- PR -

1台のクライアントから、2つのドメインに参加したい

1|2|3 次のページへ»
投稿者投稿内容
m$
会議室デビュー日: 2005/04/27
投稿数: 9
投稿日時: 2005-04-27 17:27
こんにちは。初投稿です。
現在プライマリDNSサーバを2台立てており、1台のクライアントから
各DNSサーバ上にあるドメイン(ADに昇格済み)に参加させたいのですが
何故かエラーが出て、1つしか参加できないでいます。

【構成】
<サーバA>
マシン名 : ABC-DEF1  
IP : 192.168.10.1
ドメイン名: abcdefg.1

<サーバB>
マシン名 : ABC-DEF2
IP : 192.168.11.1
ドメイン名: abcdefg.10

<共通>
・DHCPは停止している(IPアドレス固定で接続)
・前方参照ゾーン、後方参照ゾーンは設定済み
・サーバ上での動作は確認済み
=nslookup -q=ns マシン名.ドメイン名
nslookup -q=soa マシン名.ドメイン名
のテストは問題なし

【現象】
1.[abcdefg.1]に参加したクライアントが、
 [abcdefg.10]にドメイン参加しようとした場合、下記のエラーが表示される。

『名前"abcdefg.10"を確認中に次のエラーが発生しました。
DNS参照に問題がある可能性があります。よくあるDNS参照の問題のトラブルシューティングについては、次の
MicrosoftのWebサイトを参照してください:
http://go.microsoft.com/fwlink/?LinkId=5171

指定されたドメインがないか、またはアクセスできません。』  

2.[abcdefg.1]に参加していないクライアントが、
 [abcdefg.10]にドメイン参加しようとした場合も、同じメッセージが表示される。

3.[abcdefg.1]に参加していないクライアントで、
 [abcdefg.10]に対してnslookupコマンドを打つと

『*** Can't find server name for address 192.168.11.1: Timed out
*** Default server are not aveilable
Default Server: Unknown
Address: 192.168.11.1』

と表示され、DNSサーバが立ち上がってないように判断されます。
(実際はもちろんサービスを開始している)

上記構成はどこかバッティングしていたりするんでしょうか?
ドメイン名で共通する部分があるんで、それがまずいのかと思い
web上で検索してみましたが、命名規約らしきものが見当たりませんでした。
ご存知の方、お教え頂けると大変助かります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-27 22:14
こんばんわ.
引用:

MASさんの書き込み (2005-04-27 17:27) より:

現在プライマリDNSサーバを2台立てており、1台のクライアントから
各DNSサーバ上にあるドメイン(ADに昇格済み)に参加させたいのですが
何故かエラーが出て、1つしか参加できないでいます。

普通の挙動です.
1つの Domain にしか参加できません.
Vacant-Eyes
ベテラン
会議室デビュー日: 2004/08/15
投稿数: 97
投稿日時: 2005-04-27 23:46
一方のドメインをもう一方のドメインの子ドメインにするか
ドメイン間に信頼関係を持たせてフォレストにするか、ですかねぇ。

DNSサーバを2台立てることが目的であれば、一方のサーバはドメインコントローラで
なくてもいいような気がします。
小さいネットワークならDCは1つでこと足りると思いますが、降格させないで2台とも
(同一ドメインの)ドメインコントローラにしておいてもいいかも。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-28 00:10
引用:

Vacant-Eyesさんの書き込み (2005-04-27 23:46) より:

DNSサーバを2台立てることが目的であれば、一方のサーバはドメインコントローラで
なくてもいいような気がします。
小さいネットワークならDCは1つでこと足りると思いますが、降格させないで2台とも
(同一ドメインの)ドメインコントローラにしておいてもいいかも。

できれば2台とも Domain Controller のほうが良いと思います.
つまり,2台が同じ ActiveDirectory の Domain Controller のほうが望ましいかと.
1台が障害で復旧できない場合,ActiveDirectory が機能しなくなるわけですし,
DNS も二重化しておくのが賢いかと.
小さくてもこれは怖いでしょうから.
m$
会議室デビュー日: 2005/04/27
投稿数: 9
投稿日時: 2005-04-28 09:43
おはようございます。ご返答ありがとうございます。
目的は、2つの独立したテストサーバを立てて、
どちらもそれぞれ単体のDCサーバとして運用していくこと、でした。
信頼関係を結ばなきゃいけないかなーとも思っていましたが、

> 2.[abcdefg.1]に参加していないクライアントが、
>  [abcdefg.10]にドメイン参加しようとした場合も、同じメッセージが表示される。

という挙動のため、ネットワーク体系さえ変えれば問題ないのでは、と判断しました。
そこでひとつ質問なのですが、DCがある/ない(相互干渉をする/しない)を
判断する基準っていうのは、DCサーバのサブネットマスクですか?それともIPアドレス体系?
(192.xxx.xxx.xxxと、100.xxx.xxx.xxxなら干渉しない、とか、、、)

できれば信頼関係を結ばずに、当初の目的を達成したいので、
ネットワークアドレスの設定で回避できるものならそうしたいと考えております。
引き続きご存知の方、お教え下さい。よろしくお願い致します。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-28 09:59
やりたいことは、
テスト用ドメインを2つ構築したい
ですよね?

