- 締切済み
ActiveDirectoryの構築について
Windows2000ServerのActiveDirectoryを利用して、グループ内のアカウント管理等をしたいと考えています。 しかし、私が利用している環境には下記のような条件があります。 (※ドメイン名やアドレス空間は実際とは異なります) このような条件の中で、 「部内の他のグループに迷惑をかけることなく、 自グループ内でのみ利用するActiveDirectoryを構築すること」 は可能でしょうか? 同様のケースの経験談等もありましたら、ぜひ情報をお願い致します。 また、下記の情報では判断できないようでしたら、必要な情報をご指摘下さい。 [条件] 1.部に割り当てられているアドレスは 10.23.0.0~10.23.15.255 である。 2.上記アドレスの中で、グループ毎にサブネットが割り当てられている。 3.私の所属するグループのサブネットは 10.23.5.0~10.23.5.255 である。 4.部で利用しているドメインは bu.aaa.co.jp である。 5.bu.aaa.co.jp ドメインのDNSサーバは、部全体のNW管理者が管理している。 6.部のドメインbu.aaa.co.jpの運用ルールで、サブドメインが禁止されている。 7.Windows2000Serverのアドレスは 10.23.5.10 である。 8.Windows2000Serverのホスト名は server.bu.aaa.co.jp である。 9.server.bu.aaa.co.jp が bu.aaa.co.jp のDNSサーバとなることはできない。 (条件5と6から) 10.私の所属するグループでは、自グループだけが利用しているWorkgroupは存在しているが、NTドメインは利用していない。 11.現在予定はないが、将来的に部全体でActiveDirectoryを構築した場合の、スムーズな移行を可能な限り考慮したい。 以上、よろしくお願い致します。
- altogoofy
- お礼率32% (8/25)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- msystem
- ベストアンサー率42% (79/186)
>「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」 ActiveDirectoryには、DNSが必須となりますが、DNSを外部に持たせることができます。(このあたりは将来の展望とあわせることになります) ですので、現状のDNSを使用してActiveDirectoryを構築することができます、が外部DNSは一般には、DHCPによるIPアドレス配布に対するホスト名の登録に対応していないはずです。ですので、グループポリシーを適応する場合、コンピュータにポリシーを適応するときに、IPを固定アドレスとし、DNSに登録する必要があるかもしれません。(自信ありません。すいません) Windows2000Worldの今月号に、グループポリシーの特集がありますので、参照なされてはいかがでしょうか?
- msystem
- ベストアンサー率42% (79/186)
確認したいことが何点かあります。 1.条件7、8からお見受けするにWin2Kはすでに入っていると考えていいのでしょうか? 2.もしWin2Kがすでに導入済みであるなら、条件10よりそのWin2kはドメインコントローラか、ただのスタンドアローンサーバとなるがどちらになるのか? 3.スタンドアローンサーバーであるなら、現在、ユーザー管理は各サーバー単位で行っていると思ってよいのか? という3点を教えてください。 ただし、条件10、11から想像するに、現在、ユーザー管理をサーバー単位で行っているように見えるため、状況は最悪です。条件11より将来Active Directoryを導入するつもりであれば、部単位だけでなく全社的に考える必要があるためです。 現在、御社ではaaa.co.jpというドメイン名で運用されているようなので、bu.aaa.co.jpで全社の中で初めてActive Directoryを導入すると、将来は、bu.aaa.co.jpが全社のルートドメインになってしまう可能性があります。(または、ルートフォレスト) 統合のことを考えると、現在はWorkGroupの中でローカルグループを作成し、運用するのがベストだと思います
補足
msystemさん、コメント等ありがとうございました。 欲張っていろいろ書いてしまった一方、逆に大事な部分が抜けてしまっていたようですので、補足させて下さい。 A.現状ではユーザ管理は各サーバ単位で行っている状態です。 B.Win2000ServerはOSインストール直後の状態で、再インストールしても問題無い状態です。(要はまだ全く使われていない状態) 質問の仕方を堅苦しく書いてしまったのですが、実情は、 「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」 ということなのです。 グループ内でも試験的に導入する程度なのですが、できることなら条件11(将来的なこと)も知識として把握しておきたい、と思っていました。 分かりにくい質問で申し訳ありませんが、またコメント頂ければ幸いです。 # 別件の質問の方にもコメント下さり、ありがとうございます。