- - PR -
ActiveDirectoryのブラウジング
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-02-16 16:56
kazさんご返信ありがとうございます。
DomainControllerは2台。Windows2000Serverが2台。 Domain参加しているServerは2台。 用途はFileServer。WindowsServer2003が2台。(FL-A1,FL-A2とします。) Nas(Domainへ参加。TeraStation3台。Samba動作有) MacOS X Serverが1台(WorkGroup運用。Domainとは別のWorkGroup名です。)
StandaloneServerはMacOS X Server以外は存在しません。 DomainController2台だけのNetworkでForestDomainのComputerBrowseができないので、 そのNetworkへ、FileServer(FL-A1,FL-A2)を追加でLANケーブル接続させました。 FL-A1を先にSwitchHUBへLANケーブル接続した為、LocalMasterBrowserとして動作していました。 DomainControllerがLocalMasterBrowserをBrowseしているためか、LocalMasterBrowserのComputerBrowserであればBrowse可能です。
DNSの“何を”そこから変える必要がないのでしょうか?
DC-A1,DC-A2とDC-B1,DC-B2はお互いにSecondryのZoneは作成してある事を確認しました。 DC-A1,DC-A2それぞれDNSの前方参照ゾーンは、対面の遠方DomainControllerであるDC-B1,DC-B2のドメインをSecondaryで登録済みです。 DC-B1,DC-B2も同様、DC-A1,DC-A2のドメインを前方参照ゾーンでSecondaryで登録済みです。 別ForestDomainの信頼関係を築けば、自ずとSecondaryとして登録されるハズだとおもっていますが、違いますか?(思い込みで言っているので) (登録してあるのは、間違いなく確認済みです。) | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-17 01:47
こんばんわ.
ゴメンナサイ,この情報は最初から書かれていますか? ※だからすぐ解決するわけではありませんが. 少なくとも自分にはここまで読み取れませんでした.
ややこしいので確認ですが,「ForestDomainのComputerBrowse」とは ForestDomain の Active Directory と同名の Workgroup を参照しようとした という理解で良いですよね? つまり「マイネットワーク」から辿れる場所にある ForestDomain の Active Directory と同名の Workgroup に接続できないのですよね? その Active Directory の domain controller は2台とも Windows 2000 Server で, そこに Windows Server 2003 の Member server があると. さらに TeraStation が3台あって,Samba が動いていて同様に member server と. その環境であれば7台とも同じ Workgroup に所属しているのですよね? その際になぜか domain controller ではなく member server が LMB になってしまっているのですよね? つまり,本来優先的に LMB になるべき domain controller が ちゃんと LMB になれなくて,member server が LMB に「なってしまっている」と. ここまでは正しいですか?
> DomainControllerのDNSがISPのDNSへフォワードしてありましたので、 > エンドユーザーのインターネット利用でどうしても必要でした。 から変える必要はないという意味です. さらに対岸の Active Directory の DNS としても 2ndary DNS になっているなら そのままの状態で変更を加える必要はないはずです. でも, > 現状として、AD環境での名前解決ができていないから > WINSを利用せざるを得ない部分となっています。 > WINSを外したいのですが、AD環境上での名前解決ができないのがなぜなのか? > という問題を抱えています。AD環境上のDNSが問題では?と推測しています という意味では,なぜ WINS が必要か理解できませんでした. DNS での名前解決ができていないのですか? ※繰り返しになりますが, ※それらは computer が参照できないこととは関係ありません. | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-17 17:20
kazさんご返信ありがとうございます。
詳細構成を最初から記述しなかったのは、訳があります。 以前から記述しています、 DomainControllerのみPC2台のNetwork環境下で、MicrosoftWindowsNetwork内 ForestDomainは表示されるけど、ComputerBrowseできないのはなぜ? DomainControllerがなぜDomainMasterBrowserにならない? という事を踏まえたうえです。 障害の切り分けとして、 DomainControllerだけのPC2台Network環境下で、 DomainMemberServerをSwitchHUBへLANケーブルで追加接続すれば、 DomainMemberServerの何れかがLocalMasterBrowserとして動作するため、 同一のNetworkSegmentにあるPCが、LocalMasterBrowserのBrowseListをBrowseしている。 という事をお知らせしました。 これは、DomainMasterBrowserが機能していないがために、 LocalMasterBrowserが優先されている事が一目瞭然です。 他のDomainMemberServerが、LocalMasterBrowserである。 というのは、 DomainControllerがDomainMasterBrowserとして機能しないのはなぜ? となんら関係ないでしょう。 よって、他のDomainMemberServerは全く関係ないと判断したからです。 kazさんが、 >登場するのは domain controller の2台と standalone server 1台ですね? と言っていたので、詳細構成を記述した限りです。
