- ベストアンサー
「ドメインコントローラ」「Active Directory」
お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。
- dert342
- お礼率84% (141/166)
- その他([技術者向] コンピューター)
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
回答番号:No.4へのお礼,に対して。 >私のアカウントがドメインコントローラでもある >ファイルサーバーに登録されていると・・。 「DCでもあるファイルサーバ」であるかどうかは私には分かりません。 DCとファイルサーバは別々のサーバ機にするのが一般的ですが,DCとファイルサーバを1台で兼用させている職場もあるでしょう。御社がどちらなのか私には分かりません。 >私のドメイン名は私のPCクライアントに >登録されていないと認証はできないですよね? 私のドメイン名,というのが意味不明です。 私のドメインユーザアカウント,を指しているなら,それはDCに登録されており,PCクライアントには登録されていません。
その他の回答 (4)
- jjon-com
- ベストアンサー率61% (1599/2592)
>ファイルサーバはアクセス制限をかけることは出来ますが、 >ドメインコントローラのようにログオン認証まではできませんから。 >(回答番号:No.1) ファイルサーバであっても,Windowsクライアントであっても,ログオン認証できます。 ファイルサーバであってもCTRL+ALT+DELでローカルログオンしているはずですし,ファイルサーバに対してリモートログオン認証が失敗したなら接続ダイアログが表示されます。 http://support.biglobe.ne.jp/hs-img/win/ae/w_ae_router-67.gif 要点は,ドメインに参加していない単なるファイルサーバは,自分のPC内のSAMデータベースに登録されたユーザしかログオン認証できないということです。 したがって,ファイルサーバが複数存在し,各ファイルサーバで同じようなログオン認証をおこないたいならば,同じようなユーザアカウントをすべてのファイルサーバに登録しなければならない。 それが面倒だから,ドメインに参加している全PCにログオン認証機能を一元提供できるサーバが必要とされるわけです。それをドメインコントローラと呼びます。
お礼
回答ありがとうございます。会社でwindowsを起動したとき、初めに認証の接続ダイアログが表示されますが、これがドメイン認証ということだったのですね?ログオンできれば無事ドメイン認証で接続ができたと・・。接続ダイアログ表示でユーザ名/passwordを求められが、このユーザ名が私のアカウント。私のアカウントがドメインコントローラでもあるファイルサーバーに登録されていると・・。では、私のドメイン名 は私のPCクライアントに登録されていないと認証はできないですよね? 質問の結論は、 <WindowsのクライアントOS製品には,ADはインストールできません。すなわち,クライアントOSを DCにすることは不可能です。 2台のPCで共有はドメインコントロールにはなれないということですね。
- jjon-com
- ベストアンサー率61% (1599/2592)
質問文中のDomain Controller(DC)の定義は正しいです。 Active Directory(AD)はサーバではなく,DCが使用するデータベースの名称です。 「ドメインや資源(ユーザアカウント情報を含む)を階層構造で管理できる」データベース,それがAD。 ですから単純に言うなら,ドメインコントローラ=ADがインストールされたサーバ,となります。 ADがインストールできるのは,Windows Server製品だけです。WindowsのクライアントOS製品には,ADはインストールできません。すなわち,クライアントOSを DCにすることは不可能です。 >ドメインコントローラは、共有フォルダ、ファイルへのアクセス権を >ユーザー単位で設定するためのサーバーです。(回答番号:No.2) それは各メンバサーバ(ファイルサーバ)毎におこないます。DCではありません。
お礼
ありがとうございました。
- Microstar
- ベストアンサー率21% (289/1367)
違います。 ドメインコントローラは、共有フォルダ、ファイルへのアクセス権をユーザー単位で設定するためのサーバーです。 Active Directoryは、複数のドメインを構成できるようにしたシステムです。NTドメインは2次元でのドメイングループ同士を信頼関係を結ぶのですが、Active Directoryは3次元でのドメイングループ同士を信頼関係を結ぶようになっています。 ドメインコントローラのないネットワークは、ワークグループとして運用することになります。
お礼
ありがとうございました。
- k_o_j_i
- ベストアンサー率72% (18/25)
Windowsクライアント2台のうち1台でファイル共有を行うという意味でしょうか? もしそうなら単なるピア・ツー・ピアなファイルサーバでドメインコントローラではないですね。ファイルサーバはアクセス制限をかけることは出来ますが、ドメインコントローラのようにログオン認証まではできませんから。
お礼
ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
失礼しました。ドメインユーザアカウントですね!! <私のドメイン名,というのが意味不明です。私のドメインユーザアカ<ウント,を指しているなら,それはDCに登録されており,PCクライア<ントには登録されていません。 ドメインコントローラでは、私がログオンしたとき、私のPCだというのをNetBIOS名で識別しているのでしょうか?