- - PR -
WindowsServer2003 ネイティブモード移行について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-03 17:17
現在
WindowsServer2003を混在モードで運用しておりますが これをネイティブモードへ移行しようとしております。 その際に、どのような影響があるのか調査をしていたのですが どうしても解決できない疑問があったため お力を貸していただけないかと思い、スレを立てました。 まず、私の認識としましては以下のとおりです。 1.BDCの排除は完了しており、混在モードではあるが2003のみの運用なので ファイルサーバやクライアントにNTやLinux等があっても問題ない。 (もうNTはないはずですが) 2.OUが階層で管理できる 3.セキュリティ的に良い?? という感じです。 ここで気になった点は、 現在BUFFALO社のLANDISKを使用しているのですが Windowsドメインログオン機能がネイティブモードには対応していないとのこと。 サポートにも問い合わせてみましたが、 対応していませんの一言で、どうなるのか想像がつきません。 ログオン認証については、混在モードでもネイティブモードでも全く同じという認識だったのですが、間違っているのでしょうか? また、自分が認識していない違い等がありましたら教えていただけないでしょうか? もちろん、該当URL又は調べ方だけでも十分です。 調べ方が下手なのか、当たり前すぎて書いていないだけなのか・・・ どちらにしても確信がもてず、右往左往しております。。。 どうぞご助力お願いいたします。 | ||||||||
|
投稿日時: 2006-04-03 18:13
こんにちわ。
おっしゃってる認識で合ってると思います。 認証はネイティブモード、混在モード云々ではなく ドメインセキュリティポリシーの設定です。 なので、多分普通に使えるはずと言いたいところですが (以前、こんな話題が出たときにそういいましたが) サポートがそこまで言うのが怪しいですね。。。 私のあくまで想像なんですけど LANDISKって中でひょっとすると中でSambaが動いてません?(2.2とか?) それでいてNTのドメインコントローラとして動いているんじゃ? だとするとつじつまが合うと思いまして・・・ ActiveDirectoryのユーザとコンピュータで LANDISKのコンピュータアカウントを見るとどう見えます? NT4.0のドメインコントローラってなってないです? | ||||||||
|
投稿日時: 2006-04-03 19:40
当方、BUFFALO社のその手の製品をActiveDirectoryのネイティブモード環境で使用しておりますが、 BUFFALO側からドメインのユーザーを参照することは出来ません。 ですのでBUFFALOの共有フォルダに対するアクセス権を設定するユーザーはBUFFALO側に独自登録したユーザーを使っています。 ブラウズリストには表示されます。 ActiveDirectoryと信頼関係を結んでいるNTドメインのユーザーは参照可能です。 あくまでも当方がそうなっていると言う事で、ご参考までに。 | ||||||||
|
投稿日時: 2006-04-03 21:05
こんばんわ.
自分も想像ですが,samba で動いているのはその通りだと思います. ですが,Domain Controller で動かすというのは頷けません. 単に Native mode での検証ができていないか, 動いている samba が Active Directory に対応できていない古いものだからでは? ゴメンナサイ,ちょっと興味があるので.
これは NT Domain なら参加できて, Native mode な Active Directory には参加できない, 乃至は参加できても user/group が参照できないということでしょうか? | ||||||||
|
投稿日時: 2006-04-03 21:07
書いていて思いつきましたが,
Domain Controller として動いていて,かつ「信頼関係」で結ばれるとか... ※つまり Active Directory に参加するのではなく. | ||||||||
|
投稿日時: 2006-04-04 12:09
想像の世界で議論してもしかたありませんが。 上記でしたら、ADの中ってのぞけますよね?・・・確か。
ネイティブモードにしたらユーザーを参照出来なくなるのは LANDISKがBDCっぽく動いてるからじゃないですかね。 (DCからアカウント情報を複製して自分自身で管理しているみたいな) ネイティブモードになると、それが出来なくなってしまう。 って感じじゃないでしょうか。 だから動作検証が済んでないというよりも実際に動作しないのでは。 | ||||||||
|
投稿日時: 2006-04-04 15:21
masaさん、minminnanaさん、kazさん御回答ありがとうございました。
余剰機器がないため、実際にテストすることができなかったため minminnanaさんのお話はとても参考になりました。 また、原因についても皆さんが討論していた内容で 納得できました。 確かに、このような挙動ならば動かなくても不思議ではありませんね。 原因もわからずただ動かないと言われ気持ち悪かったのですが、 おかげさまですっきりしました。 お忙しい中、どうもありがとうございました。 | ||||||||
|
投稿日時: 2006-04-04 20:01
遅くなりましたが、当方での現象を一応ご参考までに。
BUFFALO側でドメイン名とDC名を指定することによりユーザーの一覧が取得できます。 すなわちユーザーも指定せずPCアカウントも作る必要がありません。 (マニュアルには事前にPCアカウントは登録するよう記載がありますが) Nativeでもこの設定がエラーになるわけではありません。 ですのでこれをDomainに参加していると呼ぶのかどうか・・・。
少なくともActive Directory側で信頼関係を結ぶという操作はしていませんし、結ばれているようにも見えません。 また、Domain Controllerとして動いているかを何で判断すれば良いか判りませんが、 nbtstatで見る限りはDomain Controllerにはなっていないようです。 また、メーカーサイトの説明によると「NTLMv2認証、Kerberos認証、SPNEGO認証は利用できません」とあります。 以上、少しでもご参考になれば。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。