- ベストアンサー
ここがすごいドメインネットワーク!を教えて下さい。
こんにちは。 技術者がいない為、能力の限界を感じながら、運用してる管理者です(T_T ●聞きたい事 ドメインネットワークで管理する事による恩恵 ドメインコントローラー(2000server)を使っています。 PCは15台程度、ネットワークカメラ8台、ネットワークプリンタ8台 の稼動で、6年前にワークグループから変更しました。 ドメインコントローラーは、DHCPも担っています。 ●ワークグループから移行のきっかけ *当時 PC8台、ファイル共有PC3台、カメラ3台、プリンタはPCにつないで共有 *windows2000とかNTを、ファイル共有用に立ち上げていた。 (1)クライアントが10台以上に増えそう。 (2)容量不足でファイル共有用を増やした時、ユーザー設定を やるのが面倒だった。 *DHCPは、ルーターがやっていた。 (1)ルーターのIP割り当てが15台程度までが望ましいとあり、 不安定になる事が多かった。 ●サーバー屋さんに相談して、2000server購入 上記問題は解決。 *憧れは、いつか2003serverになって、リモートデスクトップから プログラム起動、クライントを本当のクライアント(端末)だけに する事だった。 (端末が壊れたら、最小限の設定をして繋げるだけ。) が、使いたいソフトが重過ぎる(photoshop)だったので、よくない かもと言われ、いきなり挫折。 *使っていたDBソフトが、XPの管理権限でないと動かないソフトであった 為、ドメインネットワークにログインするユーザーと同じユーザー を結局、クライアントPCに設定しなければならない事が判明。 *移動式プロファイルを使いたかったが、ドメインコントローラーが 壊れた時を懸念して、出来ていない。 ●現在 ドメインコントローラーのPCが壊れたらどうしようと不安中。 (上記問題解決から、ファイルサーバーとしても活躍中 さらに、ドメインログインと本体ログインでデスクトップショートカット とかが異なってくるので、どうなるか不安) どうにも現在、知識・能力不足でドメイン管理の恩恵が受けられていない気がする。 元々の問題は、現行のルーターやネットワークHDで解決できそう。 セキュリティもほぼ今と同じような状態でつける事ができます。 シンクライアントというのを知り、それなら本当に端末化できる?? とも悩み中、が、結局、知識不足で得する事がなさそう?? 新たにDBソフトはFileMakerに移行中、FileMakerserverは、ドメイン コントローラーにインストールしているが、普通のPCでもよさそう。 万一の時の復旧がより楽なのがいい。 ドメイン管理は、もっともっと人数が増えてから? と、考えて、ワークグループに戻そうかと悩んでいるのですが・・・ ドメインで管理されている皆様 ここが本当はすごいんだよ! というのがあれば教えて下さいませ。 宜しくお願い致します。 長文申し訳ございません。
- j-mika
- お礼率100% (10/10)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
PCが2ケタに乗っていて、すでにADを構築しているのであればわざわざ戻すこともないと思いますけどねぇ。 セキュリティ関係とか、ドメイン組んでいないとやりにくくてしょうがないと思うんですが。 他に、グループポリシーを使うことでユーザ環境の設定を一定のルールで制御することができるというメリットもあります。 あと、ADではないですがプリントサーバを立てて、プリンタを1か所で集中管理するというのもありますね。 > *憧れは、いつか2003serverになって、リモートデスクトップから > プログラム起動、クライントを本当のクライアント(端末)だけに > する事だった。 Windows Terminal Serviceですね。一つの解ですが、サーバにむちゃくちゃ負荷がかかるので重たいソフトだと確かにつらいでしょうね。(^^; > *使っていたDBソフトが、XPの管理権限でないと動かないソフトであった > 為、ドメインネットワークにログインするユーザーと同じユーザー > を結局、クライアントPCに設定しなければならない事が判明。 惜しい。ドメインユーザをXPの管理者グループに入れてやればよいだけだったのに。 > *移動式プロファイルを使いたかったが、ドメインコントローラーが > 壊れた時を懸念して、出来ていない。 ファイルサーバやネットワークにも負荷がかかるので、実行時は要注意です。 デスクトップとマイドキュメントの中身がログインするたびにPCに読み込まれますので、古いPCを使っていると苦情が来ること請け合いです。 質問分読んでて気になったのが、ドメインコントローラが1台しかないこと。1台しかない場合、サーバが壊れたらドメイン環境を元通りに復旧するのは至難の業です(バックアップを取っていれば良いですが、これも難しい)。 いちばんいいのは、もう一台ドメインコントローラ用のサーバを入れて、バックアップを構築することです。
その他の回答 (2)
- Microstar
- ベストアンサー率21% (289/1367)
No.1の回答者です。 >私はたまに、XPPROの共用PCにリモートで接続して画像ファイルを触るんですが。(XP同士だとフルカラーが出来るので。) これもやっぱり、ネットワークに負荷をかけるのですよね?? 会社でpcAnywhereを使って、サーバーにリモート操作をしたことがあります。そのリモート操作時、ネットワークの負荷にかかるようなことはないです。 画像の様子は、その時の操作で画面が切り替わる程度で、問題なく運用できていましたよ。 ドメインコントローラを2台以上組んだ方がいいと言ったのは、もし1台だけのドメインコントローラが故障してダウンした場合は、最初からドメイン構築をする羽目になるので、それをさけるため2台以上組んだ方がいいということです。もし自信がないようなら、業者にしてもらった方が最適なドメインネットワークを構築できると思いますが。
お礼
再度のご回答、ありがとうございました!! リモートの件、ありがとうございます。 私の夢(おおげさですが(^^)だったので、よかったです。 色々と自分の出来る範囲で、段取りができそうです。 とにかく、今の状態では、やばい!という事は、身にしみました。 外注の事も含めて、経理に相談してみます。 とても感謝しています。 本当にありがとうございました。 私にとっては、何れも良回答でした。 採点みたいでおこがましかったので、行数にしました(^^; ありがとうです!!
