セキュリティの強度

> 予期せぬ再起動が実施されたりする Workgroupでは予期せぬ再起動が起きないという保障は？ そもそも、設定変更をやって「予期せぬ再起動」が起きる時点で設計ミスやテスト不足と言えるでしょう。 Workgroupだと影響範囲が小さいから事故を起こしても安心、といいたいのでしょうが、本番での事故を防ぐためにテストを行うわけですし、影響するサーバが増えるのであればテストも慎重にすべきでしょう。そもそも、Workgroupだから予期せぬ再起動をやってもよい、というわけではありません。 それに、ドメイン環境でない場合、人手で何回も作業を繰り返すことによって設定漏れ／設定のぶれが生じる危険性が高くなります。ADのグループポリシーでは、台数が増加しても作業漏れが発生する可能性は大幅に低くなります。また、作業工数も減少が見込めます。 この点について、Workgourpを主張する方たちはどのように言及しているのでしょうか？ とはいえ、最初の回答にも書いたとおり、「絶対にドメインがよい」という主張をするつもりはありません。ADのグループポリシーも100%完全に動作する保障はないので、対象台数が少ないのでればWorkgroupで運用する選択肢もありえます。 要は、状況によって答えはいくらでも変わってくるものなので、「必ずドメインのほうがよい」「Workgroupの方がよい」と決め付けるほうが危ないということです。

サーバ単体であれば、ドメインでもワークグループでも大差ないと思います。 ただし、サーバが複数になり、台数が増えてくるとドメイン(AD)のほうがセキュリティレベルを維持するのが楽になると思います。 理由としてはグループポリシーを使用したセキュリティ・ポリシーの一括管理がかのうになること、WSUSなどADの利用を前提とした各種アプリケーションが使用しやすくなること、などからです。