- ベストアンサー
ドメインツリー・フォレストについて
お世話になっております。質問させてください。 ドメインを例えば、kaisha.localをtokyo.kaisha.localやsaitama.kaisha.localと細かくする理由には具体的にどういったメリットがあるのでしょうか?また、この例の場合、各拠点(tokyo/saitama)にそれぞれDCが必要になるのでしょうか?また、同様に同じフォレストに参加するようにドメインツリーをインストールすれば双方向で信頼関係が生まれる とのことですが、素人考えだと「だったら初めから1つのドメインツリーで良いのでは?」と思ってしまいます。識者の方がいらっしゃいましたら どうかご教授ください。
- mryhh
- お礼率88% (15/17)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
はい。 ドメインごとに最低1台のドメインコントローラが必要で、1台のドメインコントローラが複数のドメインのドメインコントローラになることはできません。
その他の回答 (1)
- Quux
- ベストアンサー率57% (16/28)
回答No.1
「だったら初めから1つのドメインツリーで良いのでは?」 そのとおり。 それを踏まえて、別のドメインにしたい理由があるとすれば… セキュリティの設定(パスワードのポリシーとアカウントロックアウトのポリシー)のグループポリシーが、ドメインレベルでしか設定できないことから、パスワードのセキュリティレベルをドメインごとに分けたい場合。東京ドメインのユーザーは最低8文字のパスワードを強制したいが、埼玉ドメインのユーザーは4文字でもいいことにしたい。 ほとんどの管理権限の分割はOUで代用できるので、これ以外には思い浮かびません。
質問者
お礼
ご回答ありがとうございます。 なるほど。となると、saitama.kaisha.localとtokyo.kaisha.lovalの サブドメイン?に個々のDCが必要ということですね?
お礼
ありがとうございます!