- 締切済み
windows2000のドメイン廃止による問題点について
現在win2000でNTサーバーをドメインサーバーとして使用していますが、今度NTサーバーを廃止することになりました。NTサーバーの電源を落として試して みると、ログインは問題なくできて起動します。ドメインからワークグループに変更する と画面が変わってしまうので、このままサーバーなしのドメインのまま使用して問題があるでしょうか? ファイル共有に問題が あるでしょうか?
- asa-asa2
- お礼率100% (4/4)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- stsu
- ベストアンサー率62% (83/132)
>今のままドメインにログオンする設定で継続使用した場合、ドメインに参加 >しているパソコン同志のファイル共有ができなくなることが最大の問題の >ようです。 >これを可能にするには、やはり別のドメインに参加しないユーザーを作成して >ログオンするしかないのでしょうか。 この件については、最初のコメントに >ドメイン利用を継続したいのならWindowsServer2003以降のサーバを >代わりに用意するしかないと思います。 と明記しています・・・。 なぜ直前のコメントに記載した確認はして頂けないのですか? >1.ローカルユーザが登録されているか? >2.登録されているローカルユーザにログオン可能か 申し訳ありませんが、私のアドバイスを無視されていらっしゃる様子 ですので、このコメントを最後とします。 ADドメイン認証がなくても個々のPCの利用者管理を行なうことで ファイル共有は可能になりますが、企業環境では大変な労力を 要します。 # 個人的には個別管理が可能な規模は10名程度が上限だと思って # います。 # これ以上の規模ならば、サーバを立ててユーザ管理を一元化する # 必要があると思います。 予算・方針等の制約はあるでしょうが頑張って下さい。
- stsu
- ベストアンサー率62% (83/132)
>今日試しにNTサーバーの電源を落とした状態で、10回以上再起動してログインしたのですが、大丈夫でした。 Windows2000Server以降のAD環境でのログオンキャッシュの規定値が10です。 # NTサーバーとはWindowsNT4.0でしょうか? # 残念ながらこちらの方の詳細仕様は判りません・・・。 >再起動でなく電源を落としてログインする必要があるのでしょうか。 電源断は不要です。 # 再起動でなくてもログオン/ログオフの繰り返しでも大丈夫です。 >ただ、同じドメインの他のパソコンにはいろうとすると「承認できるサーバーが見つかりません・・」のようなメッセージが出てはいることができませんでした。 これは実際にドメインコントローラが起動していないので普通の動作です。 前のアドバイスが上手く伝わらなかった気がしますが、 ># ローカルPCにログオン可能かは確認しておく必要があります。 とは、全てのローカルPCで 1.ローカルユーザが登録されているか? コントロールパネルのユーザ アカウントから確認 2.登録されているローカルユーザにログオン可能か Windowsログオンでログオン先を「このコンピュータ」にして ログオン可能であるか? また、以前と同様に使用できるか → マイドキュメントの中身が以前(ドメイン利用時)と変りないか といった確認が必要ですよ という意味で書きました。
お礼
下のサイトを見つけて、「キャッシュされたログオンを無効にして」ログオンしてみました。すると「ログオンできません。ログオン先ドメインは利用できません」のメッセージが出て、ご指摘のように使えなくなりました。 http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html でも、このサイトでは「最大10回ログオンできるということではなく、ログオン資格情報が最大で10個キャッシュされるということ。有効な資格情報があれば、何回でもログオンできる。」とあります。 レジストリの数値は規定のように10になっていましたので、0にしてみました。サーバーは古いWINDOWSNT4.0です。 昨日はログオフ・ログオンを10回以上、再起動も10回ぐらいやってみましたがログオンできましたので、やはりログオン自体は何回でもできるようです。ただ、昨日も書きましたように、ドメインに参加しているパソコン同志はパスワードなしでもアクセスできていましたが、サーバーの電源を切った状態ではアクセス(ファイル共有)できなくなりました。勿論、サーバー上でのファイル共有はできません。 こうしてみると、ファイルサーバーをどうするかは別途対策するとして、 今のままドメインにログオンする設定で継続使用した場合、ドメインに参加しているパソコン同志のファイル共有ができなくなることが最大の問題のようです。これを可能にするには、やはり別のドメインに参加しないユーザーを作成してログオンするしかないのでしょうか。
- stsu
- ベストアンサー率62% (83/132)
>人数が少なくなったので、残念ながらサーバーは廃止されるようです。 そういう状況ならNASの採用が妥当だと思います。 諸注意事項含めて下記辺りが参考になるでしょう。 http://www.atmarkit.co.jp/im/cop/serial/kanrisha/06/01.html あまり予算が取れないならこうした製品でも仕方ないかも http://www.iodata.jp/prod/network/fileserver/2006/hdl-gt/index.html # 但し、現時点で各PCにユーザ情報が登録されていないと大変な # こと(ログオン出来ない=PCが使用できない)になりますので、 # ローカルPCにログオン可能かは確認しておく必要があります。
お礼
今日試しにNTサーバーの電源を落とした状態で、10回以上再起動してログインしたのですが、大丈夫でした。再起動でなく電源を落としてログインする必要があるのでしょうか。 ただ、同じドメインの他のパソコンにはいろうとすると「承認できるサーバーが見つかりません・・」のようなメッセージが出てはいることができませんでした。
- stsu
- ベストアンサー率62% (83/132)
>このままサーバーなしのドメインのまま使用して問題があるでしょうか? これって既存ドメインのログインキャッシュが残っているだけでしょ。 規定値は10回なんですぐにログイン出来なくなりますよ。 ドメイン利用を継続したいのならWindowsServer2003以降のサーバを 代わりに用意するしかないと思います。 # ローカルコンピュータに従来のドメインユーザと同じローカル # ユーザが登録済みなら別ですが。 企業環境だとすると、ファイル共有はサーバ上だけで行なうことを 推奨します。 # ローカルPC上での共有は一元管理が出来ないので、セキュリティ面 # とかバックアップ面等で問題が多いです。
お礼
ご回答ありがとうございます。 キャッシュが残っているだけなのですか・・。 やはり、ワークグループに変更しないと継続して使用できなくなるの ですね。ワークグループに変更すると、違うユーザーになって設定が 変わるので面倒なのです。人数が少なくなったので、残念ながらサーバー は廃止されるようです。
補足
(2)今日試しにNTサーバーの電源を落とした状態で、10回以上再起動してログインしたのですが、大丈夫でした。再起動でなく電源を落としてログインする必要があるのでしょうか。 ただ、同じドメインの他のパソコンにはいろうとすると「承認できるサーバーが見つかりません・・」のようなメッセージが出てはいることができませんでした。
お礼
>1.ローカルユーザが登録されているか? >2.登録されているローカルユーザにログオン可能か このことは現在まだ調査中ですが、パソコン導入時に登録されているようです。というのは、私の所属部署だけでなく他の部署(地方の)もNTサーバーがなくなる予定なのです。