- - PR -
Win2003 ActiveDirectoryで複数のDCを構築
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-06 16:33
質問させて頂きます。
Win2003Server4台でドメイン(ActiveDirectory)を構築したのですが、最初に構築した一台(昔でいうPDC)を落とす(電源OFFやLANからの切離し)と、クライアントからのドメインログオンでエラーが出てしまいます。 MSのヘルプを参照して構築を行ったのですが、昔のNTドメインでのPDC,BDCのような構成を構築する為には特殊な設定が必要なのでしょうか? 以下、実施した構築内容です 1. Srv01(2003Srv)にドメインコントローラの役割追加(ドメイン名:testDOM.co.jp) 2. Srv01上でドメインコントローラとDNSの動作確認 3. Srv02(2003Srv), Srv03(2003Srv), Srv04(2003Srv)を追加ドメインコントローラとして構築 4. Client01(WinXP)をドメインに追加 5. Client02(Win2003Srv:メンバサーバ)をドメインに追加 6. Srv01をシャットダウン 7. Client02でドメインログオン実施→エラー あと試しにSrv02にDNSを入れて、Client02のDNSのリストにSrv02を入れてみたところ、Client02へドメインログオンする時にかなりの時間がかかって、イベントログへドメイン情報が利用できなかった旨のメッセージが記録されていました。 DNSの構築に問題があるのでしょうか? | ||||
|
投稿日時: 2005-06-06 16:39
Srv01が停止しているとき、
1. AD関連のDNSゾーン情報を持っているDNSサーバが存在してますか? 2. クライアントは1.を参照してますか? Srv02にDNSを導入した際の状況がまさしくそうなんでしょうが、 その際のSrv02に作ったDNSゾーン情報はどのようになってるんでしょう? ゾーンの種類(AD統合、その他)、動的更新(許可/不許可)、 実際のゾーン情報(_msdcsゾーンの中身)とか、其の辺の確認を。 | ||||
|
投稿日時: 2005-06-06 17:14
Mattun様、返答有難う御座います。
1. AD関連のDNSゾーン情報を持っているDNSサーバが存在してますか? Srv02をDNSゾーン情報を持つDNSサーバとして構築しようとしています。 2. クライアントは1.を参照してますか? はい。代替DNSサーバに登録されています。 以下、Srv02のDNSのゾーン情報です。 ゾーン種類:AD統合、プライマリ レプケーション:ADのDC全て 動的更新:許可(セキュリティ保護のみ) 試しにゾーンを一旦削除してセカンダリゾーンとして見ましたが、DCの情報が引き継がれなかったのでプライマリにしています。 | ||||
|
投稿日時: 2005-06-06 17:26
Active DirectoryにはFSMOルールと言うのがあります。
機能は5つです。 その中の一つに「PDCエミュレータ」と言うのがあります。 通常クライアントからのログイン要求はこの機能が受け持ちます。 最初のドメインコントローラを電源OFFした事によって 「PDCエミュレータ」がドメイン内から無くなった事によって ログイン処理がされなくなったと考えられます。 | ||||
|
投稿日時: 2005-06-06 17:37
pooh様
poohさんの書き込み (2005-06-06 17:26) より: ・・・ その中の一つに「PDCエミュレータ」と言うのがあります。 通常クライアントからのログイン要求はこの機能が受け持ちます。 最初のドメインコントローラを電源OFFした事によって 「PDCエミュレータ」がドメイン内から無くなった事によって ログイン処理がされなくなったと考えられます。 FSMOルールについては認識しているのですが、手動(コマンドライン)等ではなく、自動的にPDCの役目を引き継ぐ事は出来ないのでしょうか? (NTドメインのPDC、BDCの関係) | ||||
|
投稿日時: 2005-06-06 17:51
そうですね
FSMOは最初に出来たDCに全て作成されますが 各機能を自動で他のDCに移行する事は出来ないです。 移行はあくまでも手動でと言う事になります。 詳細は以下のMSのサイトに記載されています。 http://support.microsoft.com/default.aspx?scid=kb;ja;255504 DC1をシャットダウンした経緯は分りませんが DC1を今後使う事がないのであれば DC2〜DC4の何れかにFSMOを移行する事が必要になります。 移行にも幾つか制約事項がありますので注意は必要です。 | ||||
|
投稿日時: 2005-06-06 18:01
クライアントがWindowsNT/9xの場合はその通りですが、 今回の場合クライアントはWindows2000/XP/2003なので当てはまりません。 Windows2000以降の場合は、特定のDCが停止した場合、 認証は自動的に他のDCに引き継がれます。 # そうじゃないと「PDCエミュレータが無いと誰もログオン出来ない」になり、 # NTドメイン以下になるんだけど・・・ ためしにFSMOの移動をやってみるのは止めませんが、多分解決しないと思います。 FSMOなサーバが停止した際に他のサーバへのFSMO転送が必要か否かの判断については、 ActiveDirectory障害復旧ガイドにガイドラインが掲載されてます。 # Windows2000の資料ですが、2003でも大差ないです。 http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp で、やはりDNS関連が気になるんですが。 エラーメッセージ的にも、「ドメイン情報が利用できなかった」とあり、 ドメインコントローラを見つけるためのDNSサーバの情報に不備があったのでは? と創造してます。 まず、Srv01にAD統合かつ動的更新有効なゾーンが存在したままの状態にしておいてください。 そして、各DC自身は、どのDNSサーバを参照してますか? 各DCのマイネットワークのプロパティ→TCP/IPのプロパティの部分です。 優先: Srv01、代替: Srv02 とかになってますか? Srv01をオフラインにしたとき、Srv02のAD関連DNSゾーンの、 _msdcsゾーン内部に、Srv02〜04までの情報が含まれてますか? | ||||
|
投稿日時: 2005-06-06 18:07
Mattun様、返信有難う御座います。
各DCにはDNSの設定を入れていませんでした。入れて試して見ます。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。