現在、ドメインコントローラとファイルサーバの2台のサーバがあります。老朽化のため入れ替えるのですが、わざわざWindows Server OSを入れる必要がないのではないか、と思っています。15万円くらい節約になりますよね。ドメイン環境を作らなければクライアントPCもホーム版で十分。

ファイルサーバはごく一部を除いて特にアクセス制限は無く、すべてのユーザーがすべてのフォルダにアクセスしている状態です。

また、グループポリシーも使用されていません。プリンターサーバにはなっています。
DHCPサーバはファイヤウォールが担当し、メールサーバは外部です。DBもありません。

Linuxの知識はほとんどありませんが、Sambaで十分と思ってみたり、また複雑なアクセス制限をしないのであれば、Windows7 Proあたりで個別にアクセスグループやユーザを作っておけばいいような。ただ、クライアントPCとファイルサーバとして使用しているサーバに登録するユーザーのパスワード管理が面倒くさそうですね。

基本的にAD環境導入の意義はアクセス一元管理とグループポリシーですよね。
サーバーOSにしかない必要な機能ってありましたっけ?あとはサーバOSのほうが同時期のWindowsクライアントOSよりも安定していますか?根っこが同じだから変わらないと思いますし。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

誰がサーバーを管理するのか、できるのか?


そこから考えましょうよ。

いきなりLinuxのサーバーに入れ替えても
管理できる人がいないなら話になりませんし
管理する人が、Linuxを扱ってみるところから考えるほうがいいでしょう。

Linux系OSも、ファイルサーバーなどの用途では
RHELのような商用Linuxが広く使われていますが…
ほぼ同様に運用できるCentOSやScientific Linuxなどが無料で利用できます。
Ubuntu Serverのようなものもありますし、OpenMediaVaultのように
ファイルサーバーとしての利用に特化したLinux系OSもあります。

こういった無料で利用できるものを、余ったPCで検証してみて
最低限の管理運用ができると判断されれば
そこではじめて、導入するかどうかを考えられると思います。


先に、導入するメリットを考えて、決まってから
業者に依頼して設定と管理を委託するという話になったら
そもそも、コストダウンができるかどうかが怪しくなってしまいます。

MicrosoftやHPはそれを指摘していたと思いますが…
自社でLinuxサーバーの管理をすれば、ノウハウの蓄積が財産になりますし
国内企業に依頼すれば、米国企業に儲けさせる代わりに
国内で予算が循環します。

長期的には、米国企業からOSを買いつづけるよりお得になるはず…
そういう考え方が、EU諸国でのLinux支持を高めたように思えます。
日本はけっこう「買ってくればいい」という考え方が強いんじゃないかと思います。


私自身は10年Linuxばかりでパソコンを使ってきましたが
職場にはWindowsPCとNASしかありません。
とてもじゃないけど、趣味の延長線でサーバー管理とか引き受けられませんし。
    • good
    • 0
この回答へのお礼

確かにおっしゃる通りです。
今のサーバ引退をもう少し先に伸ばして別にLinuxファイルサーバを立ててみるのは大賛成です。Linuxに興味を持っている人間がいるので、初心者ですが彼が学べばよいと思っています。

ただ、Sambaを甘く見ているのかも知れません。ファイルサーバとして一度セットアップできれば、あとは放置できるものではないのでしょうか?

ありがとうございました。

お礼日時:2014/06/07 12:40

利用方法(クライアント30台等)を考えるとServerOSは必要だと思います。



たとえばWindowsServer2012では複数のHDDを束ね、一つのドライブとする機能(これはWindows8でも可能)や書き込み中の停電でも元データが失われにくい最新のファイル形式(ReFS=Windows8では使用不可=使うと不具合が出ます=経験済み)が使え、OSの機能でネットワークカードのチーミングができるなど冗長化に有利な点がたくさんあります。

25ユーザー、PC50台までならCALが必要ないWindowsServer2012(R2)エッセンシャル(小規模事業所用)が使用できます(25ユーザーがネック?)。エッセンシャルは一部、機能に制限があるのでHPなどで確認してください。

