Windows Serverを管理する人コミュの複数のユーザーを追加するに　Active Directory　は絶対必須？

Windows Server 2008 Std + SQL Server + Terminal Service をインストールし、　インストール後に　５人のユーザーを追加して、各自がTerminal Serviceでインターネットを通してサーバーにログインするようにしたいのですが、それにはActive Directoryは必須ですか？。

１ヵ月後ぐらいに２台目のサーバーをたちあげ、それにSBSをインストールして　Active Directoryのドメイン・コントローラとして使用したいので、今はまだActive Directory の設定をしたくないからです。

順序が逆かもしれませんが、SQL Server を使用する業務システムを早く立ち上げることを優先しないといけないのと、２台目のサーバー自体まだ準備できてないからです。

コメント(12)

最初
全て
最新の40件

[1] mixiユーザー 04月30日 22:30

AD必須って事は無いけど、Terminal Service使うならTSライセンスサーバーとTS CALは必要よ。
インターネット経由でのTerminal Serviceアクセスを安全にしたいならTS Gatewayサービスなるものを用意しろとか、Microsoftはのたまってるがこれは必要性がいまいちわかんね。

[3] mixiユーザー 05月01日 20:02

うる覚えで申し訳ないけっど、ＴＳライセンスサーバってＤＣへのインストールが必須だったような・・・

[4] mixiユーザー 05月01日 22:07

TSを動かすにはライセンスサーバが必要かとおもいますが、
CALをデバイスCALで動かすならワークグループでもOKです。
CALをユーザCALで動かすならADが必須です。

[5] mixiユーザー 05月02日 08:01

どっちにせよ、2台目のサーバーを立ち上げたときに、AD に同じユーザーを登録し直すことを考えたら、最初から AD を動かしておく方が良い

1台目の PC に AD を入れずにユーザーを登録した後に、2台目の PC で AD を立ち上げると、コメント2 で c:\>behomazunさんも述べているように、ユーザー名が同じでも別のIDとして認識されてしまい、プロファイルが別々になって無用な混乱を引き起こすだけです。

最初から 1台目の PC に AD を入れておいて、そこに参加させるように 2台目の AD を構成することを勧めます。

[6] mixiユーザー 05月02日 10:41

SBSは新規DCにのみ使用でき、追加DCになれません。
また、ターミナルサービスを動かす予定のサーバをDCに昇格させるのはお勧めできません。
http://technet.microsoft.com/ja-jp/library/cc742817.aspx

なので、システムを動かすのを最優先にするならサーバのローカルアカウントとデバイスCALでの運用になると思います。(かなり不便になると思いますが)

[7] mixiユーザー 05月02日 11:00

＞6 monarchosさん
>>SBSは新規DCにのみ使用でき、追加DCになれません

おっと失礼しました
SBSについては、余り真面目に調べていないので、コメント5 で間違えたことを述べてしまったようです
コメント5 については、2台目に入れる OS が SBS ではなく通常の Windows Server を入れる場合としてください

[8] mixiユーザー 05月02日 11:47

返事が遅れてすみません、　皆さんコメントをありがとうございます。

とりあえずはローカルアカウントを人数分作成してそのアカウントでTerminal Serviceを使用し、２台目サーバーの準備が出来たらアカウントIDが重複しないように作成するつもりです。

ライセンスについては１２０日間の猶予期間があるので、その間に２台目サーバーをたちあげるつもりです。

＞竜＠コンプネットさん
１台目サーバーにADの機能を追加して、２台目サーバーを立ち上げたときに追加するってのは実はすでにやろうとしていたことなんですけど、１台目サーバーで何故かDNS関係の問題が発生し、いくら情報を探しても解決することができず、データのバックアップもあったこともあり、再インストールしたほうが早く解決になると判断して再インストールしたのです。　
また同じ問題を発生させないために１台目サーバーには必要最低限の機能だけ追加しようと決めたのでADが必須かどうか調べていました。

２台目サーバーはSBSです。

[9] mixiユーザー 05月02日 12:28

「ActiveDirectory」と「Terminal service」の話のようなので、
便乗して質問させていただきます。

不適切なようでしたら削除してください。

現在、ActiveDirectoryは未導入ですが、
ユーザーAさんが自分のPCにログインしてから、
さらにターミナルサーバにリモートデスクトップでログインするという
仮想シンクライアント的運用をしています。

どちらも、ユーザー名は「A」です。
PCとTSに、同名のユーザー別々に作っています。

ここからAD環境へ移行し、移動ユーザープロファイルを採用した場合、
PCにもTSにも、同じユーザープロファイルを用いてログインすることになるのでしょうか？

どちらも、同じデスクトップ画面になるのでしょうか。

何か矛盾は生じませんか？

[10] mixiユーザー 05月03日 21:20

どうでしょうねぇ・・直感的には良い事は無いだろうと思いますが。

１．PCにログオン→移動プロファイルをファイルサーバからPCにロード
２．TSにログオン→移動プロファイルをファイルサーバからTSにロード
３．TSからログオフ→移動プロファイルをTSからファイルサーバにセーブ
４．PCからログオフ→移動プロファイルをPCからファイルサーバにセーブ

まあ、面白そうなので実験的に試してみては。

[11] mixiユーザー 05月03日 23:06

> ここからAD環境へ移行し、移動ユーザープロファイルを採用した場合、

まず、移動プロファイルありきというのがよろしくないです。
似たような機能にリダイレクトと移動プロファイルの二種類があります。
どちらも一長一短ですが、うまく組み合わせると問題が解決できたりするので、どれが問題でどうすれば解決できるのか、この二つの機能を十分検討した方がよいでしょう。

[12] mixiユーザー 05月03日 23:26

リダイレクトですか。
知りませんでしたが、調べてみたら似てますね。
むしろこっちの方がいいかも・・・？

ADは奥が深いですね。

ログインすると、みんなのコメントがもっと見れるよ