- - PR -
異なるセグメントに立つドメインコントローラたち
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-14 17:59
PDCとBDCが異なるセグメントにある時、DNSの設定は勿論ですが、
LMHOSTSの記述さえすれば問題なく同期しますか。 そもそもPDCとBDCが離れる運用というのはありなのでしょうか。 これから実環境下に投入なのですが、ちょっと心配です。 | ||||||||||||
|
投稿日時: 2006-03-14 18:49
今さらNTドメインを構築するんですか? Windows2000や2003のドメインにおけるドメインコントローラに、 PDCもBDCもありません。 で、Windows2000以降をドメインコントローラとして ドメインを正常に動かすには、以下が必要です。 ・DNSサーバの構成 →必須 ・WINSサーバの構成 →NT/9xクライアントが存在して、かつセグメントが複数にわたるとき HostsもLmhostsも不要です。 理由は何度か書いた気がするんで、探してみてください(例えば↓) http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=28249&forum=6 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||
|
投稿日時: 2006-03-14 20:27
こんばんわ.
「離れる」というのはどのような意味でしょうか? 遠くに「離れる」としても,Active Directory であれ NT domain であれ, 普通に運用できます. | ||||||||||||
|
投稿日時: 2006-03-15 13:38
ご助言ありがとうございます。
完全に知識不足でした。大変お手数かけました。 状況としては、セグメントAに既存DC、別セグメントに新規DCという構成でした。 (Win2kでのAD構築中でした。) >Mattun様 まだドメイン、AD、DNSが理解できてなさすぎたようです。 PDC/BDCの概念も人の受け売りで理解していなかったです。 また、新規のDCのRPCサービスが死んでいたようで、同期を取れてなかったようです。 原因が分からないので、もう一度Winの再インストールをして挑戦しています。 (今はRPCは正常に動いております) お手数おかけしました。 >kaz様 異なるセグメントに置くことを「離れる」と表現していました。 困惑させて済みません。これもDNSとADの関係が分かっていない事に起因しました。 今再度挑戦中ですが、新規DCのウィザードで、「ドメイン○○はActive Directory ドメインではないか、または接続できないドメインのActive Directoryドメインです」 という警告が出てしまいました。 既存DCも新規DCもDNS兼用で、互いに登録されているのですが・・・ 新規DCで、ADインストール前にしておくことはありますでしょうか。 おまけに既存DCのAD内には以前登録されていた新規DCが残ってしまって削除できなく なりました。(DSAオブジェクトは削除できないというエラーです) srvmgr.exeからも削除できないようです。削除しなくても、新規DCを立て直せば、同一 の物だと認識してくれるのでしょうか・・・ http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19354&forum=6&4 こちらでMattunさんのアドバイスを参考にしています。 srvmgrで削除しようとすると、ディレクトリサービスがビジーです、と出ます。 何度も済みませんが、ご指導お願い致します。 | ||||||||||||
|
投稿日時: 2006-03-15 14:18
こんにちわ.
例えばメールサーバが会社の中にある場合と ISP のを利用する場合と, できることや使い方に違いはありますか? それと同じで,Network に整合性がともっていれば まったく問題ないでしょう.
「何をやった」際に「何がおきた」のかを書かないと伝わりません. 思うに,新規 Domain Controller 上にある DNS と 既存 DNS はまだ連携していないと思います. 新規 Domain Controller が参照する DNS を既存 Domain Controller として, まず Active Directory に参加してから昇格してみては如何でしょう? これは「Active Directory にはなぜ DNS Service が必要か?」と 「Active Directory にはどのような仕様の DNS Server が必要か?」 を知っていれば自明の内容です.
srvmgr.exe を使うやり方は official な内容ですか? まずは Microsoft が推奨しているやり方で実施しましょうよ. 「出来るから良い」というものではないと思います. ※「奥の手は最後に出す」っていう意味で. ntdsutil で強制的に削除する方法もありますが, それを試した上で「srvmgr.exe からも〜」ですか? おそらくその entry を削除しないと, 新規 Domain Controller は正常に機能しないと思います. 以上,ご参考までに. | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。