none
DCにユーザアカウントだけがある RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    基本的なところですが、DCにユーザアカウントだけがあること(コンピュータは登録されていない)は、問題ないですよね。

    (コンピュータとユーザアカウントの対でない)

    (そのユーザでドメインに参加して、ファイルを参照するなど。)

     

    2010年11月5日 8:09
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    NT4時代のシングル マスタ ドメインのような構成ですか?
    問題あるとまでは言いませんが、なぜに、OUじゃダメ?という気はします。

    「NTドメインからActive Directoryドメインへの移行の概要 - @IT」
    http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate01_01.html

    2010年11月5日 9:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    問題はありません。

    ユーザーアカウント = ユーザーオブジェクト と理解しました。

    ユーザーオブジェクトとコンピュータオブジェクトは、Active Directory ではそれぞれ独立したものです。

    ユーザーオブジェクト・コンピューターオブジェクトのほかにも、セキュリティグループ、プリンタ、共有フォルダなど、さまざまなドメインオブジェクトがありますが、それらが対になってなければいけないといった制約はありません。

    勿論、ドメインのユーザーオブジェクトがアクセスできるドメインリソースは、そのユーザーオブジェクトが所属しているドメイン及び、そのドメインと信頼関係を結んでいるドメインのドメインリソースのみです。(もしくは、Sambaなどを使用して、単純にADの認証のみを使用する という使い方もあるかもしれません。)

    たとえば、Aドメインに Auser というユーザーアカウントを登録した場合、Auserがアクセスできる(端末へのログオン、共有ファイルアクセス、プリンタの使用など)リソースは、Aドメインのメンバーとして構築されているリソース(PC,ファイルサーバー、プリンタサーバーなど)か、Aドメインと信頼関係を結んでいる(Aドメインが少なくとも入力方向の信頼を結んでいる)他ドメインのリソースとなります。

    http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/activedirectory.mspx


    色々なシナリオが考えられますが、大規模なドメインの移行などで、先行して ユーザーオブジェクト(クライアントログインID)をNew Domainに、Old Domain にはコンピューターオブジェクト(クライアントPC)を残し、New Domain と Old Domain 間で双方向信頼を結んで運用しているケースなどがあります。(目下絶賛運用中・・・・です)

    ご参考になれば。
    2010年11月8日 9:06
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    NT4時代のシングル マスタ ドメインのような構成ですか?
    問題あるとまでは言いませんが、なぜに、OUじゃダメ?という気はします。

    「NTドメインからActive Directoryドメインへの移行の概要 - @IT」
    http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate01_01.html

    2010年11月5日 9:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    問題はありません。

    ユーザーアカウント = ユーザーオブジェクト と理解しました。

    ユーザーオブジェクトとコンピュータオブジェクトは、Active Directory ではそれぞれ独立したものです。

    ユーザーオブジェクト・コンピューターオブジェクトのほかにも、セキュリティグループ、プリンタ、共有フォルダなど、さまざまなドメインオブジェクトがありますが、それらが対になってなければいけないといった制約はありません。

    勿論、ドメインのユーザーオブジェクトがアクセスできるドメインリソースは、そのユーザーオブジェクトが所属しているドメイン及び、そのドメインと信頼関係を結んでいるドメインのドメインリソースのみです。(もしくは、Sambaなどを使用して、単純にADの認証のみを使用する という使い方もあるかもしれません。)

    たとえば、Aドメインに Auser というユーザーアカウントを登録した場合、Auserがアクセスできる(端末へのログオン、共有ファイルアクセス、プリンタの使用など)リソースは、Aドメインのメンバーとして構築されているリソース(PC,ファイルサーバー、プリンタサーバーなど)か、Aドメインと信頼関係を結んでいる(Aドメインが少なくとも入力方向の信頼を結んでいる)他ドメインのリソースとなります。

    http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/activedirectory.mspx


    色々なシナリオが考えられますが、大規模なドメインの移行などで、先行して ユーザーオブジェクト(クライアントログインID)をNew Domainに、Old Domain にはコンピューターオブジェクト(クライアントPC)を残し、New Domain と Old Domain 間で双方向信頼を結んで運用しているケースなどがあります。(目下絶賛運用中・・・・です)

    ご参考になれば。
    2010年11月8日 9:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    みなさま、大変有難う御座いました。

     

    2010年11月9日 2:05
    |