- - PR -
セグメント越えActiveDirectoryへのログイン
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-05-16 18:52
いつも実践的な情報、ホントに役に立っております。
質問なのですが、社内特定事業所(A事業所とします)から本社ActiveDerectoryへのドメイン参加をしているPC(PC-1とします)状態で @起動時Ctr-Alt-Deleteの画面がでるまでが遅い(5分) Aログインしてから作業ができるまでが遅い(13分) という現象が発生しており、悩んでおります。 ここが特殊なのですが、A事業所は本社ActiveDirectoryと連携するサーバー類は一つもなく、かつ事業所内で運用しているNTドメインサーバーがあるということです。そこで本社出張者が本社ActiveDirectoryにアクセスしたいのです。本社ActiveDirectoryと事業所NTドメインは連携してませんが、WINSサーバーは連携しております。 下記が環境の詳細です。 本社Active Directory--L3Swich--広域Eahernetwork-A事業所L3Swich--PC-1 *A事業所にはNTドメインが稼働,ActiveDirectory関連機器はなし *A事業所WINSサーバー、本社WINSサーバーはPull/Pushしている(はず) *DNSはA事業所になく、本社DNSサーバーをみるように設定 *A事業所L3Swichの外側でテストすると早い *他事業所では問題ないのですが、ActiveDirectoryサーバーは保有しています。 質問は下記2点です。 A.ルータ越えのActiveDirectory利用はこの環境で基本的に可能か? B.問題がある可能性の箇所 参考情報がありましたらお願いします。 | ||||||||||||
|
投稿日時: 2005-05-16 21:20
まず、ADにおいて、WINSは忘れてください。
関係ないわけじゃないんですが、DNSが何より優先し、 DNSの構成が正しく適切に出来ているかが最優先です。 [quote] A.ルータ越えのActiveDirectory利用はこの環境で基本的に可能か? [quote] 広域Etherがどれだけの帯域幅あるのか分かりませんが、 回線の空き領域が128kbps以上あれば問題ないようにADは設計されてます。 ドメインコントローラ(DC)がセグメントを越えていても問題ありません。
これでも情報が足りないので何ともいえませんが、 ・その事業所から本社DNSサーバを参照した際の名前解決の速度 ・ActiveDirectoryのサイト構成において、その事業所はどう設定されているか 事業所が含まれるサイトにおいて、 ・すでに削除済みのDCに関するレコードが、DNSサーバに残ってたりしないか? あたりがAD関連で確認した方がよさそうな点。 そして何より、肝心なことが書いてない。 ・PC-1のスペック AD関係なしに、それだけ遅くても仕方ないスペックのPCなら、それで当然、となるわけですから。 | ||||||||||||
|
投稿日時: 2005-05-16 23:41
こんばんわ.
ActiveDirectory に参加しているとのことですが, どのように参加したのでしょうか? そのときからそのような状態ですか?
Mattun 様のご指摘どおり,WINS ではなく必要なのは DNS です. で,その PC-1 の OS は? 参照 DNS としている「本社 DNS server」は ActiveDirectory のためのもの?
