- ベストアンサー
1つのネットワークに複数のドメコン
1つのネットワークに2つのドメコンを構築する事はかのうでしょうか。 今、考えておりますのは、今稼働中のドメコンを職員ドメインとして、 新たに同じネットワークにアルバイトドメコンを構築し、 職員とアルバイトで異なるドメインに参加させるというものです。 そして、職員ドメインはグループウェアにアクセス出来て、 アルバイトドメインは、グループウェアにアクセス出来ないといった、 システムログインの管理も、システムとの連携で行いたいと思っております。 この様な構築は出来るものなのでしょうか。 御教示の程、どうぞ宜しくお願い致します。
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
構成は問題ありません。 表現の問題だけかもしれませんが、 ドメインコントローラ(以下DC)は、ドメインに対して複数設置が可能です。これは主に耐障害性や負荷分散のためです。 今回の質問は、1つのネットワークに複数のドメインという表現が適切なんだと思います。 ただ、この構成は設計に十分な注意をしないときちんとした環境が出来ないと思います。 例えば(まだまだいろいろあると思いますが一例です) 職員、アルバイトの共通なリソースはどうするか それぞれのドメインでDNSをどのように持ち、DHCPを使用する場合どのように配信するかなど、 1つのネットワークに複数のドメインがあるが故の考慮が必要なものがあると思います。 一つのドメインでアクセス権限で対応出来ないか、ネットワークを分けることは出来ないかという選択肢も考慮した上で決定したほうが良いと思います。
その他の回答 (3)
- x-1919
- ベストアンサー率52% (91/173)
複数のドメインを混在することは可能だけど、1つのドメイン内のグループ分けでいいんじゃね? 教員だけがアクセスできる共有リソースのアクセス権から明示的に 「アルバイト グループ」 を拒否するようにしちゃえばいいわけだし。 グループウェアがどういう認証をするのかわからんけど、 グループウェアが独自にユーザー管理するタイプなら教員たちのアカウントだけを作ればいいし、Active Directory と連携できるのであれば教員グループだけ利用可能にする(またはアルバイト グループを拒否する) ようにすればいい。
お礼
御教示ありがとうございます。 ドメイン内のグループ分けという方法もあるのですね。 その辺りを、もう少し勉強してみたいと思います。 ありがとうございました。
- EF_510
- ベストアンサー率50% (306/604)
ActiveDirectoryを使用しているのであれば可能です。ただ、目的からするとわざわざドメインを増設するほどではないのかなぁという気もします。(グループとかで対応可能なのが普通なので) グループウェア側の認証システムを良く確認してから構成を変えた方が良いと思います。 Windows側では違うドメインに所属していてもアクセス制御を統一することができます。
お礼
御教示ありがとうございます。 Windows側では違うドメインに所属していてもアクセス制御を統一することが出来るのですね。 この辺りも含めて、グループウェア側の認証システムを確認して、変えてみたいと思います。 ありがとうございまいした。
- jjon-com
- ベストアンサー率61% (1599/2592)
できます。Windowsネットワークの通常の機能です。
お礼
御教示ありがとうございます。 勉強不足ですみません。 もっと勉強して、スキルを上げたいと思います。 出来るという事がわかり、道が開けて来ました。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
御教示ありがとうございます。 ご説明を聞きますと、ドメインという言葉が正しいと思います。 教えて頂きました注意を考慮しながら、検討して行きたいと思います。