ドメインって結局どういう意味ですか?

ドメインに参加してる、してないとは何が違うのですか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

質問は、おそらくNTかWin2000のドメインのことをおっしゃってると思いますので、お答えします。



結論から言うとエンドユーザにとってはどうでもいいことなんです。ただ管理者が管理しやすいためユーザさんはドメインに参加してくださいとしているのです。要点だけに絞って説明しますと

たとえば
サーバが100台あった場合Aさんが全てのサーバにアクセスしたい場合、管理者は各サーバ上でAさんのユーザアカウントを作成する必要があります。管理者は大変ですね。

しかし、ドメインを構成しているとAさんは一台だけに登録し、ほかの99台のサーバをドメインに参加させる。これでAさんは全てのサーバにアクセスできるのです。

これだけだと、どっちが楽か実感つかめないようでしたら、Bさんも追加することを考えて見ましょう。
ドメインが無い場合100台にBさんを登録しなければいけません。ドメインがあれば1台に登録しておけばBさんは全てのサーバにアクセスできます。
    • good
    • 0

こんにちは。

hirasakuです。

簡単に説明します。

一口にドメインといっても、いろいろな分野で定義・使用されています。
例えば、インターネットの世界にもドメインという考え方があります。インターネットの世界では、インターネット上に存在するコンピュータやネットワークにつけられる識別、インターネット上の住所のようなものと考えるといいかもしれません。
Microsoftでのドメインとは、コンピュータの集まり(グループ)のことだと考えるとわかりやすいでしょう。
Microsoftのドメインは、複数のコンピュータやユーザーをまとめて管理するための考え方です。また、Microsoftは、ドメインのことを“ディレクトリサービス”と表現している場合もあります。

つまり、ドメインという論理的なグループを作って、そのグループにユーザーを登録し、ユーザーごとにアクセス権を設定することによって、外部からのセキュリティを保っています。
まとめてこのようなユーザー情報を管理しているのがドメインコントローラというServerです。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qドメインを変更したら、元のドメインに参加できなくなってしまった。

社内LANでNT Workstationを接続しています。
支店への貸し出しで戻ってきたときに、ドメイン名が変更(コンピュータ名はそのまま)されていましたので、adminiの権限で、ドメインを変更したのですが、ドメイン名が見つからないというメッセージがでました。
確かに、ログオン時にドメイン選択のプルダウンが今まではでていたのに、それがでません。
admini権限で、現在ワークグループとなっていますが、まったくネットワークに参加できません。となりのマシンと同じ設定(IP・マシン名は当然違うもの)をしましたが、ドメイン名の設定で「ドメインがみつからない」と言われてしまいます。
そこで、pingを飛ばしましたが、自分のIPは通るのですが、そのほかのIPには全く飛びません。
ネットワークケーブルがおかしいのかとも思い、10BaseTの線も取り替えたりしましたが、だめでした。
Pingが飛ばないということは、物理的に接続されていないのでしょうか?
どなたか、ネットワーク設定に詳しい方教えてください。
やっぱ、物理的に障害があるのでしょうか?
サーバ側の設定は問題無いように思えます(過去に同じ現象でサーバはいじらずなおった気がします)。

社内LANでNT Workstationを接続しています。
支店への貸し出しで戻ってきたときに、ドメイン名が変更(コンピュータ名はそのまま)されていましたので、adminiの権限で、ドメインを変更したのですが、ドメイン名が見つからないというメッセージがでました。
確かに、ログオン時にドメイン選択のプルダウンが今まではでていたのに、それがでません。
admini権限で、現在ワークグループとなっていますが、まったくネットワークに参加できません。となりのマシンと同じ設定(IP・マシン名は当然違うもの)をしま...続きを読む

Aベストアンサー

ネットワークの構成が判らないので何とも言えませんが...
・ほかのPCからそのNTWorkstationへpingは?
・NTWorkstationからDefaultGatewayへのpingは?
・HUB、ネットワークカードはLinkUPしているか?
・NTWorkstationが繋がっているネットワークケーブルにほかのPCを繋いで通信が出来る?
・システムが[アダプタ]や[プロトコル][バインド][サービス]など、全て必要なものが揃っているか?
・システムログやアプリケーションログにエラーは?

