• ベストアンサー

Windows Server 2008 R2でActive Direc

Windows Server 2008 R2でActive Directoryを運用しています。 ドメイン作成時、既定で「Domain Controllers」などのOUが作成されますが、 ドメインコントローラーを格納するOUを別途作成すれば、 これは削除してしまっても問題ないのでしょうか?

  • sstta
  • お礼率68% (13/19)

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

Domain Controllers OUを削除したり、DCのコンピュータアカウントを移動したりする発想がなく、必要を感じたことがないので試したことはありません。 ただ、MSのTechnetライブラリに以下のような記述があります。(英語) http://technet.microsoft.com/en-us/library/cc700835.aspx IMPORTANT: Do not move any domain controller accounts out of the default Domain Controllers OU, even if some administrators log on to them to perform administrative tasks. Moving these accounts will disrupt the consistent application of domain controller policies to all domains 英語は得意ではないので微妙ですが、デフォルトから動かすなということが書かれていると思います。 また、いくつかの英語のサイトを見ましたがサポートしていませんよという記事しか見つかりませんでした。 なぜ、DCのコンピュータアカウントを移動したり、Domain Controllers OUを削除する必要があるのかは不明ですが、このことによるリスクのほうが大きくなるのではないかと思います。 絶対に無理だとは思いませんが、影響する部分を一つ一つ潰していく必要があると思うので簡単ではないであろうと想像します。

sstta
質問者

お礼

色々調べて頂いたみたいで感謝です。 Domain Controllers OUは、削除したら問題になる可能性が大きそうですね。 影響がなさそうならば、と思ったのですが諦めます。 DCのコンピュータアカウントを移動したい理由は、設定に関わるものではなく、 単にドメインツリーの階層構造整理の一環であり、ツリーの見た目だけの話です。 運用するのは私だけではないので、少しでも分かりやすい方が良いかなと。。。 有難う御座いました。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • ani00
  • ベストアンサー率37% (241/640)
回答No.1

仕様書書く時に困らず、なんか起きても自分で責任取れるならやれば? 俺はやらんけど。 

sstta
質問者

お礼

自社の環境の話なので、そもそも他人の責任にするつもりはありません。 OU「Domain Controllers」は、GUI上から削除することが可能である為、 グループポリシーさえ正しく割り当てれば削除しても問題ないと予想しています。 ただ、「Domain Controllers」は削除はできますが、他のOU配下への移動はできないようなのです。 その為、「Domain Controllers」を削除し、その配下のコンピューターを別の OUに移す事を考えています。 これは、OUの階層をより分かりやすくする為に行おうとしている事です。 問題が発生する可能性が否定できない為、お聞きさせて頂いている次第です。 事例や問題ない等のアドバイスが頂けないようであれば、危険な設定変更は行うつもりはありません。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する