アクティブディレクトリを導入したくない理由というのは？

QNo.1317090「http://okweb.jp/kotaeru.php3?q=1317090」で、質問させていただいた件で、
さらに、別の疑問が出てきたので、新規質問させていただきました。

あるシステムの更改にあたって、サーバをWindows2003Serverで新規に立てようとしていますが、
内部の設計担当のＳＥから、「アクティブディレクトリは導入したくない」という意見がありました。
はっきりとした理由は良くわからないのですが、そのＳＥいわく、過去に大変な思いをした経験があるとのこと。
「マイクロソフトも良くあんなもの作ったものだ・・」というネガティブことを言われました。

そこで、お聞きしたいのですが、アクティブディレクトリを導入するにあたって、
アクティブディレクトリでクライアント管理するにあたって、
どういったデメリット、またはどういった点に問題がありますか？
好き嫌いを含めて、率直な意見をいただけると助かります。

尚、QNo.1317090で質問させていただいた、クライアントＯＳヴァージョンの問題点は、今回は無関係です。

No.1 ベストアンサー 回答者： tommy1977 回答日時： 2005/04/14 11:00

えっと、アクティブディレクトリを使用したくない

ということは、
windows2003Serverはドメインコントローラではない
という前提になるのでしょうか。
（ちなみに、NTのようにPDCとBDCの区別はありません）

ドメインコントローラ（どのような環境で動いているか
わかりませんが）にする場合は、否応なしにアクティブディレクトリを導入しなければなりません。
アクティブディレクトリを導入した場合はドメインコントローラになります（＾＾；）
上位にwindows2000/2003のドメインコントローラがある場合はすっごく楽です。（それがメリットでもあるのですが）

アクティブディレクトリの最大のメリット（個人的に）は、
”アカウントの詳細管理が簡単になる”
ということでしょうか。ABCDと言うグループをつくっておいて、YamadaさんはAとDのグループに所属しているけど、
Dグループの共有物は閲覧しか不可、とか（NTだと、結構めんどくさい作業なんです）リモート環境を与えやすくするとか。

そして、最大のデメリットは、
既存のNTドメインと共存は可能だが、移行させるとなると
とてつもない作業工数がかかる。移行支援ソフトも条件が限られているし、生け贄はささげないといけないし（笑）
安定稼働までが大変。
おそらく、そのSEさんはここで大変な思いをされたのでしょう。木や森構造で大変だったのですね（＾＾；

メインのドメインがアクティブディレクトリのドメインであれば、導入しましょう。
メインのドメインがNTドメインであれば、メンバサーバに
しておいて、メインを移行するときに一緒にアクティブディレクトリを導入ということもできますし、こそだけ別ドメインにして、上位のNTドメインサーバと信頼関係を結ぶということも考えられます。

導入に当たっては
・現在のドメインの環境
・NTサーバの比率
・移行する可能性があるのかないのか
・作業工数の見積もり
などが必要になってきます。

工数がなく、部門サーバであれば、アクティブディレクトリ導入は見送った方がいいでしょう（いつでも導入・解除できます。NTの場合はインストール時に指定しないとだめでしたが、2000/2003の場合は、条件はありますが、dcpromoというコマンドだけで導入・解除が可能です）

いかがでしょうか。

この回答への補足

ありがとうございます。
新規導入のサーバはドメインコントローラで導入予定となっております。
ということは、アクティブディレクトリ必須ですね。
おそらく、過去の移行作業で、そのＳＥは大変な思いをしたのだろうと私も感じましたが、今回は移行するものはほとんどなく、新規でのサーバ構築なのです。
ＳＥは、どうやらレスポンスを懸念している様子でした。
ＡＤ化すると、ディスクのキャッシュが自動的に無効となるため、ＤＢなどファイルへのアクセスのレスポンスが悪化するとのことです。
このあたり、どうでしょうか？

補足日時：2005/04/14 15:28

No.3 回答者： tommy1977 回答日時： 2005/04/14 23:55

補足ありがとうございました。

ADは必須みたいですね。

ただ、新規構築なので、そんなに時間はかからないでしょう。

>diskのキャッシュが自動的に無効になる

え？そーなんですか？
diskのキャッシュは基本的にH/Wの方だけ
（Raidコントローラ・HDD）に関係があるものだと思っておりましたが。
とか思っていたら、昔MCSE用に使ったメモに
”書き込みキャッシュは無効になる”と書いてありました（＾＾；）
んー、それが原因とはあまり思えないんですよねぇ。
ソフトウェア書き込みキャッシュを有効にしていると、それだけリスクが高まりますしねぇ。MSさんもNTFSに自信がないからなんでしょうか（笑）
ソフトウェアキャッシュよりも、もしできるなら、ハードウェアキャッシュ（といっても、バッテリ付きH/W-Raidカードって高いんですよねぇ・・・）を考えてみてはいかがでしょうか？
すでにサーバが準備されている状態なら致し方ないですが。

>ＤＢなどファイルへのアクセスのレスポンスが悪化する
これは当然です。ドメインコントローラサーバとoracleなどのデータベースサーバはぜひ別個にするべきです。
（たとえば、windows2003serverライセンスを２つ買う予算がない場合は、DBのほうをLinuxなり（ES3/4は高いですが）にしちゃいます）
一緒にするならば、それなりのレスポンス悪化は覚悟しないといけません。もちろん、DBのパフォーマンス・チューニングができれば初期状態よりは数倍マシになるはずですが（パフォチューで飯食っている方もいらっしゃいますので、そう簡単にはいかないとおもいますけど）

一個、いらないPC使って、両方入れてみて検証されることをお勧めします。２日あれば検証可能です。SEさんにも、”検証してみましょうよ”と提案してみたらいかがでしょうか。
ADは避けられない話なのですから、検証くらいはわけがないと思いますよ。

参考になれば幸いです。

補足：正直、クライアント数が少ない場合はサーバのパフォーマンスよりも、DBにアクセスする”ソフト”の見直しをした方がパフォーマンスが上がるという話もあるんですね。＜工数は死ぬほどかかりますが。例えばselect文は短く・単純な方が早いとか（笑）

この回答へのお礼

どうもありがとうございました。
大変勉強になりました。
参考にさせてもらいます。

お礼日時：2005/04/21 14:04

No.2 回答者： keroro-gunsou 回答日時： 2005/04/14 11:51

回答ではないですが、私の勤めている会社の場合、

現在ＮＴドメインを運用していますが上位サーバーＯＳへの移行を迫られております。
移行のシナリオが見つからずメーカーのサポートを受けてながら準備中ですが、1000台以上のクライアントがぶら下がっているので躊躇しております。

#1さんの
＞生け贄はささげないといけないし（笑）
そのお気持ちよくわかります。
ウチの場合、移行設計書より先に始末書を作成中です（大笑）