- ベストアンサー
Windows Server 2008 R2でActive Direc
Windows Server 2008 R2でActive Directoryを運用しています。 ドメイン作成時、既定で「Domain Controllers」などのOUが作成されますが、 ドメインコントローラーを格納するOUを別途作成すれば、 これは削除してしまっても問題ないのでしょうか?
- sstta
- お礼率68% (13/19)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Domain Controllers OUを削除したり、DCのコンピュータアカウントを移動したりする発想がなく、必要を感じたことがないので試したことはありません。 ただ、MSのTechnetライブラリに以下のような記述があります。(英語) http://technet.microsoft.com/en-us/library/cc700835.aspx IMPORTANT: Do not move any domain controller accounts out of the default Domain Controllers OU, even if some administrators log on to them to perform administrative tasks. Moving these accounts will disrupt the consistent application of domain controller policies to all domains 英語は得意ではないので微妙ですが、デフォルトから動かすなということが書かれていると思います。 また、いくつかの英語のサイトを見ましたがサポートしていませんよという記事しか見つかりませんでした。 なぜ、DCのコンピュータアカウントを移動したり、Domain Controllers OUを削除する必要があるのかは不明ですが、このことによるリスクのほうが大きくなるのではないかと思います。 絶対に無理だとは思いませんが、影響する部分を一つ一つ潰していく必要があると思うので簡単ではないであろうと想像します。
その他の回答 (1)
- ani00
- ベストアンサー率37% (241/640)
仕様書書く時に困らず、なんか起きても自分で責任取れるならやれば? 俺はやらんけど。
お礼
自社の環境の話なので、そもそも他人の責任にするつもりはありません。 OU「Domain Controllers」は、GUI上から削除することが可能である為、 グループポリシーさえ正しく割り当てれば削除しても問題ないと予想しています。 ただ、「Domain Controllers」は削除はできますが、他のOU配下への移動はできないようなのです。 その為、「Domain Controllers」を削除し、その配下のコンピューターを別の OUに移す事を考えています。 これは、OUの階層をより分かりやすくする為に行おうとしている事です。 問題が発生する可能性が否定できない為、お聞きさせて頂いている次第です。 事例や問題ない等のアドバイスが頂けないようであれば、危険な設定変更は行うつもりはありません。
お礼
色々調べて頂いたみたいで感謝です。 Domain Controllers OUは、削除したら問題になる可能性が大きそうですね。 影響がなさそうならば、と思ったのですが諦めます。 DCのコンピュータアカウントを移動したい理由は、設定に関わるものではなく、 単にドメインツリーの階層構造整理の一環であり、ツリーの見た目だけの話です。 運用するのは私だけではないので、少しでも分かりやすい方が良いかなと。。。 有難う御座いました。