- PR -

Activedirectoryの構築における基本的なことについて

1
投稿者投稿内容
pumpkin_ghost5
会議室デビュー日: 2004/12/16
投稿数: 2
投稿日時: 2004-12-16 21:45
はじめまして。

早速ですが、現在、Windows2000Serverにおいて、ActiveDirectoryを
構築しております。
色々な記事を拝見させてもらい、1台だけでは、故障した場合の事を考えたときに、
もう1台、ActiveDirectoryのサーバを構築した方がいいのではと考えております。
方法としましては、「子DCとして追加する方法」が考えられます。
仮に子DCが故障した場合でも、親DCが稼動しているので、問題は
発生しないように思われますが、もし、親DCが故障して稼動できなくなった場合、
子DC単体での運用は可能なのでしょうか?
また、親DCが復旧した場合のDCの構築イメージは、子DCに対して、
復旧した親DCを追加して、親子関係を成り立たせることは可能なのでしょうか?
(親子関係が逆の立場になるイメージで捉えております)

本当に基本的な質問をしてしまい、申し訳ございませんが、
よろしくお願い致します。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-12-17 08:29
引用:

もし、親DCが故障して稼動できなくなった場合、
子DC単体での運用は可能なのでしょうか?


当面は可能ですが、恒久的に親DCが無い状態だと問題有りです。
FSMOを強制移動するか、もしくは、親DCを復旧する必要があります。

引用:

親DCが復旧した場合のDCの構築イメージは、子DCに対して、
復旧した親DCを追加して、親子関係を成り立たせることは可能なのでしょうか?
(親子関係が逆の立場になるイメージで捉えております)


ディスク以外の故障からの復旧であれば、故障以前の構成のままです。
ディスクの故障ならば、
・バックアップをリストア→故障以前の構成
・新規インストールの場合→子DCにFSMOを強制移動→DC新規インストール→新DCをドメインに追加
のいずれかになります。

先ずは、FSMOの役割について調べることをお勧めします。
(特にRIDマスタ。リストア時は十分注意する必要があります。)

また、障害発生時にあわててリストアしないことが重要です。
リストア行為によって、復旧不可能になる場合がありますので。
pumpkin_ghost5
会議室デビュー日: 2004/12/16
投稿数: 2
投稿日時: 2004-12-17 12:39
なな様。

本当に基本的な質問をしたにもかかわらず、
御丁寧な回答を頂きましてありがとうございます。

FSMOについて調査してみます。
どうもありがとうございました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-17 14:08
こんにちわ.
引用:

pumpkin_ghost5さんの書き込み (2004-12-16 21:45) より:

早速ですが、現在、Windows2000Serverにおいて、ActiveDirectoryを
構築しております。
色々な記事を拝見させてもらい、1台だけでは、故障した場合の事を考えたときに、
もう1台、ActiveDirectoryのサーバを構築した方がいいのではと考えております。
方法としましては、「子DCとして追加する方法」が考えられます。

なぜ Domain を分けるのですか?
高可用性を念頭に置かれるなら,
Domain Controller(DNS server 含む)を2台構成とすれば良いだけでは?
となな様がご指摘されないのは理由があるから?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-17 15:01
引用:

早速ですが、現在、Windows2000Serverにおいて、ActiveDirectoryを
構築しております。
色々な記事を拝見させてもらい、1台だけでは、故障した場合の事を考えたときに、
もう1台、ActiveDirectoryのサーバを構築した方がいいのではと考えております。
方法としましては、「子DCとして追加する方法」が考えられます。

なぜ Domain を分けるのですか?
[/quote]

単に、追加DCのことを、子DCと呼んでしまってるだけな気がします。
実際にはドメインは単体のままで、追加DCを構築したいんでしょう。
その辺が読み取れるから、突っ込まなかったんじゃないかと。

まあ、普通、ADにおいて子と言ってしまえば、ドメイン(ツリー)の親子でしょうから、
誤解を招きやすい表現だと思います。
ドメインにDCを追加するなら、子DCじゃなく追加DCです。
同一ドメイン間で親DCも子DCもありません。
FSMOロールを保持しているか否かの違いはあるけど、これを親子と呼ぶのは
あまり聞いたことがありません。


あとは、本題については、「Active DirectoryR 障害復旧ガイド」に目を通しましょう。
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-17 15:30
おや読み違えました,ゴメンナサイ.
引用:

Mattunさんの書き込み (2004-12-17 15:01) より:

単に、追加DCのことを、子DCと呼んでしまってるだけな気がします。
実際にはドメインは単体のままで、追加DCを構築したいんでしょう。
その辺が読み取れるから、突っ込まなかったんじゃないかと。

せいぜい「兄弟」くらいでしょうね.
失礼しました.

一応,Domain Controller としてだけでなく,
DNS server としても冗長化したほうが良いでしょう -> pumpkin_ghost5様
で,当然 client 側でも両方をそれぞれを
「優先/代替」DNS server として定義することになります.
1

スキルアップ/キャリアアップ(JOB@IT)