情シス特化型メディア SYSZO

投稿日時 - 2008.04.14 19:25:39

ユーザーさん

ActiveDirectory構築時のクライアント環境およびファイルサーバのアクセス権

こんにちは。登録したての者です。

現在、ActiveDirectoryの構築を検討しています。
現状では、Linux上でSamba+LDAPでWindowsのドメイン環境を構築して運用しているのですが、この環境をADへ移せないかと考えています。

Samba+LDAPでのWindowsドメイン環境から、ActiveDirectoryへ移行する場合、以下のことが気になっています。

1)ユーザのクライアントPCの環境(デスクトップ・マイドキュメントなど)が変わることになるのではないかと思うのですが、変わるとした場合、皆さんはどのようにされていますでしょうか。NTドメインからの移行の場合は、ADMTなどのツールでできるのかもしれませんが(よくわかっていません)、Samba+LDAPからの場合は、やはりクライアント全てのファイルをコピーして移行することになるのでしょうか。よいツールなどあるのでしょうか...
(クライアントは400台くらいです)

2)ファイルサーバのファイルのアクセス権・共有設定の変更が必要になるでしょうか。ファイルサーバには数億のファイルがあり、とても手作業でアクセス権や共有設定を変更・確認しながら進めるというのは困難だと思っているのですが、変更作業が必要な場合、何かよい手段はありませんでしょうか。

*:Samba+LDAPの環境からADへの移行となると、ドメイン名を同じにしたとしても、上記1)2)の変更・移行作業が必要になるのではないかと想像しています。

Windowsドメイン環境のこともあまりよくわかっていないので、このような作業が必要ない、ということであればいいのですが...

ファイルサーバのOSはWindowsServer2003です(Sambaそのものでのファイルサーバ的な使用はしていません)。AD構築の際は、2003または2008による構築を検討しています。

宜しくお願いいたします。

0
いいね
2008.04.20 08:26
desatoさん
なかなかコメントがつきませんが...

ADにする理由はなんですかね。
・グループポリシーを導入してセキュリティ強化
・どのパソコンからもそのユーザが同じ環境で操作したい
・ただなんとなく

ADもドメインモードではなくワークグループモードならあまり変えずに行けるのではないかと 1)変えなくて済みます  2)ファイルサーバをドメインに参加させなければ同じで行けるかと思いますが(最初の1回はユーザパスワードを聞いてくるかも)

0
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.01.17 20:01

SYSZO応援企業