none
複数のドメインコントローラでの同一ユーザー管理について RRS feed

  • 質問

  • はじめまして。

    この度Active Directoryを使用しユーザー権限及びプロファイル管理を行うことになり

    設定方法が自分なりに調べたのですが、わからず質問させていただければと思います。

    設定したい内容は、同一のユーザーを2台のActive Directoryサーバにて利用したいのですが、

    アカウント認証(アカウント及びパスワード)は同一でドメインポリシー及び移動プロファイル

    はそれぞれのActive Directoyサーバに設定したいというものです。

    別のネットワークとして別の運用方法が必要となるのですが、認証は1つで管理したいと考えております。

    Active Directoryサーバは2台ともWindows 2008 Server R2です。

    上記環境を実現しようとした場合、2台のサーバのアカウントを同期するしか方法はないのでしょうか。

    よろしくお願いいたします。

    2013年12月6日 7:38

回答

  • チャブーンです。

    この件なのですが、「別のネットワークとして別の運用方法が必要」ということですが、別のネットワーク間で通信できる前提なのでしょうか?その前提であればですが、シングルドメイン環境で2台のドメインコントローラを別ネットワークに置いて、1台ごとに異なるドメインポリシー(アカウントポリシーのことだと思いますが)を適用して使う、といったことはムリです。

    どうしてもおっしゃることがやりたいような場合、別々のドメインのドメインコントローラを構成し、LDAPによるアカウント同期を行うことになります。FIMというMS製品で実現できますが、あくまで「異なるドメインでの同じアカウント名とパスワードを使う」ということで、完全な1つのアカウントで実現することではないので、この点はご理解ください。

    • 回答の候補に設定 佐伯玲 2013年12月10日 5:03
    • 回答としてマーク 佐伯玲 2013年12月20日 4:22
    2013年12月8日 10:02
    モデレータ

すべての返信

  • チャブーンです。

    この件なのですが、「別のネットワークとして別の運用方法が必要」ということですが、別のネットワーク間で通信できる前提なのでしょうか?その前提であればですが、シングルドメイン環境で2台のドメインコントローラを別ネットワークに置いて、1台ごとに異なるドメインポリシー(アカウントポリシーのことだと思いますが)を適用して使う、といったことはムリです。

    どうしてもおっしゃることがやりたいような場合、別々のドメインのドメインコントローラを構成し、LDAPによるアカウント同期を行うことになります。FIMというMS製品で実現できますが、あくまで「異なるドメインでの同じアカウント名とパスワードを使う」ということで、完全な1つのアカウントで実現することではないので、この点はご理解ください。

    • 回答の候補に設定 佐伯玲 2013年12月10日 5:03
    • 回答としてマーク 佐伯玲 2013年12月20日 4:22
    2013年12月8日 10:02
    モデレータ
  • こんにちは、teru7788さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーンさんから寄せられている返信がご参考になるかと思い「回答としてマーク」とさせていただきました。

    ご確認いただきその後進展があればこちらのスレッドへご返信いただけましたらと思います。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2013年12月20日 4:22