- PR -

ドメインコントローラの環境

1
投稿者投稿内容
AIR
会議室デビュー日: 2004/06/21
投稿数: 11
投稿日時: 2004-06-21 18:08
はじめまして
ドメインコントローラ(以下DC)について下記の3点の質問なのですが、よろしくお願いいたします。

Windows 2000 Serverにてドメイン環境を構築しました。
DCは2台作成し、複製も順調に行っています。
またDNSサーバーを2台のDCへインストールしました。
クライアントにWindows 9x系(98、98SE、Me)が存在するため、WINSサーバーを1台のDCへまたDHCPサーバーも同じDCへインストールしています。このインストールしたDCは最初に構築したDCです。

そこで上記の環境とし、下記の3点の質問なのですがよろしくお願いいたします。

1.WINSサーバーですが、これはもう1台のDCへインストールしても特に問題はないのでしょうか?
運用時は2台平行して動くという形になりますが・・・。9x系クライアントの名前解決のためなので問題ないとは思うのですが。

2.WINSサーバーをインストールする前に、9x系のクライアントにてDNSの設定を行い、WINSの設定は行まず、ドメインへ参加させてみました。結果はドメインへログインでき、共有フォルダのアクセス権等、問題なくクライアントに適用されていました。9x系であってもDNSの設定をしていれば、WINSサーバーを導入しなくてもよいのでしょうか?その後、DCへWINSサーバーを導入して、クライアントのDNSの設定をはずし、WINSの設定をしてドメインへログインさせた場合でも、ドメインへの参加は上手くいっていました。

3.2台のDCを構築しましたが、2000 ServerではNTのようなPDC、BDCという概念はなく、調べると同等レベルで機能すると書いてありました。もし、最初に構築したDCが故障した場合でも、もう1台で運用を続行することは可能だと思うのですが、再度新しいPCへ新規にDCを構築する際に問題になるようなことはあるのでしょうか?最初に構築したDCが故障したということなので、操作マスタの転送ができないと思います。それでも新規のPCへActive Direcotryをインストールして、現在動いているDCと同じ環境となるDCを構築ができるのでしょうか?常にドメイン内ではDCは2台動いているという形にしたいもので。

長々とすみません。
よろしくお願いいたします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-21 20:12
1.クライアントが2000 XPのみなのでwinsを使用したことなくわかりません。

2.9×系クライアントはドメインに[参加]はできません。
 スタンドアロン状態から、ドメインのリソースへアクセスできているに過ぎません。
DNS winsの件は1.の理由からわかりません。

3.操作マスタのDCが復旧しない場合は生き残っているDCに操作マスタを[強制]する
 ことができます。しかし、これは最後の手段と考えてください。
 あまりに長期にならない限り、操作マスタの復旧を待つのが上策です。
 RIDが枯渇しないか限り各DCでオブジェクトの作成は行えますし、ほとんどの管理
 タスクは行えます。
 操作マスタがない状態で追加ドメインコントローラをセットアップしてよいか
 ですが、検証したことがないのでなんともいえませんが、やはり、操作マスタの
 復帰を待つか、強制した後に行うのが無難なのではないでしょうか。

 2台でDCを構成しているとのことですが、同一ハードのスタンバイ機があれば
 バックアップからDCを復元するのが用意になるとおもいます。
 ただ、2000だとサードパーティ製のバックアップソフトを使わない限り信頼性
 のあるフルバックアップがとれないのが難点です。
 オンラインでフルバックアップが取れるという点のみでも2003を入れるメリット
 は大きいのですが・・・・・。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-06-22 08:06
引用:

WINSサーバーですが、これはもう1台のDCへインストールしても特に問題はないのでしょうか?

問題ありません。
2台以上、WINSサーバーを立てた場合は、WINS複製を設定してください。
(AD複製とは別物ですので。)

引用:

9x系であってもDNSの設定をしていれば、WINSサーバーを導入しなくてもよいのでしょうか?

9x系でも、下記条件のいずれかに一致する場合は、NetBIOS名前解決時にDNSサーバーを
参照したと思います。(記憶が曖昧...。)

  • Win98を使用
  • DSClientがインストールされている


引用:

再度新しいPCへ新規にDCを構築する際に問題になるようなことはあるのでしょうか?

