- - PR -
★サーバ上で行う管理ツール類の処理速度が遅い!
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-09-13 11:29
こんにちは、さとくんパパこと古谷です。お世話になっています。
表題の件で質問させていただきます。 【環境】 1. Small Business Server 2003(Win Server 2003とほぼ同じだがForestを作れない 程度の機能制限ありと思ってください)で、社内LANを構成。 2. サーバ1台+クライアント4台。 3. サーバはLAN用とInternet接続用に異なるLANアダプターを入れ、ファイヤーウォ ールとしても使用。 なお、サーバはISPより割り当てられた固定IPを有する。 4. ドメイン名はmy_div.my_comp.com(仮称)とする。ただしこのドメイン名は、まだ NICには登録していない。 5. Small Business Serverインストール時に自動的にExchange Server2003もインス トールされ、メールやスケジュールなどはサーバで一括管理される。 ------------------------------------------------ 【問題となる現象】 Active Directory関連オブジェクト(コンピュータ、ユーザ、グループポリシーetc) 類を表示させようとすると時間がかかります。(個々に数分程度を要します!) 具体的には、スタートメニュー→管理ツール→[ActiveDirectoryユーザとコンピュー タ|グループポリシーの管理|ドメインセキュリティーポリシー]等を選択すると、 それらのツールが起動するのに数分を要します。 また、たとえばActiveDirectoryユーザとコンピュータで、ユーザを選択してプロパ ティを表示しようとすると、そこから更に数分を要します。(1ユーザについて表示 されるようになると、他のユーザも直ぐに表示されるようにはなるのですが・・・) ------------------------------------------------ 【これまでの調査事項】 ネットワークモニタで調べると、常にサーバは000で開始されるアドレス(一応伏せて おきます)というところとパケットのやりとりしていますが、上のような状況が発生 すると、多少このパケットが増える程度で、他の箇所との通信を開始したりはして おりません。 ------------------------------------------------ 【原因の推測】 1. ドメイン名にmy_div.my_comp.comのようなダウンレベルを用いたFQDNを使用して いることが影響しているのではないか? 即ち、実際にいちいちインターネット上の上位Name Serverに名前解決しにいって いるので遅くなるのではないか? 2. 後ろでExchange Serverが動いているのが原因か?即ち、ユーザ情報やセキュリティ ー情報の編集時にExchange Serverとの干渉が起きないように、複雑な排他制御の やりとりを行っているからではないか? 3. そもそもServer上でのユーザ設定やセキュリティポリシーの設定は、このくらい 時間がかなるものである。 ・・・程度のことしか思い当たりません。 ------------------------------------------------ どのようなアドバイス、ヒントでも結構です。是非ご意見をお寄せくださいませ。 | ||||
|
投稿日時: 2004-09-13 13:00
my_div.my_comp.com ゾーンを名前解決できるDNSサーバがいないのでは?
どこのDNSサーバで、my_div.my_comp.com ゾーンの名前解決をさせようとしていますか? | ||||
|
投稿日時: 2004-09-14 02:30
こんにちは、古谷です。お世話になっています。
my_div.my_comp.comゾーンは、ドメイン名のみ取得済みで、まだNICにサーバの 固定IPアドレスを申請していません。 従って、世界中のどのインターネットのメールサーバ上にもこのゾーンは登録されて いません。よって名前解決をActiveDirectoryのサーバ自身にやらせようとして 以下を試行してみました。 1. DNSマネージメントを起動する。 2. 前方参照ゾーンでmy_div.my_comp.comゾーンを選択して、コンテキストメニュー より、「新しいエイリアス」を選択し、入力ダイアログをオープン。 3. ここでエイリアス名を空白、ターゲットホスト名にこのサーバ自身の完全FQDN (my_server.my_div.my_comp.com)を指定すると、「DNS名にはCNAMEレコードと 互換性のないレコードを含んでいます」というエラーが表示され、先に進めません。 ------------------------------------------------ ということで、情けない話、自分で設定したmy_div.my_comp.comの名前解決が どこでも出来ていないのが実情です。これが原因と判断してよいのでしょうか? 当面NICにドメイン名を固定IPとして登録するまでの間、このサーバ機のDNSにて my_div.my_comp.comの名前解決をする方法があれば、何卒ご教授いただきたくお 願い申し上げます。 アマチュアな質問+お願いで申し訳ございません。 以上 | ||||
|
投稿日時: 2004-09-14 10:03
はじめまして。
my_server.my_div.my_comp.comのAレコードは作成されましたでしょうか? 必要であれば、逆引き参照のポインタも作成したほうがよいかと思います。 「固定IPとして登録されるまでの間」とおっしゃられていますが、 登録後はDNSサービスを消してしまわれるおつもりですか? ADを運用されるのであれば、 登録された後も内部のDNSサーバーは必要になると思いますので、 そのまま運用されたほうがよろしいかと思います。 | ||||
|
投稿日時: 2004-09-14 11:58
小心者さまこんにちは、さとくんパパこと古谷です。お世話になっています。
my_server.my_div.my_comp.comのAレコードをなんとか作成しました。 おかげさまで、応答速度が劇的に改善しました!!ありがとうございます。 具体的には、以下のようになります。 ------------------------------------------------ ○ 改善された箇所 スタートメニュー→管理ツール→[ActiveDirectoryユーザとコンピュータ| グループポリシーの管理|ドメインセキュリティーポリシー]等を選択したと き、1秒以内に結果を返す。(これまでは数分!) ------------------------------------------------ ● まだ改善されていない箇所 POP3コネクタマネージャより、POP3メールボックスのプロパティを編集しよ うとしたり、新たなメールボックスを追加しようとすると、いままでと同じ ようにダイアログが開くまでに数分を要します。 ここは、逆引きデータ作成後にもう一度テストして結果をご報告します。 ------------------------------------------------ ドメインマネージャで前方参照ゾーン、my_server.my_div.my_comp.comのコン テキストメニューで「新しいホスト」でやったら、簡単に出来ました。 逆引きはこれから作ります。(IPの頭3つが違うので、別のゾーンにしないと いけないのですね。) 確かに固定IPをNICに登録した後も、ここで名前解決しておいた方がよいに決 まってますよね。 以上、ご指導ありがとうございました。もう少し、頑張って全面解決に漕ぎつ けたいと思います。 | ||||
|
投稿日時: 2004-09-14 13:14
先ず、DNSサーバの配置を明確にすることをお勧めします。
DCにインストールしたDNSサーバに、手動登録することで、 ツール類の応答遅に関して対処されているようですが... 小心者さまの返答にもある、
を認識しておく必要があります。 Active Directoryでは、DCの各種サービスの検索に、DNSサーバを使用します。 DNSサーバへの検索は、my_serverエントリだけでなく、その他にもいくつかのエントリを 使用します。 したがって、わたしのサイトでは、 ・AD用DNSサーバを設置する ・AD用DNSサーバは自動更新を許可する ・DCの、DNSサーバへ自動登録を有効にする ・外部DNSサーバには、必要最小限のものだけ登録する(基本的にはAレコードのみ) としています。 # わかりにくい文書でスミマセン... | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。