ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ワークグループで構築したIISを後からドメイン参加した場合の影響について

Windowsサーバを構築する場合に、ドメイン参加させるかどうかは、環境によって異なると思いますが、後からドメインに参加させる場合に、既存のルールに従う場合は、アカウント関連では影響を受けるかもしれません。

 

例えば、ドメインアカウントが実行ユーザーにならなければいけない場合は、ワークグループ時に環境を作ってしまうと、変更が必要になったり。

 

ミドルウェアでもADと連携するようなものであれば、ドメイン参加が必須だったりしますが、ワークグループで構築したIISを後からドメイン参加した場合の影響について調べてみました。

 

というのが、作業効率を考えてワークグループで先に構築しておきたいという状況が発生したためです。

 

 

参考になったのはこちらのマイクロソフトのフォーラムです。

 

ドメイン参加の影響について(IISFTP))

https://social.technet.microsoft.com/Forums/ja-JP/6cad270c-0b45-4cc3-aa38-6a8d61b73d20/iisftp?forum=iis7ja

 

 

質問内容の抜粋です。

 

【背景】
 新規環境構築にあたりドメインコントローラとなるサーバー未構築の状況下で
ドメインメンバの構築を先行して実施していく方針で現在構築作業を進めています。

【環境】
ドメイン環境
 シングルドメイン/シングルフォレスト
 Windows 2003 ネイティブ

ドメインコントローラとなるサーバ
 Windows Server 2003 R2 Enterprise Edition SP2

ドメイン参加する端末
 WindowsXP SP3 
 
【質問】
 いまだドメインに参加していない環境で、Internet Information Service(IIS)を設定する予定です。
 FTPサイトへの匿名アクセスは無効、アクセス制御は規定の設定とするつもりです。

 後日、ドメインに参加した場合、特別なユーザー操作なく、IISを引き続き使用可能でしょうか?

 ※サービス実行ユーザーがドメインユーザーである場合にのみ考慮が必要となる認識ですが、
  今回は、LocalSystemを実行ユーザーとするため、特に影響ないと思うのですが、念のための確認です。

 

回答内容は以下です。

 

私も知っている限り、特に問題ないはずだと思います。
もし、投稿後試されて何か問題等がありましたら、教えていただけるとありがたいです。

 

その他で影響を考える場合は、やはりアクセス権などになるでしょうか。