ドメインコントローラーとファイルサーバーをまとめて一台にすればそれほど負担は増えないかと思います。詳細は検索して必要な機能や不要な機能、予算などを検討して決定してください。

>WindowsクライアントOSよりも安定していますか
server OSは余計な機能がない分、安定しているといって良いとおもいます。ほとんどの場合、Server OSの方がクライアントOSより開発は先です。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
25ユーザーはのびしろがないので、Essentialは使えません。

Windowsサーバでドメイン管理(というかファイルサーバ用のクライアントの認証とパスワード管理のみ)する場合も、その分CALは必要になるのでしょうか?

つまり、Windows OSでADを動かして、Sambaでファイルサーバを追加するような場合です。
たびたびすみませんが、よろしくお願いいたします。

お礼日時:2014/06/07 07:22

どぞ。


http://www.atmarkit.co.jp/fwin2k/win2ktips/1349m …

Windows8の場合はわかりませんが、7では、全エディションについて
最大ユーザー数は20ですよ。30だと制限に引っかかりますね。

上記のサイトは、Windowsの管理者に有益な記事が多いです。
一度ゆっくりお読みになるといいかと思います。
    • good
    • 0
この回答へのお礼

有用なリンクをありがとうございます。

20同時ユーザーはやりくりできそうですが、これ以上ユーザを増やせる余裕がないのは困ります。
そうすると、SambaかWindowsサーバを一台(ADとファイルサーバを同居)という選択になりますね。

ありがとうございました。

お礼日時:2014/06/07 07:14

#1さんと同意見で、クライアントが10台程度までの場合は、


特段Serverを入れて運用する必要はないと、私も思います。

アクセス制限が必要な極秘情報、なんてのはないですよね。

ただ、ホーム版でサーバ役をやらせると、同時アクセス数が
10クライアント(プリンタやルータも含みますよ)になりますので
かなり窮屈な運用を強いられます。また、ルータをケチると、
10クライアントを超えたあたりから、パフォーマンスが極端に
落ちることがあります。

ですので、クライアント数が多い場合は、ルータにいいものを
おごったうえで、セグメント分けなども考えた方が良いかと
思いますよ。

サーバ上でパスワード管理によるアクセス制御、などを言い出す
と、さすがにNASじゃあ無理がありますし・・・。
    • good
    • 0
この回答へのお礼

クライアントは30台ほどです。
サーバ役になるPCにはプロ版を入れて、クライアントPCがホーム版なら大丈夫でしょうか(そのつもりでした)?これならクライアント数制限が無いとよいのですが。

セグメント分け…地方営業所とVPNでつながっています。FW兼ルータになっています。すみません、おっしゃる意図が分かりませんでした。

ドメイン環境に無いところでファイルサーバとパスワード管理は面倒そうですね。

ありがとうございました。

お礼日時:2014/06/06 11:51

sambaだけならNASで十分という考えもできそうですが。

(NASのOSがLinuxだったりしますけど、WindowsのNASもあります。)
http://www.elecom.co.jp/business/pickup/nas/2011 …

プリンタだってネットワーク対応のものにしておけば、プリントサーバーなんてまず要りませんよね。

WindowsServerってExchangeでメール管理したりとか、その他社内のシステム構築に必要な場合以外あまり考えなくてもよさそうに思います。
もっとも大会社が数万円で買えるようなNASっていうわけにはいかないでしょうけど。
    • good
    • 0
この回答へのお礼

プリントサーバにしてあるのは、設定とドライバが自動だからです。
Sambaを導入するなら、ドメインコントローラも兼ねさせるべきかな?なんて思います。

でもWindows 7プロをサーバにするのではなくわざわざLinuxを導入するメリットってなんでしょうか?ウイルス感染くらいしか思い浮かびません。

NASだけでパソコン自体を一台減らすのもアイディアですが、安定性が心配です。実際にNASを30人規模の環境で使ったことがありませんが。メールデータ以外はここに置くので頻繁に再起動はご法度です。

