- - PR -
ActiveDirectory サーバーダウン時の影響
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-11-15 11:33
現在、Windows2003のAD環境で運用しています。
DCは1台。 FileServer PrintServerが存在し、各々Windows2000Serverです。 e-DirectoryとLDAP認証を構築しており、SSOを利用しています。 この環境で、DCがダウンしてしまった場合、どのような影響が出ますか? | ||||
|
投稿日時: 2005-11-15 11:50
こんにちわ.
e-Directory は Novell のですか? Domain Controller が1台ということは,DNS も1台しかないのでは? だとすると,DNS による名前解決ができなくなるのではないでしょうか? Active Directory の client は local への logon はできるでしょうけど, Active Directory に登録されていてその computer で一度も logon したことがない User account では logon できません. ※policy によっては全ての Active Directory への logon が拒否されます. e-Directory も当然機能しなくなるのではないでしょうか? 以上,ご参考までに. | ||||
|
投稿日時: 2005-11-15 11:51
すいません。
e-Directoryへの影響ではなく、WindowsServerへの影響を 教えて下さい。わかりにくくて申し訳ありません。 | ||||
|
投稿日時: 2005-11-15 11:54
kazさん
ありがとうございます。 旧来から利用しているServerはHOSTSに記載してあり 新しいServerのみをDNS登録してあります。 推測どおり、DNSは1台しかありません。問題ありです。 | ||||
|
投稿日時: 2005-11-15 13:16
DCが提供しているサービス全般ができなくなる、
→ADの認証が出来なくなる →ドメインユーザの認証情報を使ってのファイル共有アクセスなどができなくなる →ドメインユーザでのログオン自体ができなくなる可能性あり →FSMOがいなくなる →マイネットワークのコンピュータ一覧がまともに表示できなくなる可能性あり →DNSサーバも立ててる →DNSでの名前解決ができなくなる →WINSサーバも立ててる →DNSでの名前解決ができなくなる あたりでしょうか。 DCは簡単に冗長化でき、Microsoftもそれを推奨しているわけですから、 DC 1台なんていう構成でリスク抱えるより、1台DC増やす方向で考えた方がいいです。 冗長化すれば、単体DCが死んだときの影響って、FSMO関連だけで済みますし、 FSMOもDC復旧待たずに対処可能な障害です。 DNSやWINS、DHCPなどのサービスも複数台でも冗長化は一般的な話ですし。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。