今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク

サブメニュー


Windows Server TOP

ネットワーク管理の
基礎の基礎

LAN と WAN
LANカード(NIC)、LANケーブル、スイッチングハブ
通信プロトコル
TCP/IP:IPアドレス編
TCP/IP:サブネットマスク編
TCP/IP:直接通信と間接通信

ファイルサーバー基礎の基礎

共有フォルダとは?
共有フォルダのアクセス制御
NTFS とは?
NTFS アクセス権
アクセス権の評価
共有フォルダのアクセス権のトラブルシューティングを簡素化する方法
Windows Server 2003 の共有フォルダの既定に注意!
NTFS アクセス権の継承
NTFS アクセス権の継承を解除する方法
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!(クォータ)
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!パート2(スクリーニング、レポーティング)

Windows Server 入門

専門用語に四苦八苦するあなたへ
Windows Server って何?
エディション
Web Edition と Storage Server
ライセンス
パッケージとボリュームライセンス
プリント サーバー
ターミナル サーバー
Windows Sharepoint Services (WSS)とは?
Windows SharePoint Services (WSS) の文書管理機能
グループポリシーとは?
共有フォルダのボリューム シャドウコピー
共有フォルダのボリュームシャドウコピーとバックアップとの違い
IIS6.0
小規模向けWindowsサーバー
小規模向けWindowsサーバーのライセンス
ASP のグループウェアを検討しよう
これは使える Windows Server 2003 R2の新機能!

ユーザーの管理
コンピュータの管理

ワークグループから Active Directory
OU (組織単位) とは?
ファイルサーバー
Windows Server 2003 の Active Directory
ユーザー アカウントの作成方法 (Active Directory の場合)
OU(組織単位) の作成方法
ユーザー アカウントの属性
ユーザー アカウントのブロパティを一括で変換
憂鬱なコンピュータの管理を自動化せよ

パフォーマンス管理

パフォーマンス チューニングの基礎
メモリのパフォーマンス チューニング

ネットワーク

名前解決
DNS の基本
スタブゾーン
DHCP
DHCPサーバーとDHCPクライントとの通信
DHCP リレーエージェント
DHCP の 80/20 ルール
DHCP サーバーの承認
DHCP オプション
NLB
プロキシ
ネットワークのトラブルシューティングの基礎

サーバー製品

MOM2005

セキュリティ

ウィルス対策

ワークグループから Active Directory へ

ユーザーを一元管理する意義 〜ワークグループからドメインへ

 ユーザーアカウントをコンピュータごとに管理する形態をワークグループって言います。
この形態は小規模ネットワークでは有効ですが、
サーバー台数が増えると管理タスクは急増するというデメリットがあるんですねー。

たとえば >>
1 台のサーバーだけを共有する場合で考えてみましょう!
このサーバーに共有フォルダを作成したり、プリントサーバーとしての機能を追加して利用したとします。

当然、1 台のサーバーだけを共有しているのでユーザーアカウントは、このサーバー 上で管理すれば良いわけですよね??

あ?気づきました?そうなんです。(笑)

実は利用者はもう1つアカウントが必要ですよね。それは自分のコンピュータにログオンするためのアカウントですね。

つまり、利用者は 2つのアカウントを使うことになるってことですよね?


次に 10 台のサーバーを 100人がワークグループで利用する場合を考えてみましょう!!
この場合、10 台のサーバーごとに 100人のユーザー アカウントを作成しますよね?

つまり、10台 × 100人 = 1000 アカウントを作成することになるってことです。(びっくりー?)
また、利用者は 11個(10サーバー+自コンピュータ)のアカウントを管理を強いられるってことですね。

こんな環境誰も使ってくれませんよね。
このような環境は管理者・利用者ともに負担の大きい環境ってことですね。

ちなみに、すべてのサーバーと自分のコンピュータ上のアカウント名を同じにしたって、やっぱり管理は大変なんですよー。
って、分かってますよね?(笑)

それはパスワードがリンクしていないからなんです。
つ・ま・り!パスワードを変更してしまうと、ほかのアカウントのパスワードと違いが出てきますよね?
これってとっても使いづらいってことは、すぐに想像できると思うのです。
そこで、大抵の人はすべてのパスワードを変更すると思うんです。
でも、この作業自体も、すごく大変ですよね?


