- PR -

ActiveDirectoryのバックアップサーバの構築方法について

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-14 23:51
こんばんわ.
引用:

Tomさんの書き込み (2004-09-14 23:07) より:
便乗質問です。

引用: ------------------------
# DNSサーバの冗長もお忘れなく。
------------------------------

これは、具体的にどのような作業をすれば良いのでしょうか?

この部分ついて.

要するに
「新たに構築する ActiveDirectory の Domain Controller にも
DNS Service を実装しましょう」ということです.
クライアントPC の「優先/代替 DNS」にそろぞれを指定しておけば,
Domain Controller の一方が障害で停止しても,
DNS による名前解決の機能を停止せずに済み,
結果として ActiveDirectory の機能を損なわずにすむということです.
さらには,Domain Controller としての HA な構成を補完するものとして,
DNS server としての HA な構成にもなるので,
DNS の zone 情報なども障害に備えられるということでもあります.

なんか説明が冗長ですが,そんな意味で「DNS server も冗長にできます」な話です.

或いはなな様のご案内に補足になると思いますが,
追加で ActiveDirectory Domain Controller を構築する際は,
現実には
「いったん Windows Server を ActiveDirectory に参加させてから dcpromo する」
のが幸せかと思われます.
それにより「その Windows Server はちゃんと ActiveDirectory に参加できるか?」
という確認になりますし.

が,一点だけ心配が.
引用:

その場合、PDCのActiveDirectoryツリーにBDCを登録してコピーできればいいのかと思った
のですが、その方法もわかりません。

前もって新規 Domain Controller を ActiveDirectory に登録している場合,
「Windows Server を install し直したら登録しなおさなければならない」です.
ActiveDirectory においては,いったん存在したことのある computer を削除したら,
たとえ「同じ名前/設定」の computer を参加させるとしても「再登録」が必要です.
この点,ご注意ください.

では,お邪魔いたしました.
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-09-15 08:18
引用:

引用: ------------------------
# DNSサーバの冗長もお忘れなく。
------------------------------
これは、具体的にどのような作業をすれば良いのでしょうか?


詳細はkazさまから返答がありますので...わたしの考えです。
Active Directoryサービスは、基本的にDNS必須です。
したがって、サービスを停止しないためには、DCの冗長化とともに、
DNSサーバも冗長化する必要があります。
上記理由から、わたしのサイトでは、全てのDCにDNSサーバを入れています。
また、管理工数を減らすために、AD統合を選択しています。

引用:

「いったん Windows Server を ActiveDirectory に参加させてから dcpromo する」
のが幸せかと思われます.


同感です。

# というか、当たり前だと思って記述漏れしていました...。失礼しました。
未記入
会議室デビュー日: 2004/09/13
投稿数: 4
投稿日時: 2004-09-15 16:05
お世話になります。くりです。

返信遅くなり、申し訳ございません。
なな様、kaz様返信ありがとうございます。
書いていただいたことをいろいろ実行してみたのですが、まだうまくいきません。

エラー内容は以下の通りです。
[エラーメッセージ]
フォレスト内にあるドメインの一覧にアクセスできませんでした。
DNS参照に問題がある可能性があります。よくあるDNS参照の問題の
トラブルシューティングについては、次のMicrosoftのWebサイトを参照してください。
http://go.microsoft.com/fwlink/?LinkId=5171
エラーは次の通りです。
RPCサーバーを利用できません。

[DCPROMO.LOG内容の一部]
[INFO] Start the worker task
[INFO] Request for promotion returning 0
[INFO] Forcing time sync
[INFO] \\pdc Failed to get the current time on \\pdc: 53
[ERROR] NON-FATAL error forcing a time sync (53). Ignoring
[INFO] Error - \\pdc (53)
[ERROR] Failed to establish the session with \\pdc: 0x35
[INFO] DsRolepSetOperationDone returned 0

エラーのある個所を抜粋しました。
PDCに対して、pingをIPアドレス、マシン名のどちらで実行しても接続OKの結果が返ってきます。

なな様のおっしゃるとおり名前解決だと思うのですが、どうしてもうまくいきません。

すいませんが、よろしくお願いいたします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-09-15 19:23
引用:

[INFO] \\pdc Failed to get the current time on \\pdc: 53


Q1.dcpromo.logに記録されている「\\pdc」部分と全く同一文字をエクスプローラの
アドレス部に入力して、PDCの共有フォルダ一覧は表示できますか?

Q2.\\pdcのWindows Timeサービスは稼動していますか?

Q3.\\pdc は、「.」(ドット)は含まれないのでしょうか? (NetBIOS名? DNS名?)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-15 19:48
こんばんわ.
引用:

ななさんの書き込み (2004-09-15 19:23) より:
引用:

[INFO] \pdc Failed to get the current time on \pdc: 53


Q3.\pdc は、「.」(ドット)は含まれないのでしょうか? (NetBIOS名? DNS名?)

DNS の「自動登録」は出来テルっぽかったので確認を求めませんでしたが,
そもそもその Windows Server が参照する DNS は?
先付けで「ActiveDirectory に登録」なさっているようなので,
或いは「DNS にも手動登録」だけして,
肝心の新規参入の Windows Server がその DNS を参照していないとか...
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)