十分可能です. | ||||||||||||
|
投稿日時: 2005-05-17 18:28
Mattunさん回答ありがとうございます。
>まず、ADにおいて、WINSは忘れてください。 >関係ないわけじゃないんですが、DNSが何より優先し、 >DNSの構成が正しく適切に出来ているかが最優先です。 やはりDNSですか。 >[quote] >A.ルータ越えのActiveDirectory利用はこの環境で基本的に可能か? >[quote] >広域Etherがどれだけの帯域幅あるのか分かりませんが、 >回線の空き領域が128kbps以上あれば問題ないようにADは設計されてます。 >ドメインコントローラ(DC)がセグメントを越えていても問題ありません。 帯域の件、セグメント越えの件、了解です。帯域は問題ないと思います。 >
>これでも情報が足りないので何ともいえませんが、 >・その事業所から本社DNSサーバを参照した際の名前解決の速度 名前解決の速度ですか。私無知で申し訳ないのですが、要するに帯域が十分あれば良いということですよね?それともなにか確認する手だてがあるのでしょうか? >・ActiveDirectoryのサイト構成において、その事業所はどう設定されているか このあたり、サイト構成についてはなにもしておりません。問題はここでしょうか?社内でゾーンは1つしか作ってないのです。ActiveDirectoryドメインは本社で構築しており、これをネットワークがつながっている他事業所から参加したいということです。 > 事業所が含まれるサイトにおいて、 >・すでに削除済みのDCに関するレコードが、DNSサーバに残ってたりしないか? 確認してみます。 >あたりがAD関連で確認した方がよさそうな点。 >そして何より、肝心なことが書いてない。 >・PC-1のスペック >AD関係なしに、それだけ遅くても仕方ないスペックのPCなら、それで当然、となるわけ>ですから。 ここは目から鱗です。スペックの悪いPCはだめなんですね。 | ||||||||||||
|
投稿日時: 2005-05-17 18:59
Kazさん、回答ありがとうございました。
>こんばんわ. >
>ActiveDirectory に参加しているとのことですが, >どのように参加したのでしょうか? >そのときからそのような状態ですか? どのように参加したということは手順でしょうか。 コントロールパネル→システム→コンピュータ→変更とおこないました。 ↑ まとはずれな回答ですか?(^^; >
>Mattun 様のご指摘どおり,WINS ではなく必要なのは DNS です. >で,その PC-1 の OS は? DNSですね。A事業所ではWINSにこだわっているのでどうしてもそちらで解決しようとしていたようなのです。基本はDNSということを頭において作業していきたいと思います。 OSについてはWinsows2000です。 >参照 DNS としている「本社 DNS server」は ActiveDirectory のためのもの? 参照しているDNSサーバーはBIND9.2.1&Linuxです。本来は社外Internetへの接続のために入れたものを活用しています。業者はActiveDirectoryで使えるよう、○○レコードを追加したといってます。 >質問は下記2点です。 >A.ルータ越えのActiveDirectory利用はこの環境で基本的に可能か? >[/quote] >十分可能です. 了解しました。 なにか気づき点があればコメントお願いします。 | ||||||||||||
|
投稿日時: 2005-05-17 19:07
すいません、せっかく返事に答えきれてませんでした。
PCのスペックなのですが、担当者出張中につき電話で確認したのでスペック詳細がわからないのですが、少なくとも現在Dellホームページから購入できるレベルのものということです。詳細が必要でしたら調査します。 | ||||||||||||
|
投稿日時: 2005-05-17 23:09
こんばんわ.
いえ,それほどズレテないかもしれませんが, 問題はその結果です. 「〜 ドメインにようこそ」な表示があって ちゃんと Domain に参加したことを確認できたのか?を知りたかったのです. それが確認できてから出先に持ち込んだのか? それとも出先で ActiveDirectory に参加したのか? によって「ActiveDirectory 参加の前後で差異は無いのか?」が判断できるかと.
ここはドウなんでしょうね? ちゃんとその bind で使えることを確認できてるんでしょうか? その時点で「保証外のもの使ってるんだから...」 なんて言葉が聞こえてきそうですが... で,ActiveDirectory 側でちょっと疑問というか気がついたことを,
global policy を適用している時間だったりしないのでしょうか? 1については computer に,2については user account に それぞれ設定されている global policy が適用される時間だったりしないでしょうか? 2については logon script ということもありえるかと. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2005-05-18 15:48
回答ありがとうございます。
すいません、ここのところが心配なのです。実は実際に実験を行ったのがA事業所の担当者なので私の方、詳細がつかめてないのです。近々実験に直接出向いて確認してこようと思ってます。
一応、A事業所以外はログインに問題はないので、使えるのではと思っているのですが..ただ、A事業所以外はADサーバーが稼働しています。 で,ActiveDirectory 側でちょっと疑問というか気がついたことを,
global policy を適用している時間だったりしないのでしょうか? 1については computer に,2については user account に それぞれ設定されている global policy が適用される時間だったりしないでしょうか? 2については logon script ということもありえるかと. 以上,ご参考までに. [/quote] なるほど。Global Policyの適用ですか。ということは単純に回線速度がA議場所L3スイッチのうちと外で異なるということになるのでしょうか。 下記がPC-1からActiveDirectoryまでの道のりなのですが、PC-1をL3スイッチの外側に出すと問題がないのです。 本社Active Directory--L3Swich--広域Eahernetwork-A事業所L3Swich--PC-1 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。