ありがとうございました。

お礼日時:2014/06/06 11:42

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qグループポリシーでメールの設定

ご質問させていただきます。よろしくお願い致します。

クライアントは30台程度ですが、社内にメールの設定を弄る触る社員が居るらしく、困っております。

クライアントOS:XP-PRO
使用メーラー:OutlookExpress6

この度、Windows2003serverを導入いたしましてADを組みました。
初めてグループポリシーを触ったのですが色々出来そうなので、もしかしたらメールの設定の辺りも出来るのではないかと思いまして書き込みに至りました。

グループポリシーでその辺りの設定を出来ないかと考えています。

メールのアカウントを見れないようにする等の設定があればありがたいのですが、ありますでしょうか?
あるのかどうかも解らない状況ですが、申しわけありません。

ご教授願えればと思いまして書き込みをさせていただきました。

よろしくお願い致します。

Aベストアンサー

アプリ側の設定になりますのでグループポリシーじゃ無理なんじゃないでしょうか。

犯人特定して個別指導するほうがいいと思いますよ。それに、今までできてたことができなくなれば、ある程度知識持ってるだけになにをするかわからない、というおそるべきことになるかも。

# 権限落としちゃうという手もありかも。

Qローカルグループポリシーエディターを開きたい

お世話になります。
Thumbs.dbを作らない設定にしようと思い、
http://www26.atwiki.jp/kmgr/pages/60.html#footnote_foot_4
このページを参考に「ファイル名を指定して実行 」に「gpedit.msc」と入力したのですが
「ファイルが見つかりません」と出ました。
他にローカルグループポリシーエディターを開く操作は有りませんか?

Aベストアンサー

レジストリエディタを使って変更する例を参照してみてください。
---Thumbs.dbファイルを作成されないようにする(設定作業メモ)
http://aniitmaskn.blog.fc2.com/blog-entry-225.html

Qグループポリシーをレジストリで設定したい。

グループポリシーをレジストリで設定したい。

お世話になります。
Windows 7 Home Premiumを使用しているので、
グループポリシーが使用できません。

そこで、グループポリシーで有効や無効に設定できることを
レジストリで設定することができたらと思っております。

・ユーザーが訪問したwebサイトの削除の禁止
・フォームデーター削除の禁止
・履歴設定を許可しない
・インターネット一時ファイルを削除できない
・ InPrivateを無効にする

他にも色々とあると思いますが
システム管理者によって設定できることで
レジストリで設定できることがあれば教えてください。

HKEY_CURRENT_USER\Software\..................

キーを開く ××××× 値「1」

こんな感じで教えていただければと思います。
どうぞよろしくお願いいたします。

Aベストアンサー

http://oshiete.goo.ne.jp/qa/6184601.html の
回答No.2 の添付画像のpolicyの残り 10 アイテムです。
registry key ごとにグルーピングしてあります。
上段:policy、下段:valuename です。
value:はどれも 1 or 0 なので省略してあります。

※それほどレジストリにこだわるのなら *.admx , *.adml ファイルを入手したほうがいいと思います。(なにしろ数1,000のレジストリ設定があるわけですので・・・)
下記は添付画像の InetRes.admx , InetRes.adml ファイルを簡単に加工して取得したものです。
-----
レジストリ キー
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Privacy

Cookie の削除を禁止する
CleanCookies

ユーザーが訪問した Web サイトの削除を禁止する
CleanHistory

インターネット一時ファイルの削除を禁止する
CleanTIF

InPrivate フィルター データの削除を禁止
CleanInPrivateBlocking

お気に入りサイト データの削除を禁止する
UseAllowList

終了時の閲覧の履歴の削除を構成する
ClearBrowsingHistoryOnExit
-----
レジストリ キー
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{1428A09B-1D77-40A6-8CCC-E28EC5350DDE}User\Software\Policies\Microsoft\Internet Explorer\Control Panel

