- - PR -
2台目のActiveDirectoryについて
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-03 08:24
どなたかご教授頂けないでしょうか。
現在、Windows2000で2台のActiveDirectoryが構築されております。 1台目はNTのPDCをWindows2000にアップグレードをしました。 2台目は新規にWindows2000を導入して既存のドメインの追加ドメインコントローラとしてActiveDirectryを構成しました。 その後、1台目のDCに障害が起きたことを想定して、1台目のDCをシャットダウンして、2台目のDCのみの環境下で運用したところ、以下の問題が発生しました。 1.Windows2000Pro、XP Proのクライアントからドメインへログオンはできますが、共有リソースへのアクセスができませんでした。 2.Windows98、Meのクライアントからはドメインへログオンできませんでした。 1台目のDCを起動すると回復します。 この結果から考えると、2台目のDCは正常に機能していないと思うのですが・・・ いかがでしょうか。 ご教授頂けると大変助かります。よろしくお願い致します。 | ||||||||
|
投稿日時: 2004-07-03 08:30
おはようございます.
出勤前のなで簡単に.
Global Catalog がなくなったから? Global Catalog server としての機能を2台目にも持っていったらどうでしょう? そもそもその resource はどこにあるものでしょう?
PDC Emulator が見えなくなったから? FSMO とか GC のことを調べてみるとよろしいのではないかと. 以上,ご参考までに. | ||||||||
|
投稿日時: 2004-07-04 15:43
Kaz 様
コメントありがとうございます。 言われてみれば、Global Catalogの設定をしていない可能性があります。 月曜日に確認をしてみます。 | ||||||||
|
投稿日時: 2004-07-05 12:48
またまたご教授いただけないでしょうか。
ご指摘いただいたGlobal Catalogのチェックを確認いたしました。 それと、操作マスタ(5つ)を後から追加したDCへ移行してみました。 しかし、結果は同じでした。 Windows2000Pro、XP Proのクライアントからドメインへログオンはできますが、マイネットワークからサーバー(他のPC)へアクセスできません。 Windows9X系のマシンはログオンが出来ません。 Windows2000Pro、XP Proも見かけはログイン出来ていますが、実際はログインできていないようです。 最初のDCを立ち上げると正常に戻ります。 Global Catalogと操作マスタ以外に、何か考えられるのでしょうか。 ご教授いただけると大変助かります。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-07-05 13:25
こんにちわ.
GC とか操作マスタは関係なさそうですね. であれば,NetBIOS 関連かも. ちなみに,「実際に login できていない」のはどのような事象に基づく判断でしょう? 普通,WindowsNT 系は domain controller に接続できないと「domain controller が見つからない」と logging されて,local cache を利用してしまいます.この結果,あたかも login できているかのように見えますが,実は login できていないわけです. この場合,例えば user password の変更ができなかったりしますので,そのあたりを試されるか,実際に eventlog を参照して確証をつかむことをお奨めします. 次に,共有リソースへの接続について. 具体的に「どのように接続しに行っているか」によって症状が違うかと. 「マイ・ネットワーク」からクリックし続けていく要領でしょうか? 確認方法として,「コンピュータ名で接続する」「IP address で接続する」のが順当です. command prompt から > explorer \\"computername" > explorer \\"ip address" の二通りで確認すると, 両方失敗 -> そもそも接続できる状態にない 前者のみ失敗 -> NetBIOS 名が解決できていない と認識して宜しいかと. もしかしたら,一台目の domain controller が master browser で, それが墜ちた直後に master browser の選定で支障があるのかもしれませんね. 例えば,対症療法として二台目の domain controller に WINS Server を立てるとか. と,ここまで書いていて気がつきましたが, WindowsNT 系の OS の DNS の設定は? 優先を一台目の domain controller にするとして,代替として二台目の domain controller で稼働しているのでしょうか?ちなみに ActiveDirectory では DNS がないと login する事ができません(全然代替できないわけではありませんけどね).なので,DNS の構成も書いていただくと良いかもです. | ||||||||
|
投稿日時: 2004-07-05 16:09
kaz様
いつもありがとうございます。 まず、ご指摘いただいたDNSの設定を変更してみました。 (現在は"自動的に取得する"になっておりました。) 最初のDC:192.168.1.23 追加したDC:192.168.1.30 上記アドレスをDNSに設定し、再度確認いたしましたが解決できませんでした。 (症状は以前と同じです。イベントログには『現在、ログオン要求を処理できるログオン サーバーはありません。』と書かれています。) 共有リソースへのアクセスですが、\\"computername"と\\"ip address"どちらもアクセスできませんでした。 ここで、少し気になったことがございます。 操作マスタ(5つ)の移行についてですが、移行の順番(スキーマ 、ドメイン名前付け、インフラストラクチャ、RID、PDC エミュレータ )は関係あるのでしょうか? 結果としては、後はWINSサーバーを試すことでしょうか・・・。 たびたび頼ってしまい申し訳ございませんが、ご意見を頂けないでしょうか。 よろしくお願い致します。 | ||||||||
|
投稿日時: 2004-07-06 00:11
こんばんわ.
操作マスタなどはこの際忘れましょう. 関係ないんじゃないかと思われます. ちなみに,DNS server は両方の domain controller で稼動していますか? それらの zone は通常 zone でしょうか?ActiveDirectory 統合でしょうか? client で優先/代替 DNS を設定して,優先が参照できない場合に domain に logon できないということは,代替側の DNS server から kerberos5 の logon server が見つからないということですね.つまり,代替側の DNS が正常に動作していないのではないかと思われます. 一台目(優先 DNS)を停止して二台目(代替 DNS)が稼動している状態で,DNS での名前解決はできますか? > nslookup "2nd domain controller の FQDN" > nslookup "2nd domain controller の ip address" でちゃんと検索できますでしょうか? 「DNS がちゃんと稼動しているか?」という点については,この部屋でも過去に多くの指導事例が散見されます.参考にされるとよろしいでしょう. | ||||||||
|
投稿日時: 2004-07-07 18:34
ご教授頂けないでしょうか。
まずは、DNSの稼動状況を確認しました。 1台目のDCを停止した状態で、nslookupコマンドで正常に名前解決できました。 しかしログインはできませんでした。 次にWINSサーバーを2台目のDCにセットアップしてみたのですが、 問題は解決できませんでした。 そこで、試したいことがあるのですが、 2台目のDCをメンバーサーバーに降格して、再度DCの設定を行ってみようと思うのですが、 再度DCに昇格する前に、OSの再インストールをした方が良いでしょうか。 それとも、この試みは無駄なことでしょうか。 ご意見をいただけると助かります。 よろしくお願い致します。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。