ワークグループのクライアントのサーバがドメインの設定の意味?

私が使用しているパソコンLANが次のような環境です。
ワークグループのクライアント:
  Win7 Pro、約20台、ドライブシールドで毎起動時にリカバリされる
ドメインのサーバ:
  Windows Server 2008、主にファイルサーバとしての利用ほか
過去の管理人がこのような環境にして、それを現在、私が使用していまして、ここで疑問なのが、なぜサーバがドメインの設定になっているのか?別にワークグループでもよいんじゃないかと思うんですが、ドメインにするメリットがあれば教えてください。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/01/08 22:45:57
  • 終了:2014/01/11 08:25:08

ベストアンサー

id:TransFreeBSD No.2

TransFreeBSD回答回数665ベストアンサー獲得回数2672014/01/09 12:42:54

ポイント190pt

現状、Win7 Proの約20台はドメインに参加せずワークグループのみの運用でしょうか?
デスクトップやアプリケーションの設定は保存せず、全ユーザ共通の初期設定を使用しているのでしょうか?
ワークグループでも色々と設定すれば各ユーザ毎の保存も可能な部分はあるのですが、面倒だしトラブルも発生しやすいです。
ドメインに参加すれば各ユーザ毎の環境がネットワーク上に作られるので自由度が上がりますし、ユーザ毎に色々管理できます。
しかし厳格な部分もあるので慣れて落ち着くまでは管理者は大変かもしれません。

もしかすると、当初はドメインでの運用を考えていたが、実際にやってみてワークグループの運用に変わったのかもしれません。
または、管理用や一部利用者のために実はドメインへの参加だけはしているが、一般利用はワークグループとして利用しているのかもしれません。

以下、ドメインのメリットをワークグループと比較から抜粋

ワークグループのメンバーの場合

  • すべてのコンピューターは対等であり、どのコンピューターも別のコンピューターを制御しません。
  • 各コンピューターが、一連のユーザー アカウントを持ちます。ワークグループ内のコンピューターにログオンするには、そのコンピューターにアカウントを持っている必要があります。

ドメインのメンバーの場合

  • 1 台以上のコンピューターがサーバーになります。ネットワーク管理者は、ドメインのすべてのコンピューターのセキュリティおよびアクセス許可を制御するためにサーバーを使用します。これにより自動的にすべてのコンピューターに変更を加えられるため、変更が簡単になります。ドメイン ユーザーの場合は、ドメインにアクセスするたびにパスワードまたはその他の資格情報を入力する必要があります。
  • ドメインのユーザー アカウントを持つ場合は、そのドメインのすべてのコンピューターに、そのコンピューターのアカウントを必要とせずにログオンできます
  • 多くの場合、ネットワーク管理者はコンピューター間の整合性を維持する必要があるため、ユーザーがコンピューターの設定に加えられる変更は制限されています。

ざっくり言えば、ドメインだと各PCに加えユーザも集中管理できる。
現状PCはドライブシールドで共通化されているが、ユーザ管理はファイルサーバに置かれたファイルのみで行われていて、細かい管理はされてないのでは?
#ユーザ管理は頑張れば出来るだろうけど頑張らないと出来ないと思う。

他1件のコメントを見る
id:TransFreeBSD

BAありがとうございます。
専門家ではないですし、たとえ専門家でも現物を見ずに断言ってのはなかなか難しいですが、
ドメインへの認証やActive_Directoryがまったく利用されていなければDCの機能を停止しても問題ないって事になります。
さらに言えば、ファイルサーバとしてのみ使用されているなら、高いサーバでなくNASで十分な可能性もあります。
ただまあ、うまく動いているなら余計な手は出すなとも良く言われるので、現状維持が無難といえば無難です。

2014/01/11 23:51:14
id:witt

>ドメインへの認証やActive_Directoryがまったく利用されていなければ
>DCの機能を停止しても問題ないって事になります。

このご回答をいただいて、すっきりできました。

>さらに言えば、ファイルサーバとしてのみ使用されているなら、
>高いサーバでなくNASで十分な可能性もあります。

質問では省略しましたが、このサーバはドライブシールドやウィルスバスターの
サーバも兼ねていますので、それは無理かな、と思いました。
では、Win7 ProのようなクライアントOSでサーバを立てるのはどうか?と。
これも、アクセス数の上限の問題で厳しそうだ。
では、LinuxのようなOSでサーバを立てるのは?
そんな動機やスキルは、私にも未来の後任者にもないから無理。

結局、ドメイン設定なっているという違和感はあるものの、
無難な環境になっているサーバという理解に、
ご回答のおかげでたどり着くことができました。ありがとうございました。

2014/01/12 00:44:32

その他の回答(1件)

id:bg5551 No.1

bg5551回答回数1184ベストアンサー獲得回数802014/01/09 12:28:17

ポイント10pt

ドメインの参加には以下のようなメリットがあります。

・ドメイン環境を一元管理しているため、どのクライアントからでもログオンできる。

・アプリケーションの配布(対応ソフトのみ)クライアントがログオンしたときに、自動的にアプリケーションをインストールする機能があり、それぞれのクライアントにアプリケーションをインストール手間が省ける。