フォーム データの削除を禁止する
DisableDeleteForms

パスワードの削除を禁止する
DisableDeletePasswords

インターネット一時ファイルおよび Cookie を削除できないようにする
Settings

[履歴の設定] を許可しない
History
-----
以上です。

http://oshiete.goo.ne.jp/qa/6184601.html の
回答No.2 の添付画像のpolicyの残り 10 アイテムです。
registry key ごとにグルーピングしてあります。
上段:policy、下段:valuename です。
value:はどれも 1 or 0 なので省略してあります。

※それほどレジストリにこだわるのなら *.admx , *.adml ファイルを入手したほうがいいと思います。(なにしろ数1,000のレジストリ設定があるわけですので・・・)
下記は添付画像の InetRes.admx , InetRes.adml ファイルを簡単に加工して取得したものです。
-----
レ...続きを読む

Qグループポリシーで、dnsサーバーを変更したい

地震対応でDNSサーバーの移転を計画しています。

現在のDNSサーバーと並行運用の為、グループポリシーで、優先DNSサーバーおよび、代替DNSサーバーを変更したいと思っています。

クライアントはWindows7です。

自分なりに調べてはみましたが、管理テンプレート>ネットワーク>DNSクライアント>DNSサーバーとたどりましたが、必要条件がXPのみになっていました。

Windows7での変更は可能でしょうか?

現状のGPOではクライアントユーザーにはネットワークの変更権限はありません。

Aベストアンサー

設定方法としてはnetshをスタートアップスクリプトで実施する方法になると思います。
スタートアップスクリプトはLocal System権限(administratorと同等です)で動作しますので権限の問題は気にする必要はありません。

netshで設定する際にインターフェース名の指定が必要ですが、
一般的には”ローカル エリア接続”の場合が多いですが、たまに”ローカル エリア接続2”とか全然異なったインターフェース名のものがあったりします。
また、無線LANを使用しているものはインターフェース名はほぼ異なっていると思います。
400台中何台が例外となるかわかりませんが、例外として個別に設定が必要になるPCが出ることは考えておく必要があると思います。

あと、この設定はスクリプトに間違いがあったりするとGPOが適用された瞬間にそのPCがドメインに接続できなくなることになる可能性が高いのでテストは十分にされたほうがいいでしょう。

ちょっと余計なお世話ですが、
Active Directoryだと思いますのでDNSサーバはドメインコントローラということになる場合がほとんどだと思いますが、こちらの移行のほうは大丈夫なのかな。

設定方法としてはnetshをスタートアップスクリプトで実施する方法になると思います。
スタートアップスクリプトはLocal System権限(administratorと同等です)で動作しますので権限の問題は気にする必要はありません。

netshで設定する際にインターフェース名の指定が必要ですが、
一般的には”ローカル エリア接続”の場合が多いですが、たまに”ローカル エリア接続2”とか全然異なったインターフェース名のものがあったりします。
また、無線LANを使用しているものはインターフェース名はほぼ異なっていると思い...続きを読む

Qサーバ(64bit)+クライアント(32bit)

DBサーバ(WindowsServer2008 32bit)にSQLServer2008 32bitをインストール。
クライアント(Windows7 32bit)からアクセスするVB.NETで作成した、クラサバシステムがあります。

これを下記↓のように

DBサーバ(WindowsServer2008 R2 64bit)にSQLServer2008 64bitをインストール。
クライアント(Windows7 32bit)からアクセスすることは可能なのでしょうか??

結論を言うと、おそらく何の意識をすることなくシステムは使えそうなのですが、
32bitと64bitの違い??はどのようにカバーしていることになるのか気になるので
教えてください。

Aベストアンサー

32bitと64bitの違いはCPUが扱うデータの単位の問題です。

DBとして扱うデータは、データ型によって定義されたサイズで扱うのでCPUが32bitか64bitかは関係ありません。
また、サーバとクライアント間の通信はプロトコルで定義された単位でデータを送受信するのでCPUが32bitか64bitかは関係ありません。


このカテゴリの人気Q&Aランキング

おすすめ情報