把握しておらず、 PCの再インストールすらかなり難しいような状況です。) で、このような管理状態ですので、特に、アプリの再インストールが厳しく、 デスクトップやインストールプログラム、お気に入り、メール環境など出来るだけ そのままAD移行後も引き継ぎたいと思っているのですが、 こういった移行は可能でしょうか? また、移行に関してのチップスや、ユーザの移行方法などアドバイスもあればお願いします。
- pokapoka1980
- お礼率40% (165/403)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>デスクトップやインストールプログラム、お気に入り、メール環境など出来るだけ >そのままAD移行後も引き継ぎたいと思っているのですが ADを導入した場合はユーザーは別ユーザー扱いになりますから デスクトップ、お気に入り、メール環境は基本的に引き継がれません ただしPC移行と違って同じPCでの作業ですから作業前にお気に入りと メール環境をエクスポートしてセキュリティ制限のかかっていない フォルダに置いておくことでスムーズに移行できるかとおもいます 1、メール、お気に入り、辞書の登録単語をデスクトップにエクスポート 2、マイドキュメント、デスクトップの内容をルートに作成した別フォルダに移動 3、PCをドメインに参加 4、移動させたマイドキュメント、デスクトップのファイルを戻す 5、メール、お気に入り、辞書の登録単語をインポート 手間はかかりますが移行してしまえばグループポリシーの設定で セキュリティやブラウザの設定をサーバー側から変更できるので かなり管理は楽になります
その他の回答 (2)
- nolix
- ベストアンサー率19% (110/572)
30クライアントだとすると専任は1人ですよね。 サーバーを別に稼働させて、新規クライアントから順次ドメイン参加させた方が良いと思います。 LDAPが良いとは思いませんが… 猫も杓子もLDAP… ネットワークリソース馬鹿食いです。 マックロソフトのアクティブダイレクトリーとやらは、LDAPのチューニングは良く出来ていると思いますが、自社に導入しようとは思いません。global企業が馬鹿みたいに入れてますけど!トラブルも馬鹿みたいで金にはなります。
お礼
ご意見、ありがとうございます。 専任は私一人です。 小さい会社なのですが、一応、海外に10社ほど支社があり、 ADの利用は将来的に全社的なユーザ管理にも有効と考えています。 クラウド化の流れもあり、windowsの将来性にも疑問符がついていますが、 セキュリティまで考慮すると、現状の企業が選択できるOSとしてはwindowsしかなく、 PC・ネットワーク管理はADで行うべきかと思っています。 (LDAPの利用は予定していません。) 以前勤めていた会社でADを使用していましたが、 特にトラブルは発生していませんでしたので、運用次第かと思います。
- yamato1957
- ベストアンサー率24% (2279/9313)
>ユーザの移行方法などアドバイスもあればお願いします。 ADにしてどうしたいかを明確しないと意味なしです。ファイルサーバ程度なら今のままで十分でしょう。 >どのライセンスだったか誰も把握しておらず、 >PCの再インストールすらかなり難しいような状況です。) ADとは直接関係ない事だと思います。
補足
共有フォルダへのアクセス権の付与、PCへのポリシーの設定は行いたいと思っています。 各PCに別ユーザを作成する必要から、ソフトウェアの再インストールに近い状況になるか、と考えました。
関連するQ&A
- ActiveDirectory導入について
初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Exchangeサーバー以外にactive directoryを導入するメリット
数百人規模の企業で、社内のPCの管理・運用を行っている者です。 現在社内ではactive directoryをExchangeサーバーとTeraStation等の共有フォルダ、文書管理ソフトへアクセスする際のユーザー認証に使用しています。 (クライアントのOSは全てWindows XP pro) せっかくactive directoryを導入しているのだから、他にも何か使えないか検討をしているところです。 今のところ、PCのログインをADと連携させるのが第一候補として考えています。 メリット・デメリットで思いつくのは下記のようなものですが、それ以外にもありましたらご教示下さい。 ○メリット ・一度PCにログインすれば、共有サーバーやExchangeサーバーへのアクセスがシームレスに行える ・各PCのポリシーを一元管理できる ・Windows UPDATEをクライアントにプッシュできる ○デメリット ・パスワードが漏れてしまうと、メールも共有サーバーへもアクセスされてしまう タイミングとしては今のXP proのマシンをWindows7に切替えるのと同時が良いと思うのですがいかがでしょうか? また、ADを使うとこんなこともできるよ、というのがあればご教示下さい。 ちなみに、NTドメインの次にactive directoryがきたように、active directoryの次のものは数年以内にリリースされたりするのでしょうか。 質問ばかりで恐縮ですが、よろしくお願い致します。 回答は一部分についてのみのものでも大歓迎です!
