Windows2000ServerのActiveDirectoryを利用して、グループ内のアカウント管理等をしたいと考えています。
しかし、私が利用している環境には下記のような条件があります。
(※ドメイン名やアドレス空間は実際とは異なります)
このような条件の中で、
「部内の他のグループに迷惑をかけることなく、
自グループ内でのみ利用するActiveDirectoryを構築すること」
は可能でしょうか?

同様のケースの経験談等もありましたら、ぜひ情報をお願い致します。
また、下記の情報では判断できないようでしたら、必要な情報をご指摘下さい。

[条件]
1.部に割り当てられているアドレスは 10.23.0.0~10.23.15.255 である。
2.上記アドレスの中で、グループ毎にサブネットが割り当てられている。
3.私の所属するグループのサブネットは 10.23.5.0~10.23.5.255 である。
4.部で利用しているドメインは bu.aaa.co.jp である。
5.bu.aaa.co.jp ドメインのDNSサーバは、部全体のNW管理者が管理している。
6.部のドメインbu.aaa.co.jpの運用ルールで、サブドメインが禁止されている。
7.Windows2000Serverのアドレスは 10.23.5.10 である。
8.Windows2000Serverのホスト名は server.bu.aaa.co.jp である。
9.server.bu.aaa.co.jp が bu.aaa.co.jp のDNSサーバとなることはできない。
(条件5と6から)
10.私の所属するグループでは、自グループだけが利用しているWorkgroupは存在しているが、NTドメインは利用していない。
11.現在予定はないが、将来的に部全体でActiveDirectoryを構築した場合の、スムーズな移行を可能な限り考慮したい。

以上、よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」


ActiveDirectoryには、DNSが必須となりますが、DNSを外部に持たせることができます。(このあたりは将来の展望とあわせることになります)
ですので、現状のDNSを使用してActiveDirectoryを構築することができます、が外部DNSは一般には、DHCPによるIPアドレス配布に対するホスト名の登録に対応していないはずです。ですので、グループポリシーを適応する場合、コンピュータにポリシーを適応するときに、IPを固定アドレスとし、DNSに登録する必要があるかもしれません。(自信ありません。すいません)

Windows2000Worldの今月号に、グループポリシーの特集がありますので、参照なされてはいかがでしょうか?
    • good
    • 0

確認したいことが何点かあります。


1.条件7、8からお見受けするにWin2Kはすでに入っていると考えていいのでしょうか?
2.もしWin2Kがすでに導入済みであるなら、条件10よりそのWin2kはドメインコントローラか、ただのスタンドアローンサーバとなるがどちらになるのか?
3.スタンドアローンサーバーであるなら、現在、ユーザー管理は各サーバー単位で行っていると思ってよいのか?

という3点を教えてください。

ただし、条件10、11から想像するに、現在、ユーザー管理をサーバー単位で行っているように見えるため、状況は最悪です。条件11より将来Active Directoryを導入するつもりであれば、部単位だけでなく全社的に考える必要があるためです。
現在、御社ではaaa.co.jpというドメイン名で運用されているようなので、bu.aaa.co.jpで全社の中で初めてActive Directoryを導入すると、将来は、bu.aaa.co.jpが全社のルートドメインになってしまう可能性があります。(または、ルートフォレスト)
統合のことを考えると、現在はWorkGroupの中でローカルグループを作成し、運用するのがベストだと思います

この回答への補足

msystemさん、コメント等ありがとうございました。
欲張っていろいろ書いてしまった一方、逆に大事な部分が抜けてしまっていたようですので、補足させて下さい。

A.現状ではユーザ管理は各サーバ単位で行っている状態です。
B.Win2000ServerはOSインストール直後の状態で、再インストールしても問題無い状態です。(要はまだ全く使われていない状態)

質問の仕方を堅苦しく書いてしまったのですが、実情は、
「条件6(サブドメインを作れない)、条件5,9(自ドメインのDNS管理権限が無い)の状態で、ActiveDirectoryを構築するには、どういった方法がありますでしょうか?」
ということなのです。
グループ内でも試験的に導入する程度なのですが、できることなら条件11(将来的なこと)も知識として把握しておきたい、と思っていました。
分かりにくい質問で申し訳ありませんが、またコメント頂ければ幸いです。
# 別件の質問の方にもコメント下さり、ありがとうございます。

補足日時:2001/04/25 19:24
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報