とりあえずこれらに問題がないことを確認してください。
また、オチとして

・HUBのストレート・クロスの排他使用ポートに両方挿している。
・ケーブルがストレート・クロスなど間違ったものを使用している。
・ほかでIPアドレスが使われている。

などなど...

Qドメインサーバーを構築してクライアントがドメインに参加できない!?

window2000のクライアントからIPを設定してマイコンピュータからドメインで参加しようとしたのですが下記のようなエラー画面が登場してしまい登場することが出来ません。

※DNS参照に問題がある可能性がある(以下省略)

ドメインサーバーの方もユーザー名を登録してあるのですがどうしてクライアントがドメインに参加できないのかわかりません。

どうかアドバイスをいただけないでしょうか?
お願いします。

Aベストアンサー

Windows2000Serverであればユーザ数は関係なく技術的には参加できます。おそらくメッセージの通り参照するDNSの問題です。
参照するDNSサーバのIPは、参加しようとしているドメインのドメインコントローラのIPになっているでしょうか?

あとその次の問題として、参加する際には参加する権限(デフォルトでは確かDomain Adminsだったかな?)のあるユーザで行う必要があります。一般ユーザではダメです。

Qドメイン参加時にエラーが出てしまう

Windows2000ServerがDCとなっているドメインに、WindowsServer2003(DCではない)を単なるサーバとしてドメイン参加させようとしています。

ところが、ドメインに参加させようとすると以下のようなエラーが出ます。
「ドメイン"○○"に参加中に次のエラーが発生しました。指定されたユーザーは既に存在します」

このエラーを解決して、マシンをドメインに参加させるにはどうすればよいのでしょうか。
どなたかお教え下さい。

宜しくお願いします。

Aベストアンサー

ドメインに参加させようとしたサーバのコンピュータ名がドメイン参加済みの既存の名前になっていませんか?

参加させるサーバのコンピュータ名を変更して下さい。

変更不可能であれば、ドメインコントローラーになっているサーバーの「アクティブディレクトリィ」の管理画面で、ユーザーアカウントやコンピュータを管理している所がありますので、そこの「コンピュータ」の所から、該当のコンピュータを削除して下さい。

Qワークグループとドメインとは何なんでしょう?

 いつもお世話になっています。
(初心者にも分かり易い説明をいただいてとても助かっています)


 Windows で、次のネットワークの用語がもうひとつ分かりません。

■ワークグループ
■ドメイン

 どういうった概念なんでしょうか?



 ネットワーク関連で、分からないことが多いので、別にも質問させて
いただいています。
【QNo.946389】http://okweb.jp/kotaeru.php3?q=946389
(Windowsログオン/Microsoft ネットワーククライアントの違い)

Aベストアンサー

どちらも「Microsoftネットワーク内でのコンピュータの集まり(グループ)」を表す言葉なのだが、機能は雲泥の差だ。

まず、ワークグループでパソコンをグループ化すると、それらは「ワークグループ名として同じ名前をつけたパソコンの集まり」に過ぎない。それぞれのパソコンが好き勝手につける事ができるし、全てのパソコンで違っていても何の制限もない。せいぜい、ワークグループ名を同じにしていると、ネットワークコンピュータで「近くのコンピュータ」の機能を使えるくらいだ。

これに対してドメインとは、パソコンの管理に対して強力な機能を提供してくれる。1台ないしは複数台のServerがドメインを決定し、他のパソコンをそのドメインに従属させる事で、ユーザの権限、コンピュータのリソースなどを一元管理する事ができる。まぁ、会社でもない限り必要はないだろうが、これに慣れるともうワークグループでの管理なんてやる気にならない。