“Workgroup”といっている部分は、ForestDomainの事でしょうか? 私の認識では、「マイネットワーク」から辿れる場所にある、ActiveDirectoryのForestDomainと、WorkGroupは別で認識しています。 (思い込みでいっているので、間違っているかもしれません。) よって、kazさんがいっている“Workgroup”というのは、私ではWorkgroup環境の事を指している思っています。 この部分で履き違えているのかもしれませんね。 そういうことを考慮した上であれば、その通りですね。
DomainMemberServerをDomainControllerと同一SegmentのNetworkへ参加させると...です。 DomainControllerがDomainMasterBrowserとしての機能が正常に動作していないと思われます。 よってDomainMemberServerを、同一SegmentのNetworkへ参加させるとDomainMasterBrowserが動作していない。と判断してしまっているのか、DomainMemberServerがLocalMasterBrowserとして動作してしまい、他のDomainMemberServerが最初に動作したLocalMasterBrowserのBrowseListをBrowseしてしまうためです。
DomainControllerはDomainMasterBrowser(DMB)では? DomainControllerだけのPC2台Network環境下で確認した事で、 DomainControllerで、コマンドにてnet viewを行うと、 "システム エラー 6118 が発生しました。このワークグループのサーバー一覧を現在、利用できません。" と表示されます。
私もこれ以上の変更をする必要性は無いと思います。
名前解決については、名前解決できるように設定しました。
WINSでは、ComputerBrowseとの関係は全くないというのは理解できています。 | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-19 19:15
こんばんわ.
ゴメンナサイ,LMB という表現が適切ではありませんでした. DMB も LMB もいずれも master browser であることに変わりありません. ですから「どちらが優先度が高いか?」という程度の問題で, DMB が無ければ LMB があるという程度の差だと思います. ただ,domain controller は優先的に master browser になるので, 2台の domain controller があればいずれかが master browser になるのが普通です. それがどちらも master browser になれず, 同じ Workgroup に所属していて同じ network segment にある member server が master browser になっているのは異常だと言えます. | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-19 21:19
kazさんご返信ありがとうございます。
言っている意味がわかりません。 推測で言うと、 “abc”というWorkGroupと、 フォレストドメインである“abc”が同時に表示されているという事でしょうか?
ActiveDirectoryドメイン環境のNetBIOS名とWorkGroup環境であるWorkGroup名を混在させている状態を指していると思いますが、同一の名称だと、確かに“同一名称”でいうと所属は同じになると思います。
そうですね。
NetworkInterfaceCardのドライバを再度インストールしたら、DomainControllerがマスタブラウザとして認識するようになりました。 多分ですが...NetBIOSがうまく動作していなかった様です。 しかし、UNCパスでの通信はOKだったので、不思議です。 WINSサーバとして動作しているので、NICドライバが正常だった時のWINSデータベース内からNetBIOS名をWINSクライアントへ要求を帰していたからNetBIOS解決でUNCでのアクセスができていたのかもしれません。(不明確な解釈で言っています。) とりあえず、マスタブラウザになれただけでも前進したことには間違いありません。 | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-19 22:52
"Workgroup" というのは Active Directory とは関係ないところで成立しています. つまり,"ABC" という NetBIOS 名の Active Directory は同時に "ABC" という Workgroup でもあります.
UNC で接続できることと browse list を参照できないこととは 「別の仕組みである」ことは違うと書いていたと思います. 解釈として正しいと思いますよ,通信の内容が違いますので. | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-20 23:42
kazさんご返信ありがとうございます。
了解しました。
そうですね。 DomainContorollerがマスタブラウザになりましたが、 信頼関係を結んでいる対岸フォレストドメインであるWorkGroupのNetBiosが参照できません。調査を引き続き行います... | ||||||||||||||||||||||||||||
|
投稿日時: 2007-02-21 00:26
こんばんわ.
前述の link の「複数セグメントに存在する複数ワークグループ」には lmhosts で実現するやり方が書かれていますね. master browser 同士の NetBIOS 名による名前解決ができること, その上でお互いが master browser であることを認識できることが 条件になりそうですね. | ||||||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。