- - PR -
別セグメントを移動するクライアントのIPをDHCPで配布
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-05-02 22:35
こんばんわ.
別の Active Directory であれば,それは NG です. 例え同じ名前であっても複数の Active Directory には所属できません. ですので,本社の Active Directory に所属していたら 支店の Active Directory には所属できません. ※逆も同様です. この部分は DHCP の問題よりも深刻だと思います. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2007-05-02 23:10
kaz様
アドバイスありがとうございます。 失礼しました。自分の勘違いで書き込んでしまいました。 業者の方が構築してくれたものなのですが、信頼関係にあるものというのでしょうか・・。 通常は同じネットワーク内にあるDCにドメインログオンし、 物理的に離れた場所にActivedirectoryがあれば、片方がダメになっても、 インターネットVPN越しに、もう片方へドメインログオンするので、 2つあったほうがいいというような内容でこのような環境になったと思います。 自分が正確にActivedirectoryを理解していないのですが、ユーザー登録は、片方に登録すると同じものがもう片方にも複製されます。 これは同じActivedirectoryというのでしょうか・・・。
| ||||||||||||||||||||
|
投稿日時: 2007-05-03 00:14
それは違うと思います. もう少し Active Directory について学ばれることをお奨めします.
つまり,一つの Active Directory に2つの domain controller があって, それをそれぞれ本社/支店に配置しているだけですよね? なので
が成り立ちます.
DHCP Relay は Windows Server 上に配置されるとは限りません. 本社 -- 支店の経路上の router でそういった設定がされていれば, 意図しない場所で DHCP が機能してしまうことになります. が,
ということであれば DHCP Relay が理由とは考え難いと思います. 本来 DHCP の処理が行われるべき時点で処理が滞り, APIPA の機能に遷移して 169.XXX.XXX.XXX という IP address が 割り当てられた(自分で割り当てた)のではないでしょうか? その後,ipconfig /release -> ipconfig /renew したところで 正常に DHCP が機能して,本来取得するべき IP address が 割り当てられたのではないかと. もしかして wireless LAN を利用されていませんか? logon script という手は network の疎通ができて有効になる機能だと思います. なので,domain controller に接続できない状態では logon script は 機能しないのではないかと考えます. DHCP client としての機能が結果として timeout したからこそ APIPA が有効になったのだと思います. ですので,そもそも起動時に DHCP client がなぜ timeout するのか?が 論点になると考えます. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2007-05-03 06:25
私もこの部分だけkaz様と同意見です。 DHCPの詳細動作まで確認しておりませんが、相談者の環境では「リース期間が 長いため、本来の使用場所でのDHCPアドレスがDHCPクライアント機に残り、 移動先で再起動した際にDHCPアドレスを貸与したサーバにRequestメッセージ を送るが、別の環境なのでタイムアウトが発生している」と思います。 この部分はDHCP設定は正しいか?を参照して下さい。 なお、前のコメントでADのログオンスクリプト云々を否定したのはDHCPによる IPアドレスの取得が出来ない限りADへのログオンも出来ないためでもあります。 | ||||||||||||||||||||
|
投稿日時: 2007-05-03 12:59
こんにちわ.
そうですね. 運用上,client の cache logon を抑制する/しないは別として, cache logon してしまったら logon script は利用できない道理です -> スレ主様 なので,根本の問題である DHCP がちゃんと機能しないことが不具合の源ですので, 「ipconfig command の操作でどうにかする」というのは急場凌ぎでしかなく, 根治する対処方法ではないというお話しです. | ||||||||||||||||||||
|
投稿日時: 2007-05-07 15:05
kaz様・BackDoor様
アドバイスありがとうございます。また返信が遅くなり失礼しました。 DHCP設定にしたPCは、連休前に支店で接続後、本日本社にて問題なく接続ができたようです。 しかし、リース期間を3時間にしましたが、支店のDHCPサーバーにはアクティブ状態で残ってしまっています。 数日後にまた支店に来るようですのでしばらく様子を見てみようと思います。 書き込みだけでなく参考URL等も教えていただき、ありがとうございました。 しかし、この件に関して自分のスキルでは根が深そうなので、今後しっかり勉強しようと思います。 どうしてもできなければ、従来通りバッチファイルによる切り替えで落ち着きたいと思います。 | ||||||||||||||||||||
|
投稿日時: 2007-05-07 21:19
こんばんわ.
reelase 処理を行わないままだからでは? どのくらい待って「残って」ましたか? せっかく link を紹介していただいたのですから, そこから動きを読み取って想像してみることをお奨めします. | ||||||||||||||||||||
|
投稿日時: 2007-05-08 13:09
kaz様
リース期間は3時間と設定した後の内容です。 ***5月2日 本社PCをDHCP設定にしIPが取れることを確認しました。 本社PCが支店に来て支店LANに接続し、支店DHCPサーバーよりIPがリースされました。 (この時は起動時にIPがもらえなかったため、ipconfig /release &ipconfig /renewとしてIPをもらいました。) ***連休中は休み・・ ***5月7日 本社PCが本社LANに接続し、起動→DHCPサーバーよりIPがリースされました。 (本社DHCPサーバーを見てもアクティブとなっていました) この時に支店DHCPサーバーの中を見ると同PCがアクティブのままとなっていました。 (中4日空いています) Linkは拝見させて頂きましたがすぐには理解できるものではなかったのと、 早急にDHCPにしなければならないというものではないので様子を見ようと思いました。 今度は11日に本社PCが支店に来る予定なので、またその時に確認しようと思います。 Linkを読んで思ったのは、 本社PCが本社側でIPのリースを受け、支店に移動してきて起動した際に、 リリース期間が過ぎていた場合に、リリースするべきDHCPサーバーが見つからないため、 処理がおかしくなっている?というのと、 マイクロソフトのサイトで、リース期間を指定していてもwindowsサーバーのDHCPサービスはサーバーとクライアントの時間のずれで+4時間程度リース期間が延びるような記事を見ました。 だからどうすればいいというのはまだわかっていないのですが・・・ またDHCPのオプションで「シャットダウン時にリースを開放する」というものを見つけました。これを後で試してみようと思います。
[ メッセージ編集済み 編集者: 未記入 編集日時 2007-05-08 13:11 ] | ||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。