- - PR -
ドメイン参加について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-01-23 16:18
現在、@企業共通DNS−AWindowsServer2003(FSMO、DNS、WINS、DC) として、構成されております。
クライアント(WindowsXP)から、ドメイン参加する際に、デフォルトゲートウェイのIPアドレス、優先(代替)DNSのIPアドレスを指定しなくても、ドメインに接続が可能です。 (AWindowsServer2003で作成したユーザーIDの参加が可能) ※自分のIPアドレスのみ設定です。 ドメインに接続が可能であれば、ユーザー認証が可能、もしくは一部が可能かと推測できますが、この場合のドメイン接続までの流れ(仕組み)について、ご教授下さい。 また、この現象が考えられないとすれば、どんな構成内容が考えられますでしょうか? ※当然、クライアントPcをLAN接続を切り離すと、ドメインに接続が出来ません。 [ メッセージ編集済み 編集者: yarushika 編集日時 2006-01-23 16:21 ] [ メッセージ編集済み 編集者: yarushika 編集日時 2006-01-23 16:22 ] | ||||||||
|
投稿日時: 2006-01-23 17:00
質問内容と違うかもしれませんが、
現状は、たまたまサーバーが同じセグメントに居るためにブロードキャスト を用いて何とか正常(の様)に動いているという事だと思いますよ。 そのまま使い続けるといろいろな局面で???な状況になるかと。 | ||||||||
|
投稿日時: 2006-01-23 19:39
なんにしろ、名前解決ができないと、ドメイン資源は使えません。
ActiveDirectoryはDNSの名前解決が基本であるんですが、 これを普通に使ってドメイン資源を利用できるのはWindows2000以降のみ。 それ以前のOSのために、WindowsNTと同様の名前解決(NetBIOS)も利用可能です。 どちらかで解決できればドメイン資源は使えるでしょうし、 今回のケースだと ・クライアントがDCと同じセグメント ・クライアントがWINSサーバを参照している のいずれかで、NetBIOSの名前解決ができてしまいます。 しかし、Windows2000以降のクライアントでDNS以外の解決法でドメイン資源を使う、 というのはイレギュラーな構成ですので、ちゃんとDNSを構成しましょう。 参考: ○ActiveDirectoryの名前解決関連情報 http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap5/01.html ○WindowsNTドメインの名前解決関連情報 http://www.monyo.com/technical/windows/msnet/msnet5.html _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
|
投稿日時: 2006-01-23 22:16
こんばんわ.
皆さんが指摘されているとおりですが, 正常ではない構成では正常ではないことが起きても 「あきらめる」しかないと思います. 或いは「自力で何とかする」か. 何れにせよ「それ,大丈夫」とは誰も保証しない状態で運用する覚悟がおありですか? 他のスレでも書かせていただきましたが, 「本来できることができない」ところを解決されることが先決では? 他でできていて,yarushika 様のところだけできていないとすれば, できていない原因があると思います. それが書き込まれている情報からは読み取れないだけでしょう. 以上,再び余計なことながら. | ||||||||
|
投稿日時: 2006-01-24 10:30
minminnana 様、Mattun 様、kaz 様 ご回答に感謝致します。 kaz 様 > 本来できることができない」ところを解決されることが先決では? その通りでございます。 何れにせよ「それ,大丈夫」とは誰も保証しない状態で運用する覚悟がおありですか? 誰も保障しない状態の覚悟は、到底責任を負える物ではなく、ありません。 しかしながら、ユーザー様、責任者様の了解が得られれば、どうでしょうか? サーバー不具合が常に隣合わせでもと良いという可能性もあります。 (当然、設定前に戻せることが前提です) マイクロソフト社は、全ての構成のパターンを検証しているとは、到底思えません。 かといって、推奨を無視した場合の今後のサーバー運用の継続性にも、重要に関わってきます。 ですので、今回のケースの検証範囲内なのかの判断がつかず、質問させて頂いた次第です。 私は、サーバー管理者もユーザー様もサーバー管理者の大事な一人だと思っております。 ユーザー様は、時としてとんでもない、素晴らしい解決方法・力をくれます。 「本来できることができない」ところを解決されることが先決では? 他でできていて,yarushika 様のところだけできていないとすれば, できていない原因があると思います. 確かにその通りでございます。 ですので、自己検証しながら、解決のヒントを頂きたく、またそれを忠実に実施しているつもりで ございます。 それが書き込まれている情報からは読み取れないだけでしょう. その答えが正しいとは思いますが、kaz 様にとって、皆様にとっては「読み取れないだけ」かもしれませんが、私には、読み取るのが困難である認識の方が強く、ヒントをご教授している次第です。 宜しくお願いします。 | ||||||||
|
投稿日時: 2006-01-24 11:00
んと、何が聞きたいんだか分かりません。
ドメイン認証の仕組みに関しては、僕が示した資料であらかた説明つくはずだし、 実際に起きてる事象との突合せはスニファなどでパケット見れば確認できるし。 実際どんな通信がなされているかを確認せずにネットワークがらみの事象検証を するなんて、結構無謀なことです。 若干分かりやすく情報の要点だけ並べると、 ・ドメインに対して認証をするクライアントはドメインコントローラを 見つけられなければならない ・ドメインコントローラを見つける作業=名前解決 ・認証ができる=名前解決に成功してる →そういう通信が発生しているorHostsやLmhostsなどの仕組みで解決してるorキャッシュ です。 あとは実際に手を動かして確認してください。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。