- PR -

DC(Win2000Server)に追加

1
投稿者投稿内容
のり@アリ
会議室デビュー日: 2005/05/14
投稿数: 8
投稿日時: 2005-05-15 00:05
初めて投稿させて頂きます。ノリ@アリと申します。
早速ですが、質問させてください。
現在拠点AでDC(Win2000Server)を立てております。
今回、離れた拠点BにWindows2003Serverを導入することになったのですが
今ひとつ理解できないでいます。
拠点Aと拠点BはインターネットVPNで結ぶのですがServer導入後になります。
拠点AのDCがメインのサーバと考えております。
この場合、拠点Bのサーバはどのような構成にすれば良いのでしょうか?
サイトというものを作成すればいいのかなと思うのですがなにぶん勉強不足で理解できていません。そもそもインターネットVPNが未構築の状態で作成できるのでしょうか?
よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-15 00:09
こんばんわ.
引用:

のり@アリさんの書き込み (2005-05-15 00:05) より:

この場合、拠点Bのサーバはどのような構成にすれば良いのでしょうか?
サイトというものを作成すればいいのかなと思うのですがなにぶん勉強不足で理解できていません。そもそもインターネットVPNが未構築の状態で作成できるのでしょうか?
よろしくお願いいたします。

まず VPN が繋がってることが肝要かと.
private な IP で接続して,
現行の Domain Controller の DNS で名前解決が出来たほうがよろしいかと思います.
そのうえで新規 server を ActiveDirectory に参加させて,
うまく動くようなら DNS 導入とともに Domain Controller に昇格させ,
site link を構成したら如何でしょう?

以上,ご参考までに.
のり@アリ
会議室デビュー日: 2005/05/14
投稿数: 8
投稿日時: 2005-05-15 00:36
こんばんわ。早速のご返信ありがとうございます。
やはり繋がってないとダメですよね。
というのも、プロバイダから固定IPが貰えるまで少し期間がありまして
その間にソフト屋さんにサーバを預けまして作業をしてもらうのですが作業してもらってから環境を変えるのはいかがなものかと思いまして。。
手順としては、
1、現行の Domain Controllerに新規サーバのアカウントを作る
2、新規サーバでDomain Controller、DNS、DHCPをたてる。
3、サイトリンクを作成する。
と言う感じで良いのでしょうか?
非常に初歩的なことで申し訳ないのですが、3のサイトリンクの作成というのは
今回の場合、新規、現行双方のサーバで作業するのでしょうか?

よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-15 01:09
詳しくありませんがわかる範囲で.
引用:

のり@アリさんの書き込み (2005-05-15 00:36) より:

やはり繋がってないとダメですよね。

Domain Controller を追加するには,
当然現行の Domain Controller から database を複製しなければなりませんから,
繋がっているのが必須条件になるかと思われます.
引用:

というのも、プロバイダから固定IPが貰えるまで少し期間がありまして
その間にソフト屋さんにサーバを預けまして作業をしてもらうのですが作業してもらってから環境を変えるのはいかがなものかと思いまして。。

せめて IP address が確定していれば,
途中に router などを挟んで論理的に「VPN を仮想的に」構成すれば
※妙な表現になってますが...
できそうな気もしてます.
が,無論全く保障できません,なんとなく出来そうな気がするだけです.
※誰か試して欲しかったりするのが本音だったりします...
引用:

手順としては、
1、現行の Domain Controllerに新規サーバのアカウントを作る
2、新規サーバでDomain Controller、DNS、DHCPをたてる。
3、サイトリンクを作成する。
と言う感じで良いのでしょうか?
非常に初歩的なことで申し訳ないのですが、3のサイトリンクの作成というのは
今回の場合、新規、現行双方のサーバで作業するのでしょうか?

1,は方針によるでしょうけど,
自分でやるなら ActiveDirectory の状態を確認する意味でも
手元から computer account を生成させたほうが良い気がします.
が,業者さんにお願いするのであれば予め作っておくべきですね.
Domain Controller と DNS は同時でも個別でも良いと思いますが,
DHCP は Domain Controller ができてからがよろしいかと.
ActiveDirectory で承認が必要ですので.
site link については詳しくわかるわけではないのですが,
「ActiveDirectory として作る」ことになるのだと理解しています.
なので,旧側の Domain Controller からでも設定できるのではないか...な?
自信ナサゲでゴメンナサイ.
ただ,IP で普通に通信ができて,ActiveDirectory に参加できて,
さらには Domain Controller に昇格してしまえば,
少々遅くても遠隔から操作できますから大きな困難はないと思います.

以上,本当にご参考までに.
のり@アリ
会議室デビュー日: 2005/05/14
投稿数: 8
投稿日時: 2005-05-15 01:21
度々ありがとうございます。
なんか少しモヤモヤガ取れた気がします。。
サイトというものをはじめて扱う身なので今ひとつピンときていませんでした。
とりあえず作業してみます。
本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)