- - PR -
ActiveDirectoryネイティブ環境とNBTのファイル共有とDDNSの関係
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-24 20:04
はじめまして。
この度、NT4ドメイン環境をADへ移行するに伴い、ファイル共有の点で分からない点がございまして質問させて頂きました。 現在のNTドメイン環境では1ドメイン同一セグメントとなっておりますが、AD移行に伴い各部毎にセグメントわけも行う事になっています。 不明な点は、ファイルサーバ等の共有資源はDNSへSRV登録しADで公開する手順でよいのかと認識していますが、各クライアント同士のファイル共有をしたい場合にNBTを使った(ADには公開しない)共有は、セグメントを越えていた場合に可能とする際、DDNS等を利用してクライアントのコンピュータ名をDNSに登録させれば可能なものなのでしょうか。※NBTの名前解決では最後にDNSを参照するようですが、DNSを参照して本当に共有フォルダが参照できるのかいまひとつ不安です。 また、現状はWindowsでないDHCPサーバを運用しているのですが(DNS更新機能有)、WindowsのDHCPサービスでないDHCPとWin2003のDDNSとの親和性がどれほどなのか不明なので、今のDHCPサーバを使っていいものなのか判断がつかない状態です。 (Internet Software Consortium DHCP Server V3.0.1) もし、うまくいかなかった等の体験をなされた方などいらっしゃいましたらアドバイス頂けると幸いです。よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-02-25 01:23
こんばんわ.
ActiveDirectory に参加するなら,server も client も同様では? 資源を公開するのは DNS の機能では無いと思います. NBT で共有資源を利用する場合も server と client の区別は無いと思います. 環境によりますが,Domain Controller があって, 全て Domain に参加しているなら大丈夫なのではないでしょうか? この辺が詳しいかと. http://www.monyo.com/technical/windows/msnet/
親和性はあまり関係ないように思われます. Windows 環境でないなら DHCP は普通に運用すれば良く, DDNS への情報の登録はむしろ Windows client 側の設定で可決するのではないかと. WindowsNT やさらに Legacy な Windows がある場合はその限りではありません. この場合は WINS と連携させたりするのではないかと. 補足します. そもそも client は DNS に登録する必要はないのではないかと. ActiveDirectory の機能を提供する部分さえ登録されていれば良いのでは? その意味では dynamic である必要も無い? 手元に環境もなく,拙い記憶ですが... [ メッセージ編集済み 編集者: kaz 編集日時 2005-02-25 02:09 ] | ||||||||
|
投稿日時: 2005-02-25 08:38
クライアントのOSは何でしょうか?
| ||||||||
|
投稿日時: 2005-02-25 09:42
kaz様、丁寧なご回答ありがとうございます。ActiveDirectoryに参加する=各クライアントはドメイン参加時にADのComputerに登録される=DNSでひけなくてもLDAPで探せる。という事になるのですね。(なるほど) しかしこの場合、共有フォルダを「ADで作成」してあげずともアクセスする事は可能なのでしょうか。
なな様、肝心な事を申し忘れておりました。ClientOSはWin2K,WinXPだけになる予定です。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-02-25 11:32
探せる=そんな名前のコンピュータが存在することがわかる、 ってだけで、実際に接続するためにはDNS名なりNetBIOS名なりの名前解決を行うなりして IPアドレスがわからないと接続できませんよ。 ユーザが共有フォルダがあるマシン(あえてサーバともクライアントとも呼ばず)に接続する際、 一般的には 1. ネットワーク上のマシン一覧から、接続したいマシンを選ぶ 2. 接続先マシンの接続先IPアドレスを知る 3. そのIPアドレスに対してセッションを張る って段階を踏みます。 ADでの資源公開機能は、1.の部分の機能です。 で、次に、2.の部分で、DNSを使って接続先アドレスを決定して、そのアドレスに対して接続する、 って感じになります。 1.の部分で、ADの資源公開を使わないとなると、他の選択肢としては、 ・コンピュータブラウザ機能を使う ・使わない(あらかじめコンピュータ名やIPアドレスを知っていれば一覧から選択なんて不要) のどちらかでしょう。 で、2.で、コンピュータ名で接続するなら、WINSやブロードキャストを利用したNetBIOS名解決の 仕組みを行う、もしくは適切なDNSサフィックスを付与するなりしてDNSで名前解決を行う。 IPアドレスで指定するなら2.の手順も不要。 そして、接続が確立されるわけで。 なので、結局はユーザにどういう使わせ方をさせるかが問題です。 1.の部分にどの機能を利用させるか(利用させないか)、 2.の部分でどの機能を利用させるか(利用させないか)、 をはっきりさせれば、どんなサーバを有効にする必要があり、 どの機能を有効にすればいいのかは決まるはずです。 ネットワーク帯域などに不安が無ければ、当面はWINS残しちゃっても いいんじゃないか、ってのが個人的な意見です。 | ||||||||
|
投稿日時: 2005-02-25 13:08
詳細は、kaz様、Mattun様にお任せして...確認です。
可能です。
大丈夫です。 ただし、DDNSへ登録するのは、 ・DHCPサーバ ・クライアント のどちらかに決めて運用することをお勧めします。 | ||||||||
|
投稿日時: 2005-02-25 15:12
Mattun様、なな様、ご回答、アドバイスいただきありがとうございます。
どうやらActiveDirectoryという物を勘違いしていたようで、ADを採用する事でNBTを完全に使用しないでファイル等の共有環境を実現できるものと思っておりました。 が、ADはMattun様のおっしゃられる通り、コンピュータや共有資源等の存在を検索できるだけで実際に相手コンピュータの共有資源にアクセスするにはやはりNetBIOS名を頼りに接続しにゆく、という事なのですね。ブラウズリストと同等の内容が静的に登録されたものがADのComputerと同等(ADにはそれ以上の物が登録できますが)といったイメージになるという風に想像いたしました。※という事は、ADを導入しても今まで通り「ネットワークコンピュータ」から資源を探す事もできてしまうのですね。 現状ではセグメント分けを行っていない為、WINSが立っておりません。DNSで解決できることはわかりましたが、NetBIOS名の解決でもDNS参照は優先順位が最後であり、その前のブロードキャスト等の動作で余計なトラフィックが増える事になるのでしょうね。であればWINSを立ててクライアントはPノード or Hノードにする事を検討した方が良いのでしょうか。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-02-25 22:14
こんばんわ.
やはり
なのでしょうか? -> Mattun様 Domain Controller が DMB ですし, 別の network の LMB が ActiveDirectory に参加していれば, browse はできるかな?と思っていたりします. が,名前解決はやはり DNS より WINS が有益と... 間違えていたらご指摘ください.
| ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。