- ベストアンサー
ドメイン設定について
- ドメイン設定についての質問文です。
- 別会社でドメイン環境を構築し、PC10台の初期設定を行った場合、A社内LANに接続してもドメイン認証は問題ないかについての疑問です。
- ドメインコントローラにホスト名が登録されていないと認証ができないかについても質問しています。
- naoto0216
- お礼率73% (488/667)
- Windows系OS
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ドメイン名が同一であっても、別々にインストールしたドメインには異なるSIDが付けられるため、Windows内部では同一のドメインとは認識してくれません。 DCが全滅した場合、同じドメイン名で新たにドメインを作成しても、クライアントは新たにドメイン参加の手続きが必要になりますし、ドメインユーザーのSIDが異なるため、クライアントのユーザープロファイルは新たに作成されてしまいます。 DCが1台しかない場合、このような状況に容易に陥りやすいため、DCは最低2台必要と言われています。 別にインストールしたDCで設定を行っても、これと同様の状況になると思われます。 ドメインユーザーの権限でドメインにコンピュータを登録することは、デフォルト設定では可能ですが、設定で無効にできますし、できても回数が制限されています。管理者に確認が必要でしょう。 方法としては、 (1)サーバーを1台用意し、A社でDCとしてドメインに追加 (2)上記サーバーをA社のネットワークから外し、それを使って自社でクライアントの設定を行う (3)上記サーバーをA社のネットワークに接続し、ADの情報が更新されるのを待つ (4)上記サーバーをDCから降格する という手順が使えるかもしれません。 思い付きなので、確証はありません。やるなら、テストを行ってからにしてください。
その他の回答 (1)
- bunjii
- ベストアンサー率43% (3589/8249)
>そこで質問ですが、ドメイン名がAAAとした場合、別会社にてAAAドメイン環境を構築してPC10台の初期設定を行った場合、そのPCをA社内LANに接続してもドメイン認証は問題無いものなのでしょうか。 クライアント端末はドメイン参加するとき現地のサーバー側で接続許可を受けなければならないと記憶しています。 模擬サーバーでクライアント端末の接続テストを行っても現地でネットワークへ物理的に接続したとき自動的にドメインに参加できないでしょう。 ドメインユーザーが新しいクライアント端末を使って自己のユーザーIDでドメインへサインインするのは特別な設定を必要としません。 但し、Windows OSのエディションはPro以上を使う必要があります。(Homeにはドメイン参加の機能が無い) >逆にA社のドメインコントローラに導入する10台のホスト名が予め登録されていれば大丈夫なのでしょうか 納入先のネットワーク管理者に指示を仰ぐことが重要です。 納入する10台の端末がサーバーなのかクライアント端末なのかによって設定を必要とする要件が異なるでしょう。 アクティブディレクトリが設定されドメインでユーザーや扱うデータを管理するにはネットワーク管理者が統括管理しないと整合性が無くなりますのでネットワーク管理者と綿密な調整をするようにした方が良いでしょう。
お礼
いつもご回答ありがとうございます。 やはり現実的には無理そうですね。。 実際A社がドメイン環境かどうかは、現時点では分からない状況で 仮にドメイン環境だったらどうする?・・・というとで今回質問させて 頂きました。 ・・・ドメイン環境ではないことを祈ります(笑
お礼
ご回答ありがとうございます。 ・・・そうでした。SIDというものがあるんでした。 同じドメイン名、同じドメインユーザーでセットアップしたとしても 実環境では別ものと見なされてしまうんですね。 >方法としては、 この方法だといけそうですが、現実的に(セキュリティの観点で) ちょっと無理そうです。 やはり実環境でセットアップするのが無難なんですかね。 大変勉強になりました。 ありがとうございました。