ちょっと絶賛モードになってしまったが、そのくらい違うもんだと思ってもらえれば良い。

QWindows2000Proのドメイン参加

クライアントPCにWin2000Proをインストールし、完了後構築されている
ドメインに参加後、ローカルログオンができなくなってしまいました。

前提状況は、
・クライアントOS:Windows2000 Proをクリーンインストール
・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み
・サーバー側にはドメインユーザー名「A」を作成済み。

作業順序としては、
(1)クライアント側PCに対し、クリーンインストールでWindows2000Proを
 インストールしました。
(2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま
 「システムのプロパティ」-「ネットワークID」にて
 既に構築されているドメインを入力し、ドメインユーザー名入力で
 「A」を入力、「ドメイン[Dom]へようこそ」が表示された。
(3)再起動を要求されるので、再起動。
(4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で
 ログオンすると「対話的ログインは許可されていません」と表示され
 ログオンできない。

という状況です。
ローカルのセキュリティポリシーによって阻まれていると思うのですが、
ローカルログオンできない以上、変更もできません。
どうすれば再びローカルのAdmでログオンできるようになるのか
教えてください!m(__)m

クライアントPCにWin2000Proをインストールし、完了後構築されている
ドメインに参加後、ローカルログオンができなくなってしまいました。

前提状況は、
・クライアントOS:Windows2000 Proをクリーンインストール
・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み
・サーバー側にはドメインユーザー名「A」を作成済み。

作業順序としては、
(1)クライアント側PCに対し、クリーンインストールでWindows2000Proを
 インストールしました。
(2)ローカルのAdmでネットワー...続きを読む

Aベストアンサー

>ローカルのセキュリティポリシーによって阻まれていると思うのですが、
>ローカルログオンできない以上、変更もできません。

すみません。見落としてました。
これはかなりの重傷ですね。
一般的に「対話的ログインは許可されていません」というエラーに対しては、「ローカルセキュリティポリシー」→「ローカルポリシー」→「ユーザー権利の割り当て」→「ローカルログオン」ですから、その画面に入れないのでは直せませんね。まさか「ローカルログオンを拒否する」にいたずらされたとも思えませんしね。

他の方法があるとすれば、ドメインサーバーのadministratorのパスワードを借りる方法ですか…。
ログオン時に
ユーザー「administrator」
パスワード「Domのadminのパスワード」
ドメイン「Dom」
で入ります。そうすると、自分自身にもadminで入ったことになりますから、管理ツール他いじることができます。
でも、パスワードは合っている(パスワードが違えばそういうエラーメッセージが出る)わけですからどうでしょうか。

そう言えばうちの職場で同じエラーが出たとき、SEがサーバー上で「ローカルログオンの許可」を与えたら直りましたよ。理屈からいえばクライアントで直すはずのエラーメッセージなので、???という感じでしたが。

もし、2000Proクリーンインストール直後ならばそれ程設定もしていないので、再度インストールもどうでしょう。そのとき、administrator以外にもadmin権限を付けたユーザーを設定しておくと便利です。


ところで、ドメインから1度はずしてみましたか。一旦「Dom」からはずし、スタンドアローンにしてadministratorで入れるかどうか試してはいかがでしょうか。それで入れないようなら再インストールしかないですね。

あまり役に立ちそうもないことを長々とすみません。
早い復旧を祈ってます。

>ローカルのセキュリティポリシーによって阻まれていると思うのですが、
>ローカルログオンできない以上、変更もできません。

すみません。見落としてました。
これはかなりの重傷ですね。
一般的に「対話的ログインは許可されていません」というエラーに対しては、「ローカルセキュリティポリシー」→「ローカルポリシー」→「ユーザー権利の割り当て」→「ローカルログオン」ですから、その画面に入れないのでは直せませんね。まさか「ローカルログオンを拒否する」にいたずらされたとも思えませんしね。

...続きを読む


おすすめ情報