- - PR -
DC2台構成なのに、マスタのDCがDownすると認証エラー
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-10-05 16:39
せっかくDCを2台たてなのに認証ができないケースがあって困っています。
以下のように新規にドメインを構築しました。 ・DC1(Windows Server2003 SP1) ・DC2(Windows Server2003 SP1) ・Proxyサーバ(Windows Server2003 SP1 ドメインに参加) ・クライアントWindowsXP クライアントはドメインに参加していません。 クライアントがWebを見る際にProxyサーバでNTLM認証を行います。 テストケース1 「DCが2台あるので、片方がDOWNしてももう1台が認証行えるようにProxyサーバには 認証サーバをDC1,DC2とも登録しました。」 ー結果ー DC1,DC2が稼動している場合は認証できます。 DC1がDOWNすると認証ができません。 DC2がDOWNした場合は認証できます。 テストケース2 「Proxyサーバに認証サーバをDC2のみ設定した場合」 ー結果ー DC1,DC2が稼動している場合は認証できます。 DC1DC1がDOWNすると認証ができません。 テストケース1と2の結果を見るに、Proxyの設定ではなく DCの設定に問題があるのだと思うのですが、勉強不足でなにが 悪いのかよくわからないのです。 みなさま助言の程よろしくお願います。 | ||||||||
|
投稿日時: 2005-10-05 18:07
要するにDC1が無いと認証不可、という状況なんですよね。
1. DC1が唯一のDNSサーバ 2. ProxyがDC1のDNSしか参照してない 3. DC1のみがグローバルカタログ あたりが思いつくところ。 1.や2.ならDNS構成の見直し、 3.ならドメイン内の全DCをグローバルカタログに設定してください。 シングルドメイン構成なら全DCがグローバルカタログで問題ありません。 | ||||||||
|
投稿日時: 2005-10-06 09:07
回答ありがとうございます。
3、グローバルカタログがとっても怪しいので調べてみます。 1、はテストケース2の場合に認証を行えているため問題ないと考えております。 2、はProxyの設定メーカーにも設定値に問題ないことは確認済みなのです。 DNSが怪しいのですが何が悪いのかわからなかったのです。 もちろんシングルドメインですし、全てのDCで認証を行えるようにしたいのです。 グローバルカタログ・・・聞いた覚えはあるけど・・・ よろしければこのあたりの手順を説明してもらえますか? もちろん自分でも今から調べます。 | ||||||||
|
投稿日時: 2005-10-06 09:29
設定は設計ありきなんで、設計に誤解があれば、単純に「正しい」とか言われても 説得力ないです。実際思った通りに動作してないわけですし。 特にDNS周りの設計情報がさっぱり分からないので、こちらは判断のしようがありません。
基本的な部分は調べればすぐ分かりますから、説明するまでも無いでしょう。 検索エンジンを活用しましょう。もしくはMicrosoftの資料をちゃんと読みましょう。 [ メッセージ編集済み 編集者: Mattun 編集日時 2005-10-06 09:29 ] | ||||||||
|
投稿日時: 2005-10-06 13:39
返信ありがとうございます。
Microsoftnのサイト他いろいろ見ている最中です。 グローバルカタログについては設定を確認しましたが、チェックマークが 付いていました。 言い訳になりますが、DCの設定は他の人が行った為あまり見ていませんでしたし、 詳しくないのでこちらで質問させてもらいました。 現状Proxyサーバが問題と考えられている為、 「テストケースの結果から考えられるのはDCに問題があるではないか」 という結論になる可能性について確認かったのです。 DCならばどこに問題があり、解決策までわかればベストだったのですが それはこれからもう少し掘り下げてみます。 ご指摘ありがとうございました。 以下蛇足です。 「正しい」とは何を指しているのでしょうか? どのような表現はしておりません。 | ||||||||
|
投稿日時: 2005-10-06 14:16
「問題ない」を指してます。 「(正しい設定だから)問題ない」と書いてるんだと受けとりました。 要するに「問題ない」と判断してる根拠がわからない、ってことを言いたかったんです。 | ||||||||
|
投稿日時: 2005-10-06 14:18
横から失礼いたします。
Mattsunさんもコメントされていますが、ご提示いただいている内容だけでは 判断できる材料が少ないと思います。 ですので、Mattsunさんからアドバイスいただいている1.および2.の情報の 提供をお願いします。
として回答されていますがそういうことではなく、 イ.DNSサーバはどれとどれなのか ロ.Proxyサーバで設定している(参照させている)DNSサーバはどれとどれなのか という、情報で回答していただけないでしょうか。 ※Masstunさんが何を聞かれているのかもう一度読んでみたほうが良いと思います。 ちなみに、今回のテストケースではDC1/2ともにDCとして認証できていることしかわ からないのではないでしょうか? P.S 文章がおかしかったので修正しました。 [ メッセージ編集済み 編集者: dellgate 編集日時 2005-10-06 14:22 ] [ メッセージ編集済み 編集者: dellgate 編集日時 2005-10-06 14:23 ] | ||||||||
|
投稿日時: 2005-10-06 17:27
すみません。複数DCをたてたことがないもので、情報といわれましても
どう説明すればいいのかわかってないです。 まずは理解しているところから。 ・シングルドメイン、シングルフォレストで新規にドメイン作成。 ・DC1の機能はDNS、FSMO、WINS、GC ・DC2の機能はDNS、WINS、GC ・ProxyサーバはNTLM認証を行う設定なので、ドメインに参加しています。 NTLM認証を行うサーバとしてDC1,DC2のIPアドレスを設定。 ・パケットを取得し認証が正常に行われてることを確認。 ・Proxyサーバの設定はメーカーに確認してもらい間違いのないことを確認済み ・また、メーカーでDC2台環境を作成したてテストした結果、同じProxy設定で DC1が落ちた場合にDC2のみで認証が行えたとのこと 以上です。 他になにを情報として上げればよいでしょうか? ご指摘の通り確かに 「1、はテストケース2の場合に認証を行えているため問題ないと考えております。 」 は早計ででした。DNSはインストールされていましたが、正常な動きをしているかは 確認できていません。 今、DC2の設定がなにかおかしいのではないかと考えてます。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。