まるちねすさんのとおり、FSMOは強制移動することが可能です。
強制移動した場合は、FSMOを保持していたコンピュータ名と同一のコンピュータ名を
ネットワーク上に再構築しないようご注意ください。
(さらに安全をみるならば、IPアドレスも再利用しないことをお勧めします。)

FSMOの強制移動を安易に行うのはよくありませんが...
バックアップからFSMO保有のDCをリストアするよりは、
FSMO強制移動&新規PC名でDCセットアップのほうが安全と考えています。
# RIDが戻ってしまうケースがあるのではないかという心配があるので。
AIR
会議室デビュー日: 2004/06/21
投稿数: 11
投稿日時: 2004-06-24 17:34
まるちねすさん、ななさんありがとうございます。
返答遅れてすみません。

3の件
FSMOの機能を持つDCが故障

FSMOの機能を持たないDCから強制移動

DC再構築の際はコンピュータ名・IPを変更して構築
という流れで構築ということですね。新しいコンピュータ名をつけるということはDCの方で以前の情報を覚えているということなんですね。IPは覚えていないけど、念のためということでしょうか。

1.2.の件
WINSをもう1台のDCへインストール&複製の設定をして、クライアントから接続テストをしてみました。テストをしたクライアントはWin98であったためDSClientの機能も持っていますし、それでWINSサーバーがなくても問題なかったということですね。Me用のDSClientとうのはないようなので、WINSサーバーは導入することにします(95/98用のDSClientが使用できるようですが)

あと別の話ですが・・・。
DHCPサーバーをもう1台のPCへインストールして動作させてみました。FSMOの機能をもつDCではもともとDHCPサーバーが動いています。ですから、新規にインストールしたDCではDHCPサーバーを動かす(承認させる)前にエラーが出るかと思ったのですが、エラーは出ず2台同時に動いている?ようです。この場合、クライアントでは自動取得の際に応答が先に返ってきた方を優先しているのでしょうか・・・それ以前に同じネットワークなのに、2台のDCHPサーバーが動いているということが不思議なのですが。

これはこれで問題ないのでしょうか?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-24 22:28
DHCPのサービス自体が複数のサーバーで実行されていても別に問題はないと
おもいます。
(サービスが実行されていたとしてもアドレスをリースできる状態にあるとは
 限らない-------スコープを非アクティブにすることもできるし)

ただし、
同一セグメント上に複数のDHCPサーバーがアクティブな同じスコープを有する
場合は問題があるのではないでしょうか。
もしどうしても複数設置するなら、お互いにスコープ範囲が重ならないように
するなどの配慮が必要だとおもいます。

サーバーA 192.168.0.10〜49
サーバーB 192.168.0.50〜99

などのようにです。
これによりフォールトトレランスな環境を構築できるとおもいますが、
クライアントのリース要求に対して、最初に反応したほうのサーバーが
アドレスをリースするので、あるクライアントに対してリースされる
アドレス及びリース元のサーバーがその都度異なる可能性があります。

なので、同じスコープを構成しておき、一方のDHCPサーバーでのみ
スコープをアクティブにしておき、障害時にもう一方のサーバー
のスコープをアクティブにする、などの運用例も考えられます。

ADの復元にかんしては、あれこれ悩むより下記ホワイトペーパーを熟読
したほうがいいです。
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp
DCは正規に降格させない限り、ADに情報が残ったままになってしまいます。
その場合手動で情報を削除する必要があります。
あと、正規に降格させたとしても、一部情報が残ってしまう部分があるようです。
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-06-25 02:24
DHCPを二つ立てる場合、スコープを重ねて、除外で排他的にするのがMS推奨だと
思いました。
こうすると、一方が死んでいる時でも、他方でリースの更新ができるらしいから
です。80:20ルールとかあったかな。
AIR
会議室デビュー日: 2004/06/21
投稿数: 11
投稿日時: 2004-06-29 20:53
まるちねすさん、ぴんぴんさんありがとうございます。

スコープを変えるやり方、同じ構成にするやり方と両方構築して、テストしてみました。
Microsoftの推奨からすると、同じ構成にして除外で排他的にするやり方を選ぶのが良いのかもしれないですね。

ホワイトペーパーの件ありがとうございました。
こういう資料があったとは全然知りませんでした。
読んで勉強しておきます。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)