ここから本文です

ActiveDirectoryのドメインコントローラで複数のサーバ管理を検討しています。

opt********さん

2010/9/1901:09:49

ActiveDirectoryのドメインコントローラで複数のサーバ管理を検討しています。

メインサーバ1台と子サーバ10台で、子サーバはメインドメインのネットワークが見えない
環境に移動することがあります。

・メインサーバでメインドメインコントローラを作成します。
・子サーバでサブドメイン?を作成することを検討しています。
・サブドメインはサブドメイン内だけのネットワークに移動することがあります。
・サブドメインはメインドメインに移動して同期したいです。
・サブドメインは全部で10箇所あります。
・ServerOSは全てWindowsServer2008を検討しています。
・クライアントは全てWindows7Proを検討しています。
・全ての接続でLANのみ。ルータ越しなどはなし。
・クライアントのドメイン参加はメインドメインでよいですか?
・ユーザ認証とフォルダのアクセス制限のみが必要です。

(1)メインドメインとサブドメインはユーザアカウントを同期できますか?
(2)サブドメインのみの環境の場合、メインで作成して同期したユーザアカウントを使用できますか?
(3)実現出来る場合、どのように設定すればよいでしょうか?注意点はありますか?
(4)実現出来ない場合、実現する方法はないですか?

よろしくお願いします。

補足メインドメインのみで構築した場合はどうでしょうか?
子サーバがメインネットワークから離れるのは最大1週間程度です。
その間、パスワードやアカウントを変更しない前提です。
ドメインではなく同じWorkGroup名で管理したほうがよいのでしょうか?

今、検討しているシステムはWebアプリなのでドメイン環境が必須ではなく
サーバの共有フォルダが見えればよいです。
無理やりドメインにするとトラブルが出そうな気がします。

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
1,775
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

tai********さん

編集あり2010/9/1910:43:47

補足見ました。

>メインドメインのみで構築
>子サーバがメインネットワークから離れるのは最大1週間程度

シングルドメインであれば、特に問題ないと思います。

また、共有フォルダが見えればいいだけであれば、子ネットワークはWorkgroupにし、移動するサーバ自体はメインドメインのメンバサーバにするのも手です。
ただ、Windows 2008 /7 より、パススルー認証が出来なくなったので、ID/PWは都度入力になると思ってください。


---------------------------------------------------
子サーバがネットワークが見えない環境に移動するというのが厄介ですね。
不可能かはわかりませんが、かなり難しいと思います。

(1)(2)
基本的に、それぞれのドメインで、自ドメインのアカウントが管理されます。
また、各ドメインに配置されるGCに、同一フォレスト別ドメインの情報の一部が格納されます。
GC内には別ドメインのユーザーアカウントやグループも含まれますが、パスワード等は含まれていたかな?

どちらにせよ、メインドメインのユーザーへの認証チケットはメインドメインのDCが発行するので、意図されているような動きはNGなような気がします。
http://technet.microsoft.com/ja-jp/library/cc787646(WS.10).aspx

>クライアントのドメイン参加はメインドメインでよいですか?
サブドメインのDCしか見えない環境のクライアントは、サブドメイン参加でないと無理でしょう。


(3)
実現可否はともかく、DC間の切断時間には気を付ける必要があります。
Windows 2008 で仕様変更があるかはわかりませんが、ActiveDirectoryでは、ドメインコントローラー同士が一定時間切断された状態の場合は、整合性が取れなくなるようなので注意して下さい。
http://technet.microsoft.com/ja-jp/library/cc984997.aspx


(4)
基本的にActiveDirectoryは、定期的(決まった時間)なネットワーク同期がとれる環境を前提に設計されています。
ルータ越しでもいいので常時接続の環境であれば、全く問題ないです。

また、よほど特別の事情がなければ、シングルドメインにするべきでしょう。
Microsoftもシングルドメインを推奨しています。
それだけで切断時間の件以外は、ほぼクリアされます。

この質問は投票によってベストアンサーに選ばれました!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる