教えてください。

ドメインローカルグループ、グローバルグループ、ユニバーサルグループの違いをわかりやすく身近なもにたとえて説明してもらえないでしょうか?それぞれの具体例なんかもあるとすごく嬉しいです。

ご指導よろしくお願いいたします。

A 回答 (2件)

>すみません…


>「許可」とは、どんな許可でしょうか?
>ちょっと、頭の中混乱しています。

グループをドメイン内でネスト化(巣にしてしまう)するための許可。

>メンバーサーバーは、インストール直後の状態で、
>ドメインコントローラーは、メンバーサーバーに
>ActiveDirectoryが入っているものだとはわかるのですが、
>なんだか、今ひとつ…
>NTのときってローカルグループとグローバルグループの
>2種類だけだったじゃないですか?
>2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか?
>もっと身近な具体例をあげていただければ、解りやすいのですが…

混在モードではドメインのパーティションは
ダウンレベル(Windows NT 3.xまたは4.x)
のバックアップドメインコントローラにコピーすることが可能です。
ネイティブモード(WindowsNTのドメインコントローラが存在しません)
ではダウンレベル複写のサポーとは無効になり、
真のマルチマスタ複製環境が作られます。
    • good
    • 0

回答します。



グローバルグループとユニバーサルグループはどのドメインにおいても
許可が得られますが、ドメインローカルグループはメンバサーバと
ドメインコントローラにおいてのみ許可が得られません。
ドメインが動作するモードは、各グループに含めることのできる。
オブジェクトの影響を与えます。
ネイティブモードでの動作時には、
ドメインローカルグループには任意のドメインからのユーザー、
ユニバーサルグループ、グローバルグループ、 
同じドメインからの他のドメイングローバルグループを含めることができます。
同じくネイティブモードにおいて、グローバルグループには
同じドメインからユーザーや他のグローバルグループを含めることができます。
すなわち、ユニバーサルグループには任意のドメインから
のユーザーやグローバルグループを、グローバルグループには
同じドメインからのユーザーを含めることができます。
ドメインが混在モードで動作している場合、
ユニバーサルグループは作成できません。


モードによって違うとご理解いただければ良いのですが・・・
モード ネイティブ=×グローバルグループ
    混在=ユニバーサルグループ

この回答への補足

すみません…
「許可」とは、どんな許可でしょうか?
ちょっと、頭の中混乱しています。

メンバーサーバーは、インストール直後の状態で、ドメインコントローラーは、メンバーサーバーにActiveDirectoryが入っているものだとはわかるのですが、なんだか、今ひとつ…

NTのときってローカルグループとグローバルグループの2種類だけだったじゃないですか?2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか?


もっと身近な具体例をあげていただければ、解りやすいのですが…

補足日時:2001/05/25 19:33
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qレンタルサーバ業者で、独自ドメインを取得する場合

レンタルサーバ業者で、独自ドメインを取得する場合

(おそらく)大半のレンタルサーバ業者で、
独自ドメインの取得が出来ると思います。

先ずは試しに、格安レンタルサーバ業者にて、
レンタルサーバ契約と同時に、独自ドメインの取得を考えています。

(しばらく使用してみて)将来レンタルサーバ業者を変更する場合、
独自ドメインの更新(使用継続)は、元の格安レンタルサーバ業者で
行い続ける事は可能でしょうか?

それとも、新たに契約したレンタルサーバ業者へ、
独自ドメインを移管手続きしなければならないのでしょうか?

例)
A社にて、レンタルサーバ1年契約、A社にて独自ドメイン1年契約

数年後に、

・B社へレンタルサーバ契約を変更(A社とのレンタルサーバ契約不継続)
・B社と契約したレンタルサーバへ、
 独自ドメイン(=この独自ドメインはA社にて更新継続したもの)設定可能か?

Aベストアンサー

普通は、サーバとドメインは別途なので、
B社のサーバに移転したとしても、
A社契約の独自ドメインのままB社のサーバへ向ける事ができます。
当然、独自ドメインをB社に移管してサーバとセットで利用する事も可能。

しかし、その業者の条件によっては、
移管できないとか、DNSを他社に向ける事が出来ず、
客に逃げられないように
自社内でのみ設定として囲いこんでいる業者あります・・・

その辺は、FAQなどで確認後契約しましょう。

Q他のドメインへログオンする(グローバルグループ?)

現在、WindowsNT4.0のドメインDOMAが存在しています。クライアントはすべて現在このドメインに参加しています。新規にWindows2000ドメインDOMBを作成し評価を行っています。Windows2000Severへユーザ登録をせずに、WindowsNT4.0のユーザ情報を使ってWindows2000のDOMBへログオンする方法はありますか?
信頼関係を結んでもログオンはできません。
グローバルグループなるものを作ればログオンできますか?
(ユーザ情報の移行が大変なため)

Aベストアンサー

信頼関係を結んだ後、DOMBのユーザ/グループに対して、適切なアクセス権を設定する必要があります。

信頼関係を結ぶことにより、他のドメインのユーザ/グループリストが取得できるようになるだけです。

Q2つのサーバに同じドメインを置くとどうなりますか

現在、プライベートと仕事で2つのレンタルサーバを借りていて、
それぞれに違うドメインでサイトやブログを開いています。

このふたつのサーバは同じ業者のものでマルチドメイン対応です。

私がやっているサイトやブログはささやかなもので
容量をあまり使わないません。

そこで、お金がもったいないので
レンタルサーバのひとつを解約して、
ひとつのサーバに統合しようと思います。

しかし、最初のうちは、大事をとって
片方のサーバはまだ契約が残っているので
ドメインの設定をそのままにしておいたまま、
そのドメインを別のサーバでも使いたいと思います。

つまり、同じドメインを
一時的にふたつのサーバで使用することになるのですが、
それは可能でしょうか。
アクセスするとエラーが出たりするのでしょうか。

Aベストアンサー

ドメイン切り替え時の話になると思いますが
ドメインでアクセスする限り使用している
DNSサーバに登録されているIPアドレスにアクセスされます
よって人によってどちらのサーバに繋がるかは不定です

DNSの登録情報が浸透するまではどちらのサーバに繋がるかわからない
ということです(エラーになることはありません)

確実に特定のサーバにアクセスしたい場合は
ドメイン名で指定せずに直接IPアドレスを指定する必要があります

Qメールのグループ送信で、宛先をグループ名だけの表示にしたい。

グループ化されたメールが時々届きます。
これらは宛先にはグループ名しか書かれていないので、自分以外に誰に送られたかわかりません。
これと同様に数十人の人に同時にメールを送りたく、自分でグループ(例えば「友人Aグループ」)を作りました。

しかし、それで実際送信してみると、受信者側にはグループ名(友人Aグループ)とは表示されず、
送られた人のことがすべて(Aさん、Bさん、Cさん・・・)と表示されてしまいます。
そのグループの人たちの互いの個人情報を保護するために、宛先表示をグループ名だけにしたいのですが、なぜか出来ません。
何か基本的な操作が間違っているのでしょうか?

win2000 OUTLOOK EX Ver.6.0を使っています。
宜しくご指導のほどお願いいたします。

Aベストアンサー

ちょっと違う解決法になりますが、宛先の人を全部BCCにいれて、宛先をブランクのまま発信すると、受取人には同報者が分からないメールが届きます。宛名のところには発信者名が入った、つまり発信者も宛名も同一人物というメールですが。

QNTドメインのPDCを2003ドメインのメンバーサーバに

よろしくお願い致します。

現在、NTドメインにおいてPDCとなっているNT4.0サーバを
2003ドメインのメンバーサーバにしたいと思っています。

PDC及びBDCをメンバーサーバにするにはサーバを再インストールする必要がある。
というのは知っているのですが、これは「NTドメインにおいて」に限った話でしょうか。
「2003ドメインにおいて」では、PDCをそのままメンバーサーバとして利用できるのでしょうか?