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryのユーザ情報の移行方法
ファイルサーバとして社内で使用しているサーバを新規のサーバに移行しようと考えております。 構成としては、サーバA(Windows 2003)からサーバB(Windows 2003)へ Active Directoryで管理している情報を全て 移行したいと考えておりますが、どのような方法で行えばよいか少々困っております。 NTの時のように、単純に”同期”と言った具合に 情報の移行ができるものかどうか、またはADだけでなく DNSやら他の設定なども変更する必要があるのか お教えいただければと思います。 よろしくお願いします。
- 締切済み
- Windows系OS
- プリントサーバの導入につきまして
こんにちは。 我が社の社内LANには約200台のクライアントがあり、 Active Directory管理のネットワークです。 Active Directory導入以前の名残りで、プリンタに 関しては各プリンタにI-O DATA社の簡易プリントサ ーバを挿し各クライアント毎にドライバをインストール しています。近い将来、約400台のクライアントになる 予定なのですが、セットアップやドライバのUpdateを 考えると、プリントサーバを一台たて、共有プリンタ として各クライアントはその共有プリンタを利用する ようにしたほうが良いかなと考えています。 コスト面(ライセンス料?)、パフォーマンス、保守等 総合的に考えまして最善の方法が他にあれば教えていた だきたいと思います。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Active Directoryの再構築について
Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。
- 締切済み
- Windows系OS
- Active Directoryでのフォルダ共有
いつもお世話になります。 質問なのですがAD環境にあるファイルサーバーで共有フォルダを作るだけでの運用と、DCでドメインやOU内に共有フォルダを作る運用の違いはなんでしょうか? フォレストとドメインの機能レベルはWindows Server 2003 フォレストは設定なし、信頼関係のあるドメインもなしのシングルドメイン環境です。 管理におけるメリットやデメリットなどいろいろ教えていただければ助かります。
- 締切済み
- その他(ITシステム運用・管理)
- 2003ADへのExchange2000管理ツールのインストール
これまで Windows 2000 Server 主体の環境で、Active Directory(以下ADと略す), Exchange(以下Exchと略す) ともそれそれ別の 2000 Server 上で運用していました。 また、日常の運用に際しては、 AD側 に、Exchの管理ツールをインストールし、ADでのユーザ追加の際に、そのままExchの設定も実施していました。 この度 ADだけ 2003 に移行することとなったのですが、基本的な2003 のADの設定のままですと、Exchの管理ツールでの機能がない状態です。 ここで、Exch 2000の管理ツールをインストールしようとすると、サポート対象外のOSといわれてしまいます。 かといって、Exchを2003に移行する予定は当面ないので、Exch 2003用の管理ツールをインストールすることもできません。 Exch2000の管理ツールをAD2003でも適用可能にする手順や、AD2003対応のExch2000管理ツールのDLサイトのURLや、その他、対処方法がありましたらよろしくお願いいたします。
- 締切済み
- Windows系OS
- Active Directoryのクライアント参加
Windows Server 2008 R2 64bitのパソコン1台、クライアントPC(Windows7 Professional 64bit)を5台導入しました。 サーバー、クライアントのセットアップが終了し、サーバーに関してはAD機能のインストール(同時にDNSサーバーのインストール)が終了し、AD用のドメインを作成しました。 クライアントPCをそのADに参加させようとして、クライアントPCの[スタート]-[コンピュータ(プロパティ)]-[ドメインの設定(設定の変更)]-[コンピュータ名(変更)]-[所属するグループ(ドメイン)]-[ドメイン名の入力]-[Administratorとパスワードの入力]をしました。 そうしたら、添付画像のようにエラーが出てドメイン参加ができません。 IPアドレス、サブネットマスクの固定化は行っています。 何が原因だかわかりますか。わかる方教えてください。
- ベストアンサー
- ハードウェア・サーバー
- アクセス許可が見当たりません
スタンドアローンのXP proを使用して active directoryを勉強しているのですが、 あるフォルダのプロパティを見ても 共有タグ、セキュリティタグという風に2つのタグがありません。 共有タグが1つあるのみです。 またAD参考書に記載されいてる共有タグと私のPCの共有タグの内容が違います。 私のPCではアクセス許可の設定ボタンなどが見当たらないものとなっています。 ドメインに参加している、していないの差でしょうか? 素人質問で恐縮ですが、どなたかご教授お願いします。
- ベストアンサー
- Windows系OS
- WindowsXP ライセンスの移行方法
現在、IBM ThinkPad X31(WindowsXP SP2)を使用しています。 6年前に購入した機種ということもあり、キーボードなどが一部故障しており、新しく自作でPCを作ることにしました。 出来るだけコストを抑えたいため新規でOSを購入せず、 現在使用しているThinkPadのOSのライセンスを自作PCに移行できないか考えています。 (自作PCに移行したらThinkPadは使用しません。勉強用にLinuxをインストールする予定です) しかし、X31を購入したときにはすでにXPがインストールされている状態でしたので、WindowsXPのインストールCDは持っていませんし、ライセンスキーがわかりません。 そこで質問させていただきたいのですが、 (1) 自作PCにWindowsXPをThinkPadのライセンスでインストールすることはできるのでしょうか? -XPのインストールCDを持っておらず、ライセンスキーがわかりません。 (2) そもそもライセンスを移行して良いのでしょうか? 以上になります。宜しくお願いいたします。
- 締切済み
- Windows XP
お礼
ありがとうございました。 やはり管理面から有利ですよね・・。 導入のハードルは高そうですが、社内の説得も含めてやってみようと思います。 ありがとうございました。