- PR -

NT混在環境について

1
投稿者投稿内容
GONTA
常連さん
会議室デビュー日: 2004/03/03
投稿数: 21
投稿日時: 2004-07-05 11:38
お世話になります。

Windows2000ActiveDirectoryのNT混在環境において
元々は
拠点A:NT4.0(PDC)1台
拠点B:NT4.0(BDC)1台
と、なっていたのを、

拠点A:2000SV(ActiveDirectory)1台
拠点B:NT4.0(BDC)1台
と、する場合、

拠点Bのクライアントのネットワークの設定(優先DNS)は
拠点Aの2000SVとするのですか?
(拠点Aのクライアントの優先DNSは2000SVとしました。)

そうした場合、拠点Bのクライアントは
拠点BのNT4.0(BDC)にログオンしてくれるのでしょうか?
(拠点Aの2000SVにログオンされたくないのです。)

お願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-08-10 21:18
引用:

拠点Bのクライアントのネットワークの設定(優先DNS)は
拠点Aの2000SVとするのですか?
(拠点Aのクライアントの優先DNSは2000SVとしました。)

情報が若干不足してるのでケースバイケースです。
拠点Aの2000Serverにすべきケースもあれば、
拠点BのDNSサーバでも問題ないケースもあります。

引用:

そうした場合、拠点Bのクライアントは
拠点BのNT4.0(BDC)にログオンしてくれるのでしょうか?
(拠点Aの2000SVにログオンされたくないのです。)

保証はありませんし、一度2000DCでKerbers認証を行ったWindows2000クライアントは
NT DCにて認証はできません。するにはドメイン再参加が必要です。


今回の場合、拠点Aと拠点B間におけるトラフィック増加が最大の懸念事項だと思いますが、
それなら早急に拠点BにWindows2000DC兼DNSサーバ(AD統合ゾーン(動的更新可能))を
構築するか、拠点BのBDCを2000にアップグレードしましょう。
そして、サイトを構成すればADにおける認証トラフィックは制御可能だし、
DNSは優先DNSの設定で制御可能です。

複数DCがあるNTドメインのAD移行においては、全セグメントのDCアップグレードを
迅速に行えるようにスケジューリングすることと、それを行えるようにするための
ドメインクライアント機における検証作業を整理しておくことが重要です。
1

スキルアップ/キャリアアップ(JOB@IT)