- - PR -
NTドメイン→Windows2000AD化によるユーザのメリットとは?
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-05 15:04
こんにちは、お世話になっています。
過日、NTドメインから2000アクティブ・ディレクトリにアップグレードしました。全社的なAD展開の動きが無かったため、30〜40人程度の自部署(技術系)で運用していたNTドメインを2000AD化しました。 Windowsの使用する名前解決手段が WINS から DNS に変更になるなどで、クライアント側の設定変更が必要になります。それで、お知らせを出したところ、「前のままでよかったじゃないか。大体サーバーをアップグレードしてユーザーにメリットはあるのか?余計なことをしてくれてみんなが混乱して迷惑している!」と上司から一方的なお叱りを受けてしまいました。 WINS の名前空間をサブドメインにする形で DNS に持ってきたのですが、それも気に食わないようです。サブドメインといっても、 (旧)machineName.branch.company.co.jp → (新)machineName.dept.branch.company.co.jp となるようにして、machineName は絶対に同じにするという運用制限を設け、Windowsネットワーク内では新しい名前が通用するようにして、UNIX 等 Windowsネットワークに参加しないマシンとの通信は旧名で出来るようにしています。ちょうど別名をつけたようなイメージです。 ほとんどの人は素直にクライアント設定の変更に応じてくれて「快適に使えている」という反応をもらっています。 しかし残念ながら、1名か2名の人が拒絶反応を示しているようで、その事を捉えて上司が「職場が混乱している」と言っているようです。(OSアップグレードはその上司の了解を得たのに。。。) さて、愚痴はおいておき、上司らに反論したいのですが、AD化はユーザーにとってどのようなメリットがあるのでしょうか。この点に関し、皆様のご意見を伺えたらと思いスレッドを立てました。 私自身からは、「NTのサポートが今年いっぱいで終了になりその後はホットフィックスの提供も無くなる。セキュリティを維持するには遅かれ早かれ2000化、AD化が不可避である」旨を述べましたが、「NTのサポートは延期になるかもしれないし、問題が起きたらそのとき考えればいいじゃないか」と言います。で、「所詮、(アップグレードしたことは)自己満足だろ。」「ユーザーから見たメリットがあるなら良いが、それが明確でなければ意味がない。」などと追い討ちをかけられています。 ちなみに、クライアント側の設定を一切変えないままだと、ログオンに1分から2分かかってしまうなどの障害が出ます。DNS サーバーの指定や、「DNS への登録」チェックを入れるなど、ごくわずかの変更で快適なクライアント環境になるのですが。。。それが嫌だというのです。 頭を抱えています。連休もどこにも行かず、このことばかり考えて疲れてしまいました。30〜40人規模のADでは、メリットがあまり無いのでしょうか? 愚痴を並べてしまい申し訳ありません。よろしくお願いします。 | ||||||||
|
投稿日時: 2004-05-05 17:31
こんにちわ.
あくまで個人的な意見として. 自分は「小規模なら NT Domain」で良いと思います.そのほうが取り扱いが簡単ですし.で,「大規模なら ActiveDirectory」,とくに信頼関係などが必要だったり,階層化を必要とするなら断然 ActiveDirectory かと.新規でもやはり ActiveDirectory かもしれませんね.
Dynamic DNS は必要ないでしょうね.ActiveDirectory で DNS が必要なのは,「認証サーバはどこ?」を知らせてくれる仕組みだからです.DNS を見ない場合,browse-list から Domain Controller を見つけてくるんですかね?そこはちょっと調べないとわかりませんけど. | ||||||||
|
投稿日時: 2004-05-05 20:55
わたしのサイトでも同様の議論が交わされています。 新しい機能が使えるといったメリットがいくつかありますが、その上司が現状のNTドメインで 満足しているのであれば、どのような説明をしても納得いただけないと思います。 ご指摘のとおり、わたしもNTサポート切れは重要と考えています。 その上司が「問題が起きたらそのとき考えればいいじゃないか」と判断されるのであれば... アップグレードの必要は無いと思います。 | ||||||||
|
投稿日時: 2004-05-05 23:48
ちょっと飛躍を.
どうしても NT Domain 希望で,でも hotfix などの保守性も念頭に置かなければならないなら,いっそ Linux に SAMBA というのもひとつの solution かと. これなら NT Domain の機能にとどまれるし,さらに security 対策にも立ち回れると思われます. でも,「Linux を扱わなければならない」という重荷も背負いますね. ※これは実話だったりします.隣の部署から相談されて,うっかり答えちゃいました. | ||||||||
|
投稿日時: 2004-05-07 10:21
大変ですね。 2桁人数規模だと、上司の言うように確かにメリットはないかも知れませんね。 ただ、いつアップグレードしても同じ問題に遭遇するわけなんで、永久にNTドメインを維持すると決めない限り、時期的に前後しただけの話なんですけどね。 状態みるとDHCP使ってないように見受けますが、この際なんでDHCPでネットワーク情報を配布するようにしてしまったら良かったように思えます。 DNS Suffix なんかも一緒に配れて、クライアント側の設定変更は最小限で済んだはず。 | ||||||||
|
投稿日時: 2004-05-07 10:37
私のところではAD化に伴って、あちこちに分散していた共有フォルダを全部DFSで束ねてしまいました。
以前は、マシンのリプレースの度に「あの共有フォルダはどこ行った?」なんてやってたのでとても便利になって、誰も文句言いません。 最もこの程度のことはNTドメイン環境でも、ファイルサーバを一定のネットワークドライブにマウントするスクリプトをログオンスクリプトにするなどして実現できますが、「DFSじゃないとこうはいきませんよー」ということにしてあります。 | ||||||||
|
投稿日時: 2004-05-11 08:38
皆様、ご返答頂き大変感謝しています。
私は、今度の件で体調を崩してしまいました。今も調子悪く、一人一人のお方にお返事したいのですが、ちょっと出来ません。 ごめんなさい。調子がよくなったら、書き込みます。 | ||||||||
|
投稿日時: 2004-05-11 16:49
ひどい会社ですね。
私はゴールデンウィーク全部出勤してNTドメインから2003ADへの移行をやりました。 連休明けの5/6から、ログインできんとか、共有フォルダが見れんとか、 印刷できんとか、ライセンスが足らんとか、時計がくるっとるとか、 いろいろなトラブルがあったけど、今日あたりからなんとか落ち着いてきました。 けっこうきつかったけど、いい経験したと思っています。 zakさん、早く元気になってください。 |