みなさん、お世話になっています。
sefirosと申します。

今回、NTサーバとLINUXが混合したシステムを構築(ハウジング)する事になりまして、DMZにWEBサーバがLINUX、NT1台づつ、またローカル側にNTのデータベースが2台あります。当然このDMZとローカルの間にはFWがあり、通信制御を行ってます。ちなみに今、各通すのはorcale(1521),WEBサーバからのftp,telnetのみです。皆さんにお聞きしたいのは、こういったNW構成時、windowsNTのドメイン等はどのようにするのが一般的なのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

NTのドメインを定義する必要性が今ひとつ見えないのですが、データベースに接続する際に


WindowsNTのドメインによる認証が必要と言うことなのでしょうか??

1) DMZの必要なホストから接続できるようにFirewallがnetbiosを通すように穴を開ける。
2) いずれかを選択
2a) ローカルと同じドメインに設定する。
2b) 違うドメインに設定し信頼関係の定義をする。
3) 必要に応じてwinsの類いの設定をする。
4) Linuxからも参照するならsambaの設定等も必要。


といった風にでもするのではないかと思います。

どうしてもoracleの認証で必要、共有ディスクの参照が必要とかいう事なら
しかたないですが、できれば不要なfirewall の穴はないほうが良いです。
    • good
    • 0

DMZからlocalのNTドメインを参照できるようにする事


自体間違っているような気がするのですが...(^_^;
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございます。localに設置されているのがデータベースサーバの場合、DMZに配置されたWEBマシンからDBコネクトがかかる訳ですが、この部分ではNTドメインというのは何ら影響を与えないものなのでしょうか?WINDOWSの知識が無い者で・・よろしくお願い致します。

お礼日時:2000/12/15 09:37

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNT系OS(NT,XP,2000)でCドライブデフォルトシェアについて

NT系OS(NT,XP,2000)で\\NetBIOS名\c$とやるとcドライブが見れるのですが、これって見れていいんですか?セキュリティ的によくないのかなと思い、毎回起動時に無効にしなおしてます。再起動にまた普通に共有するように戻ってしまうんですが、みなさんどうされてるのでしょうか?
違うコンピュータからは開くときパスワードを問われるのでセキュリティ的に問題ないということでしょうか?

他にDドライブも同様にして参照できてしまいます。
\\NetBIOS名\admin$とかもWindowsフォルダが見れます。

Aベストアンサー

>共有名C$でコメントが「Default share」で共有してます。 そのとおり、それが管理共有です。

Qワークステーション(デスクトップ)PC用NT4.0とサーバ用NT4.0のOS違い

東芝Equium9000ミニタワーPC(OS:NT4.0、メモリ:128MB、HDD:15GB)を購入しましたが、パッケージS/Wのインストールができず、S/W販売元に確認したら、『サーバ用OS:NT4.0向けに開発している為、インストール不可です!』といわれてしまいました。ワークステーション(デスクトップ)PC用NT4.0とサーバ用NT4.0のOS違いってなんですか???S/Wメーカに聞いたら、デスクトップPCにサーバ用NT4.0の乗替えをすれば、OKとも言われました。何がどう、違うのでしょうか???
あと、サーバと通常のパソコンの違いって何???

Aベストアンサー

NT4に関して、当初MSは別開発の製品だと言って居たのですが、
実はレジストリの設定だけでServer昨日になるということが発覚し
当時は大騒ぎになりましたよね(笑)。その後できなくなりましたが。

さて、Serverは通常のソフトウェアの実行よりもネットワークで
クライアントから操作される処理の方を高速にできるようにチューニングしている
と言う違いがあります。
なにより、クライアントから操作できるようになっているというのが大きいですよね。
また、NTServerに関しては特にドメインコントローラという機能があって、
ユーザの設定をサーバに保存し、使用時にクライアントに移送することによって
どのユーザがどのクライアントを使用してもほぼ全く同じ環境を提供できるという
利点があります。ファイルサーバも兼ねておけば完璧ですよね。

マシンの違いですが、基本的にそんなに違いが無くても通常は困ることは
ないですが、やはり、それなりの信頼性、故障しにくいとか停電しても安心とか、
高速かつ故障に強いなHDDとかLANカードとかを使用された方が
やはりいいですよね。
おかしくなったら一番困るものですから。(一台に集中している分リスクも大きい)

NT4に関して、当初MSは別開発の製品だと言って居たのですが、
実はレジストリの設定だけでServer昨日になるということが発覚し
当時は大騒ぎになりましたよね(笑)。その後できなくなりましたが。

さて、Serverは通常のソフトウェアの実行よりもネットワークで
クライアントから操作される処理の方を高速にできるようにチューニングしている
と言う違いがあります。
なにより、クライアントから操作できるようになっているというのが大きいですよね。
また、NTServerに関しては特にドメインコントローラと...続きを読む

QNTサーバと2000サーバのドメインについて

社内LANでNT4.0サーバを使用していましたが、先日2000サーバを他所から譲り受け、社内LAN上に加えました。ドメイン名は、NTと2000では別名です。
この状態で、各クライアントの立ち上げ時のログオンをする際、ドメイン名を入れるところでNTにログオンするか、2000にログオンをするかを選択することはできないのでしょうか?
クライアントは95、98、NTワークステーション、2000プロフェッショナルがあります。
IPアドレスは、すべて192.168.2.~です。
宜しくお願い致します。

Aベストアンサー

できないと思います。

クライアントはどちらかのドメインに所属します。ログオン時に選べるのはこの所属しているドメインだけです。(他の選択肢はドメインではなく自分自身)
相手のドメイン(ファイルサーバ)に入るためには、2000サーバとNTサーバの間で「信頼関係」が結ばれていないと無理です。

ちょっと面倒ですが、「信頼関係」の結び方は管理ツールで
A→B AがBを信頼する。BはAに信頼される。
B→A BがAを信頼する。AはBに信頼される。
のように4回設定します。

そうすると、セキュリティでアクセス権を設定するときに、相手ドメインのユーザーも選べるようになります。
ただ、別のドメインが混在していると、セキュリティを設定するときに非常に面倒です。
小規模なLANならば2000ドメインに一本化した方が楽だと思います。

ちょっと話はそれますが、パスワードのパススルー(だったかな?)と言って、2つのドメインの両方に同じユーザー名、同じパスワードでアカウントを登録しておくと、2つのドメインを簡単に行き来できるようになります。

サーバの信頼関係は結構面倒で、設定は管理ツールから行いますが、
A→B AはBを信頼する。BはAに信頼される。
B→A BはAを信頼する。AはBに信頼される。
のように4回操作します。
ここに、さらにドメインCが加わると、
A→C
C→A
B→C
C→B
と面倒です。

この辺が2000サーバだと楽です。
簡単に説明するとAB間、BC間で信頼関係を結ぶと、自動的にAC間が結ばれます。
ちょっと話がそれて難しくなってしまいましたので、このぐらいにしておきます。


途中でも書きましたが、2000サーバに一本化した方が後々楽だと思います。
では頑張って下さい。

できないと思います。

クライアントはどちらかのドメインに所属します。ログオン時に選べるのはこの所属しているドメインだけです。(他の選択肢はドメインではなく自分自身)
相手のドメイン(ファイルサーバ)に入るためには、2000サーバとNTサーバの間で「信頼関係」が結ばれていないと無理です。

ちょっと面倒ですが、「信頼関係」の結び方は管理ツールで
A→B AがBを信頼する。BはAに信頼される。
B→A BがAを信頼する。AはBに信頼される。
のように4回設定します。

そうすると、セキュリティ...続きを読む

Q2000(NT5)とNT4以前,98系Windowsの互換性

PCカード経由で接続する顕微鏡カメラを使いたいのですが,ドライバはNT4,98(95,me含む)に対応していますが,Windows2000では使えませんでした.
1.NTに対応しているので,2000に対応しているのではないでしょうか?
2.2000では使えないと考えてVirtual PC(VPC)を用いてWindows98SEを入れました.
そこまでは良かったのですが,PCカードのドライバがありません.ドライバが必要だと思うのですが,ドライバはどこにあるのでしょうか?
一応,東芝,チップセット最大手のintelのHPは見ましたが良く分かりませんでした.
3.それで,VPCにリカバリーCD(OSはme)を入れようと試みましたが,入れることはできませんでした.リカバリCDはCDブートに対応していますが,VPCにはリカバリCDをCDブートでいれることはできませんでした(98SEはできた).
VPCでOSを入れる場合はBIOSを触りCD起動に設定すればいいんですよね?

パソコン:東芝V1 465CRC
顕微鏡カメラドライバ:pixra Visual communication suite Windows95/NT用 VCS2.0J 1996~1998USA

PCカード経由で接続する顕微鏡カメラを使いたいのですが,ドライバはNT4,98(95,me含む)に対応していますが,Windows2000では使えませんでした.
1.NTに対応しているので,2000に対応しているのではないでしょうか?
2.2000では使えないと考えてVirtual PC(VPC)を用いてWindows98SEを入れました.
そこまでは良かったのですが,PCカードのドライバがありません.ドライバが必要だと思うのですが,ドライバはどこにあるのでしょうか?
一応,東芝,チップセット最大手のintelのHPは見ましたが良く分かり...続きを読む

Aベストアンサー

>1.NTに対応しているので,2000に対応しているのではないでしょうか?

そうとは言い切れません。
特に、PCカードはWin2000から正式にPlug and Playに対応した個所なので、同一のドライバで動かない可能性大です。

>2.2000では使えないと考えてVirtual PC(VPC)を用いてWindows98SEを入れました.

残念ですが、VirtualPCで認識されるデバイスは、あらかじめ仮想PC内に準備されているデバイスのみです。PCカードスロットや、USB等、ホストPCにデバイスとして存在していても、VPCからはデバイスとして認識されません。

>3.それで,VPCにリカバリーCD(OSはme)を入れようと試みましたが,入れることはできませんでした.

VirtualPC用のリカバリCDなんて存在しないはずですが?。
他のPC用のリカバリCDなどを使用するのはライセンス違反です。
VirtualPC上のOSやアプリも、通常のPCと同様のライセンスが必要です。


>VPCでOSを入れる場合はBIOSを触りCD起動に設定すればいいんですよね?

VirtualPCのBIOSですのでお間違え無く。でも作成時点でCDで起動可能なはずですが。

個人的にはドライバがサポートしているOSを使用しているPCにそのまま入れるべきだと思いますが。

>1.NTに対応しているので,2000に対応しているのではないでしょうか?

そうとは言い切れません。
特に、PCカードはWin2000から正式にPlug and Playに対応した個所なので、同一のドライバで動かない可能性大です。

>2.2000では使えないと考えてVirtual PC(VPC)を用いてWindows98SEを入れました.

残念ですが、VirtualPCで認識されるデバイスは、あらかじめ仮想PC内に準備されているデバイスのみです。PCカードスロットや、USB等、ホストPCにデバイスとして存在していても、VPCからはデバイスとして...続きを読む

QNTサーバ & 2000サーバのユーザ & パスワードのエクスポート

現在以下のサーバ構成があります。

ASV:2000サーバでAドメインのDC
BSV:NTサーバでBドメインのPDC

この度、Bドメインを廃止し全てAドメインに
統合することとなりました。
(AドメインはABドメインに名称も変わります)

ASVのActiveDirectoryの再構成および、現ASV
/BSVに登録されているユーザの移行が必要
なのですが(現在のASV及びBSVには、
それぞれ150件づつくらいユーザが登録されています)
そこで質問があります。

現行のASV/BSVに登録されているユーザIDと
パスワードを、一括でファイルにエクスポートする
ことなど可能なのでしょうか?

ユーザは、NET userやaddusers,2000であればCSVDEで
採取できそうなのですが、パスワードが調べても
解りません。

どうにかならないものでしょうか??
皆様のお知恵をお貸しください、よろしくお願いします。

Aベストアンサー

パスワードはセキュリティ上の問題で管理者といえどもエクスポート等の方法では取得することはできないようになっています。
パスワード移行のためにはDMAのような専用の移行ツールが必要になります。
http://www.netiq.co.jp/products/migration/my_do_f.htm

ADが混在モードでありExchangeサーバなどでADの機能をフル活用していないのであれば、NTサーバでBDCを立ち上げて、2000サーバを落としてNTサーバをPDCにすることによりNTサーバからの統合を進めることは可能です。この場合にはDMAのサブセットであるADMT(ダウンロード可能)が利用できます。この場合でも2つをまとめるためには親子ドメイン関係にしてフォレストを統合する作業などがあり、かなり複雑です。

http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/


おすすめ情報