none
ADの導入について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    小さな会社でシステム管理をしている者です。

    今回初めて、2008R2を用いてドメイン環境を構築する事を考えております。

    只今、設計段階であり幾つか教えて頂きたい事があり投稿させて頂きました。

    ①グループポリシーについて

    導入当初は、よく利用されるポリシーのみを適用したいのですが、皆さんは導入当初

    どのような物をよく設定されるのでしょうか?環境により一概には言えませんので

    定石はないと思いますが参考までに教えて頂けると助かります。

    (パスワードの有効期限管理など?・・・)

    (導入当初は、特にアプリケーションの配布や、ネットワークドライブの割り当てなどは

    考えておりません。)

    ② ドメイン名の命名規則について

    参考書などを読んでいると、「会社名.local」などが多いと思いますが

    外部IDCで、外向けに「会社名.co.jp」を取得している場合、ADのドメイン名は

    「会社名.com」などとする事が多いのでしょうか?

    ③ GPOについて

    GPOを作成する場合、拠点毎に作成する事が多いのでしょうか?

    それとも、部署毎に作成する事が多いのでしょうか?

    基本的な質問ばかりで申し訳ありませんが

    アドバイスを頂けると助かります。

    • 移動 星 睦美 2012年9月26日 6:52 適切なカテゴリと判断しました (移動元:Windows Server 2008 R2 全般)
    2012年9月25日 15:54
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こちらに関しては、回答がつきづらい内容ですね。

    1.に関してはビジネス要件を整理して、それを適用させましょう。

    2. に関しては設計段階の話なのですが、多い少ないはわかりませんが、次のようなパターンがあります。

    • 社外ドメインとは別の名前
    • 社外ドメインと同じ(スプリットDNS)
    • 社外ドメインのサブドメイン

    個人的には社外ドメインとは別で*.local などがおすすめです。

    3. に関してはGPOの適用順序はローカル→サイト→ドメイン→OU→OUの順番になるので、最上位のOUに対してGPOの設定を行うのが基本の考え方になります。よってOUの設計次第で拠点毎になるか、部署毎になるかは変わりますね。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク yk1985 2012年9月30日 15:47
    • 回答としてマークされていない yk1985 2012年9月30日 15:48
    • 回答としてマーク チャブーンMVP, Moderator 2012年10月7日 2:11
    2012年9月26日 16:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    2. について、少なくとも「会社名.com」というのは、正式にそのドメイン名を取得していない限り、インターネット上に同じ名前の正規のドメインが存在している場合に面倒ですので、お勧めしません。基本的にはABEさんがおっしゃっている内容のとおりです。

    3.については、そもそもどの単位で設定を変えたいかで考えましょう。たとえば、通常のPCとモバイルPCで設定を変えたいのであれば、「通常PC」OUと「モバイルPC」OUを作って、おのおのにGPOを適用するのが一番無難です。同じように、管理職と一般社員で設定を分けたいとか、もしくは部署ごとに設定を分けたいとか……

    • 回答としてマーク yk1985 2012年9月30日 15:47
    • 回答としてマークされていない yk1985 2012年9月30日 15:48
    • 回答としてマーク チャブーンMVP, Moderator 2012年10月7日 2:11
    2012年9月26日 16:23
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こちらに関しては、回答がつきづらい内容ですね。

    1.に関してはビジネス要件を整理して、それを適用させましょう。

    2. に関しては設計段階の話なのですが、多い少ないはわかりませんが、次のようなパターンがあります。

    • 社外ドメインとは別の名前
    • 社外ドメインと同じ(スプリットDNS)
    • 社外ドメインのサブドメイン

    個人的には社外ドメインとは別で*.local などがおすすめです。

    3. に関してはGPOの適用順序はローカル→サイト→ドメイン→OU→OUの順番になるので、最上位のOUに対してGPOの設定を行うのが基本の考え方になります。よってOUの設計次第で拠点毎になるか、部署毎になるかは変わりますね。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク yk1985 2012年9月30日 15:47
    • 回答としてマークされていない yk1985 2012年9月30日 15:48
    • 回答としてマーク チャブーンMVP, Moderator 2012年10月7日 2:11
    2012年9月26日 16:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    2. について、少なくとも「会社名.com」というのは、正式にそのドメイン名を取得していない限り、インターネット上に同じ名前の正規のドメインが存在している場合に面倒ですので、お勧めしません。基本的にはABEさんがおっしゃっている内容のとおりです。

    3.については、そもそもどの単位で設定を変えたいかで考えましょう。たとえば、通常のPCとモバイルPCで設定を変えたいのであれば、「通常PC」OUと「モバイルPC」OUを作って、おのおのにGPOを適用するのが一番無難です。同じように、管理職と一般社員で設定を分けたいとか、もしくは部署ごとに設定を分けたいとか……

    • 回答としてマーク yk1985 2012年9月30日 15:47
    • 回答としてマークされていない yk1985 2012年9月30日 15:48
    • 回答としてマーク チャブーンMVP, Moderator 2012年10月7日 2:11
    2012年9月26日 16:23
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    返信遅くなり申し訳ありません。

    ご指摘の通り、会社名.localにしました。

    また、OUとGPOについては、何をしたいのかを再度まとめてみます。

    2012年9月30日 15:52
    |
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    返信遅くなり申し訳ありません。

    ご指摘の通り、会社名.localにしました。

    また、OUとGPOについては、何をしたいのかを再度まとめてみます。
    2012年9月30日 15:52
    |