引用:

そこでひとつ質問なのですが、DCがある/ない(相互干渉をする/しない)を
判断する基準っていうのは、DCサーバのサブネットマスクですか?それともIPアドレス体系?
(192.xxx.xxx.xxxと、100.xxx.xxx.xxxなら干渉しない、とか、、、)

そもそも干渉なんてしません。

同じActiveDirectoryドメイン名を利用してたりするんでしょうか?
その場合、DNSの構成自体では意図しない挙動になることはあるでしょう。
その場合、DNSサーバ/クライアントの構成を完全に独立させれば何ら相互の影響は無いし、
IPアドレス体系を完全に独立させれば必然的にDNS構成も独立します。

ドメイン名は別なんですよね?


で、
引用:

<サーバA>
マシン名 : ABC-DEF1  
IP : 192.168.10.1
ドメイン名: abcdefg.1

<サーバB>
マシン名 : ABC-DEF2
IP : 192.168.11.1
ドメイン名: abcdefg.10

という構成で、クライアントが192.168.11.0/24上にあり、
192.168.10.0/24と192.168.11.0/24が相互にルーティングされてない状況だと、
そもそも192.168.11.1のサーバと通信できるわけ無いんだから、
そんなエラーが出て当然です。
ActiveDirectory以前の、ネットワーク構成の問題です。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-28 11:14
おはようございます.
引用:

MASさんの書き込み (2005-04-28 09:43) より:

そこでひとつ質問なのですが、DCがある/ない(相互干渉をする/しない)を
判断する基準っていうのは、DCサーバのサブネットマスクですか?それともIPアドレス体系?
(192.xxx.xxx.xxxと、100.xxx.xxx.xxxなら干渉しない、とか、、、)

Mattun様が書かれているとおり,
Domain の名前が干渉する理由となる可能性が高いです.
端的に書くと,全てが別の名前であれば干渉しません.
引用:

できれば信頼関係を結ばずに、当初の目的を達成したいので、
ネットワークアドレスの設定で回避できるものならそうしたいと考えております。

で,当初の目的とは?
一つの client を2つの ActiveDirectory に所属させることですか?
それとも個別の ActiveDirectory を構築すること?
或いは個別に作った ActiveDirectory を何らかの形で連動させること?

その辺を明確にしないと,議論が迷走するかと.
勘違いしてたらゴメンナサイ.
m$
会議室デビュー日: 2005/04/27
投稿数: 9
投稿日時: 2005-04-28 11:43
ご返答ありがとうございます。

> テスト用ドメインを2つ構築したい
> ですよね?

そうです。

> 同じActiveDirectoryドメイン名を利用してたりするんでしょうか?

abcdefg.1
abcdefg.10
という2つの名前で構築しました。
(違うドメイン名で構築したと認識しております)

> クライアントが192.168.11.0/24上にあり、
> 192.168.10.0/24と192.168.11.0/24が相互にルーティングされてない状況だと、
> そもそも192.168.11.1のサーバと通信できるわけ無いんだから、
> そんなエラーが出て当然です。

接続テストの結果は

クライアントAAA(abcdefg.1に参加している):192.168.10.10
[abcdefg.1 (192.168.10.1 )]  接続OK <---予想通り
[abcdefg.10(192.168.11.1 )] 接続NG <---予想通り

クライアントAAA(abcdefg.1に参加している):192.168.11.10に変更
[abcdefg.1 (192.168.10.1 )]  接続NG <---予想通り
[abcdefg.10(192.168.11.1 )] 接続NG <---予想では接続可、挙動は不可

クライアントBBB(どのドメインにも参加していない):192.168.11.15
[abcdefg.1 (192.168.10.1 )]  接続NG <---予想通り
[abcdefg.10(192.168.11.1 )] 接続NG <---予想では接続可、挙動は不可

という状態です。
なので、abcdefg.1とabcdefg.10の切り替えは、手動で(もしくはバッチで)
クライアントのIPアドレスを書き換え、参加ドメイン名を書き換えることで行ないます。

結果として、各クライアントがabcdefg.10のドメインに参加させたいです。
しかし最初のレポ通りのエラーが発生します。
やはりabcdefg.1とabcdefg.10の信頼関係を結ぶ必要があるんでしょうか?

> 端的に書くと,全てが別の名前であれば干渉しません.

というのは設定したドメイン名を、例えば、

1)abcdefg.1とhijklmn.1に変更
2)IPアドレス体系を192.168.10.xxxと100.168.10.xxxに変更

などということでしょうか?

> で,当初の目的とは?
> 一つの client を2つの ActiveDirectory に所属させることですか?
> それとも個別の ActiveDirectory を構築すること?
> 或いは個別に作った ActiveDirectory を何らかの形で連動させること?

client側:2つのActiveDirectoryに所属させる
server側:個別の ActiveDirectory を構築する、連動はさせない

ということです。
不勉強で申し訳ないですが、引き続きお教え頂きたいです。
よろしくお願いします。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)