ワークグループの問題はユーザーアカウントをドメインに集約することにより解決します!
NTドメイン環境ではユーザーアカウントは 1つだけドメイン コントローラに登録するだけで良いんですよ。

これだけで利用者はドメインに参加しているすべてのサーバーとコンピュータを利用することが出来るようになります。

(最近はセキュリティが強化されているので、そう簡単ではなかったりするのですが)(-。-) ボソッ

この環境では利用者も管理者もただ 1つのユーザーアカウントを管理するだけで済むので、運用コストは大幅に削減されるって寸法です。(おー)

ドメインと NTドメインとインターネット ドメイン

 ここまでにドメインと NTドメインという言葉を何気に使いましたが、
ここで簡単に説明しておきますね。(簡単簡単!)

ドメインというのは集まり(集合)のことなんです。

ドメインというとインターネットのドメインを思い出す人も多いかと思います。
インターネットのドメインは組織や企業、カテゴリなどで分類されたコンピュータの集まりのことなんですね。

Windows の世界でのドメインは、コンピュータやユーザーを集めたグループみたいなものなんです。

そして Windows NT Server で構築した環境を NTドメインって言います。

ドメインという言葉が、いろいろなところで使用されているので、
混乱を防ぐためにNTドメインという言葉を使って区別しているんですねー。

NTドメインと Active Directory

 Active Directory は NTドメインに代わる新しい統合管理サービスとして登場しました。
NTドメインでは 1つのドメインしか管理できなかったのですが、
Active Directory ではドメインを階層構造化することで、
複数のドメインをトップダウンで管理できるようになったんです。

これって何がすごいかって言うと ActiveDirectory を使うと全社レベルのポリシーを
強制することが容易になるのです。

NTドメインではこうは行きません。
どうするかっていうと、全社管理部門が各NTドメインの管理者に、

××は使ってはダメですよー、
△○は使ってくださいねーって言うんです。

(通常は文書を発行しますよ(笑))

これですべての管理者がポリシーを守ってくれれば良いのですが、
まぁ、ほとんどの場合無理ですね。後回しにして忘れられたり、
発行した文書そのものが読まれなかったり、いろんな理由があるのでしょうが、
必ず守らない人が出てくるのです。

さらに NTドメインは簡単に構築できることから、結構知らないうちにドメインが増えていたりして、
もう大変なんです。(冷汗)

※NTドメインでも信頼関係を結ぶことで複数ドメインの環境が利用できますが、
個々のドメインの管理は独立しているのでトップダウンでの管理って出来ないんですー。

ActiveDirectory をより詳しく知りたい方は、こんな書籍もありますよん。
Active Directory導入と運用の基本

ActiveDirectory とは

 Active Directory とは Windows 2000 Server、Windows Server 2003 に組み込まれたディレクトリ サービスの一種なんです。

ディレクトリ サービスとは一言でいうと検索システムのことで、
Active Directory ではユーザー、コンピュータ、連絡先、共有フォルダ、プリンタなどを検索することができるんです。

電話帳を想像してもらえれば、イメージは掴みやすいかと思います。
電話帳は人の名前から電話番号を検索しますよね。

たとえば、Active Directory でプリンタを探す場合、
プリンタ名、場所、モデルやそのほか色々なパラメータで検索ができるんです。

これってすごーく、便利なんですよ。

NT では \\ServerName/PrinterName って呪文を知らないとプリンタが使えなかったんですから。

覚えていれば良いのですが、大抵忘れてしまいます。
隣に人に聞かないと分からないってどうよ?
って感じですね。便利になったものです。(しみじみ)


Active Directory をより詳しく知りたい方は、こんな書籍もありますよん。
Active Directory導入と運用の基本



Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania