質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Q&A

解決済

2回答

2118閲覧

ActiveDirectoryで開発サーバをどのように扱えばいいのか?

redhat98

総合スコア236

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

0グッド

0クリップ

投稿2017/03/11 06:16

こんにちは
ActiveDirectoryの勉強を始めようとしているものです。

私の会社ではプログラム開発を行っているので、沢山の仮想マシン(Windowsのみ/Linuxは1台もない)が沢山あります。
仮想マシンは全部で
・Hyper-V上で動く仮想マシン(Windows Server)が、20台程度
・VMware Player上で動く仮想マシン(Windows 7/開発用)が、40台程度

あります。
基本的に物理マシン(ホストOS)はActive Directoryに参加しているのですが、
上記の仮想マシンは全くActiveDirectoryに参加していません。

VMWare Player上で動くWindows 7は、プログラマーが使っているPCにインストールしているので問題は発生していません。
Hyper-V上の仮想マシン(Windows Server)は、パスワードを他の人に聞かないと行けないので、面倒な感じになっています。

ActivveDirectoryの設計や運用で色々なポリシーはあると思いますが、ウチはあまりそういのがありません。
そこで、これらの仮想マシンの扱いについてなのですが、普通はActiveDirecotryに参加させるのでしょうか?
それとも、みんな同じパスワードを設定して、運用しているのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

Active Directory が導入されているサイトであれば、それを活用するのも手だと思います。
マシン追加毎に煩雑な作業を省くことができます。
ただし、Active Directoryで厳しいセキュリティポリシーを設定されている場合、逆に開発の手間となってしまうため、これを天秤にかけ判断すべきと考えます。

投稿2017/03/13 02:45

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

こんにちは。
「開発環境」ですが、Hyper-V上とVMware上とで、前者は検証環境、後者はコーディング及び単体デバッグ環境、などと役割が違っていたりしますか?(ご質問内容からなんとなくそのように感じました)

企業向けWindows系ソフトの開発かそれ以外か、受託開発なのか自社製品なのか(ソース管理を含めた、発注元のセキュリティポリシーに見合う運用をする必要あり)、など開発対象にもよると思います。

次のページの筆者さんは、開発環境の Acrive Directory 参加を勧めています。

Windows上で開発するための開発環境構築入門 - @IT

筆者がActive Directoryを使用することによって最も恩恵を受けると考えている点がアカウント管理だ。

ひとつのアカウントを使いまわす利点は、デスクトップなどの環境を共有できること(デスクトップ上にメモを置いたり)や、該当OSで他の人と同時操作がなされない(レジストリ設定にもよりますが、banされたりログイン拒否されたりして操作が競合しない)点でしょう。

以前某大手SIerと共同開発していたときは、すべてワークグループ環境での開発(Adminアカウントの共有)でした。
で、導入時に導入先環境のセキュリティ設定と干渉して思わぬ障害発生がたびたび。。開発者(そのSIerだけ?)と企業システム運用者との、セキュリティに関する意識と経験値の違いを感じた次第です。

プロジェクトごとに、企業ドメインと別個か(自由に設定できテストにも便利だが、ユーザーアカウントは任意に別途作ることに)、企業ドメインの子ドメインとしてプロジェクト用サブドメインを構築(企業ドメインのユーザーアカウントを利用でき、企業ドメイン所属の共有ファイルサーバへアクセスでき、かつ追加でテスト用ユーザーも作れる)する(企業ドメイン管理者に作成してもらう)ことも考慮されてはと思います。

あらゆる開発環境への一般論は当方存ぜず、ご参考までとなってしまいますが...

投稿2017/03/13 02:39

編集2017/03/13 02:47
hsk

総合スコア728

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

redhat98

2017/03/13 03:23

回答ありがとうございます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問