- PR -

ActiveDirectory導入のメリット

1
投稿者投稿内容
carrera25
会議室デビュー日: 2007/04/06
投稿数: 1
投稿日時: 2007-04-06 13:15
今回、WindowsNTからWindows2000AdvancedServerに移行します。
現在のNTサーバの用途はドメインユーザマネージャを使用しての
サーバへの接続時のユーザ認証とグループでのフォルダのアクセス権
(読取・書込)管理のみのファイルサーバです。
(接続ユーザ数は300くらい)

特に他のサーバとドメインを組んでいる訳でもなくNTサーバ単体での運
用となっております。
今回移行するWin2000Serverも同様の運用を考えているのですが、
この場合ActiveDirectoryを導入するメリットとして

@ユーザのパスワード等の変更時に検索ツールがあって容易になる
A事前に階層構造を構成しておく事でユーザを発見しやすい

事を確認しました。
この用途の場合で他にもメリットはあるでしょうか?
またこのような要件での運用時は一般的にActiveDirectoryは導入するのでしょうか?
みなさん教えてください!!
よろしくお願いします。



Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-04-06 15:47
まずはMSから出てる情報ですが。
http://www.microsoft.com/japan/windowsserver2003/technologies/directory/activedirectory/guide/default.mspx


AD導入により、ADの各オブジェクト(ユーザ、コンピュータ、プリンタ)などを
一元管理できます。

今は管理できてるんでしょうか?
また、管理できてないにしても、するつもりはあるんでしょうか?
あるならあった方がいいですし、無いならメリットは無いかもしれません。


現在はローカルユーザでの運用をしてるんだと思いますが、
・ファイルサーバにて付与してるアクセス権、バックアップ&リストア行ったとして、
 そのまま使える状態にできますか?
・サーバはともかく、クライアントで利用しているユーザIDの管理できてますか?
・利用しているユーザのパスワード変更管理ができてますか?
などなど、ADというかドメインが無いと、管理できてなさそうな項目は
腐るほど思いつきますが、それらができてない状態で支障ないし変えるつもりも
無いなら、無理して入れなくても問題ないでしょう。

引用:

この場合ActiveDirectoryを導入するメリットとして

(以下略)
残念ながら、管理ツールの見た目にしか目が言っておらず、
ADの機能によるメリットが全然理解できてないように見えます。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-04-06 22:18
こんばんわ.
引用:

carrera25さんの書き込み (2007-04-06 13:15) より:

今回、WindowsNTからWindows2000AdvancedServerに移行します。

Windows NT -> Windows 2000 なのでしょうか?
既存なら仕方ないとして,今移行するなら Windows Server 2003 の方がよろしいかと.
KYO
ベテラン
会議室デビュー日: 2005/09/08
投稿数: 52
投稿日時: 2007-04-07 00:25
こんばんわ。

私が感じるADの魅力として、ユーザ管理(IDとPass)に尽きると思います。
Mattun様のおっしゃる事が全てだと思いますが、ログオンスクリプトによる
端末も管理できますし、FSVのセキュリティも上がります。
コンプライアンスとかもある程度は固めれるかと。
あとは、、、ユーザDBをいろんな事に使用できる事ですかね。
例えば802.1X認証に使ったりとか(別途AD対応のRADIUSソフト等が必要)。

ただ、ローカルと比べてどうしても管理はめんどくさくなりますね。
どこまでやるかだと思います。

[ メッセージ編集済み 編集者: KYO 編集日時 2007-04-07 00:39 ]
Right Captain Hook
常連さん
会議室デビュー日: 2004/09/21
投稿数: 39
お住まい・勤務地: ネバーランド
投稿日時: 2007-04-07 00:45
今は、2000serverを使ってた人が2003serverに移行する時代に入っています。

既に2000serverを購入しているかもしれませんので言ってもしょうがないのですが、
私も2003serverを推奨します

ADについては、フォルダアクセス権を使ってるなら導入するしかないのでは?
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-04-11 10:19
チャブーンです。

この話、業界のエライ方 (MSMVP な方です) が大昔にコメントされてますね。ごらんになってみては?

http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_01.html
1

スキルアップ/キャリアアップ(JOB@IT)