ご存知の方おられましたら、よろしくお願い致します。

Aベストアンサー

NT SERVERを2003にアップグレードしないで、メンバーサーバーにすることは出来ません。また、メンバーサーバとして入れなおすことを嫌なのであれば、むしろ発想を変えてドメインの一員にすることをあきらめてはどうでしょうか。
そして、NT SERVERはあくまでもドメインとして機能させ、2003Serverと外部信頼で双方向に信頼関係を結び、データを取り出せるようにしてはどうでしょうか。

QグローバルIPってどうやってわかりますか?

自分のPCがインターネット環境のグローバルIPを取得しているかどうか、ってどうやったらわかるのですか?
ちなみにPCのOSはWindowsMeで環境はADSLです。
よろしくお願いします。

Aベストアンサー

グローバル IP アドレスを取得しているのは間違いありません。そうでなければ、インターネットには接続できませんから。

具体的なアドレスは、下記の URL などアクセスしてみてください。

参考URL:http://www.ugtop.com/spill.shtml

Q複数のドメインで1つのサーバ

はじめまして。

最近2つ目のドメインを取得しました。

というよりドメイン変更で今
aaa.comというドメインを持っていて(さくらインターネットで取得)今回新たに追加で
bbb.netというドメインを取得(Value-Domainで取得)しました。
これからはbbb.netを使いたいからaaa.comを廃止しようと思っています。

そこで質問です。

ドメインは2つありますが、サーバは同じサーバ(さくらインターネットのレンタルサーバ(ライト))で、現在どちらのドメインに接続しても同じページが表示されるしメールもaaa.com/bbb.netどちらも両方同じメールを受信します。

サーバはこのままさくらインターネットのサーバを使いたいのですが、ドメインだけ廃止しちゃうとaaa.comというドメインが被さっていたサーバのメールはbbb.netでは受信できないのでしょうか?
(メールマガジン等もaaa.comを廃止した後はbbb.netのドメインアドレスで再登録しないといけないのか?)

教えてください。お願いします。

はじめまして。

最近2つ目のドメインを取得しました。

というよりドメイン変更で今
aaa.comというドメインを持っていて(さくらインターネットで取得)今回新たに追加で
bbb.netというドメインを取得(Value-Domainで取得)しました。
これからはbbb.netを使いたいからaaa.comを廃止しようと思っています。

そこで質問です。

ドメインは2つありますが、サーバは同じサーバ(さくらインターネットのレンタルサーバ(ライト))で、現在どちらのドメインに接続しても同じページが表示されるしメールもaaa.com...続きを読む

Aベストアンサー

こんばんは、疑問はつきませんね。

さてご質問の件ですが、ドメインとは、よく「ネットワーク上の住所」などと言われます。たとえば、メールアドレスが「suzuki@saitama.jp」だとしましょう。埼玉県の鈴木さんのメールアドレスです。「suzuki@fukusima.jp」は福島県の鈴木さんのメールアドレスです。「@」は場所などを示す英語の前置詞の「at」とよく同じように使います。

ですので、「@」マークの前がたまたま一緒であっても、「@」マークの後ろが違いますと、全く違う場所の鈴木さんになってしまいます。「@」マークの後ろをドメインと言います。それを廃止してしまいますと、その所属しているところが無くなってしまいますので、メールアドレスは使えなくなってしまいます。

当分、あたらしいドメインと併用しながら、段階的にあたらしいメールアドレスに移行されると良いと思います。

Qローカルエリア接続アイコン

Win2000Proです、よろしくお願いします。

プリインストールではなく、自分でインストールしたのですが、「ネットワークとダイヤルアップ接続」の中に「ローカルエリア接続」アイコンがありません。

できればリカバリせずに出したいのですが、どうしたらよいでしょうか。

Aベストアンサー

LANケーブルがつながっていないのではないですか

Qドメインのネームサーバについて

ネームサーバについてお聞きします。

ネームサーバの指定の際に例えば

1: ns.test1.jp
2: ns.test2.jp
3:
4:
5:

とWeb(A)ネームサーバに接続するように設定していますが、
サブドメインを作り、そのサブドメインで別の(B)ネームサーバに接続したい場合、
test1.jpが優先され、3,4,5に別のネームサーバを接続してもtest1.jpのサーバに
接続されてしまいます。

この場合、どうすればBのネームサーバに接続出来ますか?
そのサブドメインだけBの鯖に接続したいのですが・・・。何かB側の鯖で設定は必要ですか?

Aベストアンサー

質問の文章が良くわからないけど・・・

サブドメインを別のネームサーバに委譲するには、

1.ネームサーバ(この場合ns.test1.jpかns.test2.jpのどちらかプライマリになっている方)で、サブドメインの委譲(Delegation)設定を行う。

2.委譲されたネームサーバに、サブドメインの設定をする。

の作業が必要です。
質問文にあるのはおそらく指定事業者のドメイン管理画面の設定だと思いますが、そこで設定はできませんし、そこにサブドメインのネームサーバを設定してしまうと名前解決に失敗するなどの障害となります。

Q2003のNAT変換の具体例

2000Serverからハード・ソフトとも新しく2003ServerSP1に、LANカードを2枚差して1つにはグローバルIP(WAN側)、もうひとつには、プライベートIP(LAN)を振ってNAT変換しようとしています。
2000Serverの時はうまくいっていたのですが、2003ServerではLAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。pingも返ってこない状態です。
設定に関する参考資料が見つからず、2000Serverのものを使って設定しています。
2003ServerのNAT変換の具体的な設定方法など表示されているサイト等ご存知でしたら教えてください。
また、2000と2003のNAT変換で特に違うところ、留意点など教えていただけたら幸いです。

Aベストアンサー

2003Serveを使用されているということは、企業内でのLAN環境と推測します。
>LAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。

LAN側からWAN側へ通信が可能で、WAN側からLAN内へアクセスできないという事でしょうか?
新サーバーへのパケットフィルタリングやポートマッピング設定に問題があるのではないでしょうか。
私は企業内で使用するサーバーに関しては詳しくないのですが、通常企業で公開するWebサーバーなどはDMZに置き、他の端末のある既存のLANとは隔離し、DMZに置かれたサーバーにポートマッピングやパケットフィルタリングを設定する事で、外部からの一定のアクセスを許可するものと認識しています。
当然DMZに置かれたサーバーからは既存のLAN内の端末にはアクセスできませんが、その逆は可能なはずです。
DMZを構成し、そこにWebサーバー等を置き、何もマッピングやパケットフィルタリングを設定しなければLAN→WAN、WAN→LAN(サーバーまで)共に通信は可能となります。但しサーバーにとっては非常に危険な状態ですが・・・。
DMZを構成したLAN環境かどうかわかりませんが、
いずれにしてもポートマッピングやパケットフィルタリングの設定が誤っていると、Webサーバーを公開できない場合があります。
端末からインターネットにアクセス可能であれば、おそらく、例えば80番のWAN側からのポートの通信方向が、許可しない設定になっているのではないでしょうか?
憶測による無責任なアドバイスが、その辺のところに的を絞って参考資料を収集し、現設定をチェックしてみるのと解決の糸口が見つかるかもしれません。

2003Serveを使用されているということは、企業内でのLAN環境と推測します。
>LAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。

LAN側からWAN側へ通信が可能で、WAN側からLAN内へアクセスできないという事でしょうか?
新サーバーへのパケットフィルタリングやポートマッピング設定に問題があるのではないでしょうか。
私は企業内で使用するサーバーに関しては詳しくないのですが、通常企業で公開するWebサーバーなどはDMZに置き、他...続きを読む


人気Q&Aランキング