- Microstar
- ベストアンサー率21% (289/1367)
ドメインネットワークのメリットを感じるのは、 ・アクセスしたいサーバーがファイルサーバーが2台以上ある。 ユーザーアカウントは1台のドメインコントローラで登録すれば、複数のファイルサーをすぐ使用できるようになります。 ・文書管理サーバーのWindows機能が使える。 フォルダへはアクセスできても、ドメインに参加しないと文書管理サーバーに接続できない場合があります。 ・グループポリシーが使える。 ・ドメインに参加しているパソコンの時計機能がドメインコントローラにの時計機能に同期できる。 があります。 それからドメインコントローラは2台以上組むことを勧めます。 簡単な内容になってすみません。
お礼
ありがとうございます! 私には貴重な情報です! >・アクセスしたいサーバーがファイルサーバーが2台以上ある。 メリットがよくわかりました。 1テラのネットワークHDで大丈夫そうなので、ここは解決 と WGで○ >・文書管理サーバーのWindows機能が使える。 この機能は知りませんでした。 後で調べて、使いたいか否か考えます! で。保留 >・グループポリシーが使える。 これは、ちょっぴり苦手で・・・(ニガテとかの問題か?と怒られそうですが汗 新人だけ と 経理 と 他の人 にしかわかれていません。 でも、ソフトによって、なぜか動かないのがあるので、一部の人は domain Adminsにも入っています。 新人が入ってくる度に、PC買ってきて、ユーザー登録して、新人グループに入れて。その後、他の人のとこに入れます。 一応、経理の人と他の人は、触っていいファイルが違うという事で こうしてます。 が、効率よく使えてるのかが疑問。。汗 ここは、ネットワークHDでも同じという事で WG でも○と。 >・ドメインに参加しているパソコンの時計機能がドメインコントローラにの時計機能に同期できる。 そうだったのですね!! 知らずに便利になっていたんですねーーー >それからドメインコントローラは2台以上組むことを勧めます。 多分、ここが私の山場ですね。1台目でも泣きそうだったのに。 でも、今のサーバーがどうにかなった時の事を考えると気が遠くなります。 サーバーを買った時に、マザボとHDだけは予備を買ってあるんですが。 この間、HDが壊れてしまって、1個使って、残り1個になってしまったので・・・より不安。 ドメインで頑張ると決めたら、もう一台買ってもらえるよう頑張ります。 回答ありがとうございましたっ 整理しながらの回答で、失礼しました。 すごく参考になりました。
補足
すみません。 お礼が1000文字1000文字~!とずいぶん削ったあと、ここにも 書ける事を知りました。 もしよろしければ、教えて下さい。 私はたまに、XPPROの共用PCにリモートで接続して画像ファイルを触るんですが。(XP同士だとフルカラーが出来るので。) これもやっぱり、ネットワークに負荷をかけるのですよね?? すみません。また、お時間ございましたら、「そうよ!」?と 教えて下さいませ。 なるべくやらないようにします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
こんにちは。回答ありがとうございます!! くぇええーーっ と叫んでるんですが、順番に参ります。 *文字数制限にひっかかり、~~にしています。すみません。 >セキュリティ関係とか~~ やっぱりそうなんでしょうか汗 多分、これは、そもそもセキュリティに対する私の運用方法の 問題になると思います。 現状をもう少しお話しますと、PCは各自1台あり、通常作業は それでやってます。 そのPCにはまず、私の管理権限、本人も管理権限(ソフトの為) 共有の作業PC(画像系)は、私の管理権限、もう一つユーザー権限(しかも全員で一緒のを使ってる) このユーザーは、ファイルサーバーの画像フォルダにのみ接続。 後は、経理 と その他。で、各フォルダ権限。 共有の作業PCは、誰かが便利にボタンを作ったりしていくので、 ユーザーを変えるのが面倒くさく・・・ ワンフロアで、見渡せる範囲にみんなのPCがあるので、甘えてしまってます。 >ADではないですがプリントサーバを~~ 便利さがわかっていません。 もしかすると、クライアントにドライバーを入れなくても、勝手に プリントサーバーが配布してくれたり?? ・・・すみません。余計な質問はさておき、ここはもう一回、調べてみます。 >惜しい。ドメインユーザを~~ 冒頭の叫びはココです。 漫画だと、膝と手をついて、縦に線がいっぱい入ってる感じです|||| 多分、明日、試して。もう一回叫ぶと思います・・・ すごいいい事を教えてもらいました。ありがとうございます!! Windows Terminal Serviceと、移動式プロファイルの件、ありがとうございました。 これには手を出さないと。今、決めました。 >>>>至難の業<<<< の文字に襲われています・・・ 一番目の方にもご指摘頂いたのですが、やっぱりそうですよね。 バックアップはファイルだけとってる状態なので。 やっぱり襲われてます~~~~(T▽T) WGだと、それが簡単そうです。 ADは、すぐに助けを呼べない私にとっては、リスクが高いと しみじみ思いだしました。 めったに起きない事なので、きっと余計パニックになりそうです。 とても参考になりました。 整理しながらの御礼で、失礼しました。 ありがとうございました!