・サーバ側で適用したグループポリシーをドメインに参加したコンピュータやログオンしたユーザーに適用できる、特定のコンピュータにしかログオンできない設定や、特定のコンピュータからログオンした場合のみできるよう操作を制限できる。

・移動ユーザープロファイル 、ActiveDirectory上でユーザーのプロパティやグループポリシーに設定できる機能で、ユーザーがログオンした際に、サーバの共有フォルダからユーザープロファイル(Windowsに保存されているユーザーのデータ)がダウンロードされ、ログオフする際に現在のユーザー・プロファイルをアップロードするのでどのクライアントからログオンしても同じ環境が利用できるようになる。

Active Directoryを導入することで、複数のクライアントを管理者が管理しやすくなります。

id:witt

ご回答は私の質問の意図とは違います。お手数おかけしました。

2014/01/09 20:09:44
id:TransFreeBSD No.2

TransFreeBSD回答回数665ベストアンサー獲得回数2672014/01/09 12:42:54ここでベストアンサー

ポイント190pt

現状、Win7 Proの約20台はドメインに参加せずワークグループのみの運用でしょうか?
デスクトップやアプリケーションの設定は保存せず、全ユーザ共通の初期設定を使用しているのでしょうか?
ワークグループでも色々と設定すれば各ユーザ毎の保存も可能な部分はあるのですが、面倒だしトラブルも発生しやすいです。
ドメインに参加すれば各ユーザ毎の環境がネットワーク上に作られるので自由度が上がりますし、ユーザ毎に色々管理できます。
しかし厳格な部分もあるので慣れて落ち着くまでは管理者は大変かもしれません。

もしかすると、当初はドメインでの運用を考えていたが、実際にやってみてワークグループの運用に変わったのかもしれません。
または、管理用や一部利用者のために実はドメインへの参加だけはしているが、一般利用はワークグループとして利用しているのかもしれません。

以下、ドメインのメリットをワークグループと比較から抜粋

ワークグループのメンバーの場合

  • すべてのコンピューターは対等であり、どのコンピューターも別のコンピューターを制御しません。
  • 各コンピューターが、一連のユーザー アカウントを持ちます。ワークグループ内のコンピューターにログオンするには、そのコンピューターにアカウントを持っている必要があります。

ドメインのメンバーの場合

  • 1 台以上のコンピューターがサーバーになります。ネットワーク管理者は、ドメインのすべてのコンピューターのセキュリティおよびアクセス許可を制御するためにサーバーを使用します。これにより自動的にすべてのコンピューターに変更を加えられるため、変更が簡単になります。ドメイン ユーザーの場合は、ドメインにアクセスするたびにパスワードまたはその他の資格情報を入力する必要があります。
  • ドメインのユーザー アカウントを持つ場合は、そのドメインのすべてのコンピューターに、そのコンピューターのアカウントを必要とせずにログオンできます
  • 多くの場合、ネットワーク管理者はコンピューター間の整合性を維持する必要があるため、ユーザーがコンピューターの設定に加えられる変更は制限されています。

ざっくり言えば、ドメインだと各PCに加えユーザも集中管理できる。
現状PCはドライブシールドで共通化されているが、ユーザ管理はファイルサーバに置かれたファイルのみで行われていて、細かい管理はされてないのでは?
#ユーザ管理は頑張れば出来るだろうけど頑張らないと出来ないと思う。

他1件のコメントを見る
id:TransFreeBSD

BAありがとうございます。
専門家ではないですし、たとえ専門家でも現物を見ずに断言ってのはなかなか難しいですが、
ドメインへの認証やActive_Directoryがまったく利用されていなければDCの機能を停止しても問題ないって事になります。
さらに言えば、ファイルサーバとしてのみ使用されているなら、高いサーバでなくNASで十分な可能性もあります。
ただまあ、うまく動いているなら余計な手は出すなとも良く言われるので、現状維持が無難といえば無難です。

2014/01/11 23:51:14
id:witt

>ドメインへの認証やActive_Directoryがまったく利用されていなければ
>DCの機能を停止しても問題ないって事になります。

このご回答をいただいて、すっきりできました。

>さらに言えば、ファイルサーバとしてのみ使用されているなら、
>高いサーバでなくNASで十分な可能性もあります。

質問では省略しましたが、このサーバはドライブシールドやウィルスバスターの
サーバも兼ねていますので、それは無理かな、と思いました。
では、Win7 ProのようなクライアントOSでサーバを立てるのはどうか?と。
これも、アクセス数の上限の問題で厳しそうだ。
では、LinuxのようなOSでサーバを立てるのは?
そんな動機やスキルは、私にも未来の後任者にもないから無理。

結局、ドメイン設定なっているという違和感はあるものの、
無難な環境になっているサーバという理解に、
ご回答のおかげでたどり着くことができました。ありがとうございました。

2014/01/12 00:44:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません