- PR -

ドメイン内でワークグループモードのサーバーの運用

1|2 次のページへ»
投稿者投稿内容
hiroshiy
会議室デビュー日: 2006/02/17
投稿数: 6
投稿日時: 2006-02-17 11:46
ご存知の方、教えてください。
Windows 2000ネイティブモードのドメイン・同フォレストをWindows 2003 SBSで運用しています。SBSなので、混合モードでインストールすることができません。

この環境で、Active Directoryに対応していないNAS(ネットワーク接続のストレージ)を使いたいと考えています。Active DirectoryドメインはここではABC、NASのワークグループをABC-NAS、NASサーバー名を\\nasserver\share(仮)と設定しています。

問題は、一応アクセスはできるのですが、ドメインに参加しているXP ProfessionalのマシンからのNASに対するアクセスが、非常に遅いということです。例えばフォルダを開くのに20-30秒ほどかかります。おそらくADを先に見に行っているようなのですが、、\\nasserver\shareを直接アクセスする場合、20秒くらい。\\nasserver\shareをZ:ドライブなどの仮想ドライブに割り当て、その際にnasserverで認識されるユーザーIDとパスワードを入れると一瞬でアクセスできます。

こんな環境で使うのが悪い、、というのは分かっているのですが、ADのネイティブ対応のNASは安価なものがほとんどなく、何かアドバイスをいただければと思います。最悪の場合は、使う共有を全部ネットワークドライブにマップしてしまうという手はあると思いますが。。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-17 13:16
ネイティブモードってのはNTのBDCとレプリケーション不可能
というだけ(つまりNTのBDCでは理解出来ない状態のスキーマ)であって、
それによってネイティブモードだけ参加可能・不可能とかいう
OSはないと思いますが。

多分、Active Directoryに対応していないストレージというのは
Kerveros認証を喋れないストレージってことでは?

ただ、ネイティブモードであっても
デフォルトではLM、NTLM認証も使えるはずなので、
アクセスが遅いのは認証関係ではなくて名前解決とか
別の所に原因があるのでは?

XPが見ているDNSにnasserverは登録されてます?

hiroshiy
会議室デビュー日: 2006/02/17
投稿数: 6
投稿日時: 2006-02-17 13:26
masa様、ご回答ありがとうございます。

XPが見ているDNSは、ルータに内蔵されているDNSプロキシです。ご指摘のとおり、nasserverはDNSに登録されていません。

Internet - Router + Active Directory (ドメインコントローラ)
+ NAS
+ Client PC (XP Pro)

で、ドメインコントローラ・NASはプライベートアドレスの世界で固定IPとなっています。Client PCは全部DHCPで、DHCPサーバーはRouter内にあります。このRouterにはDNSプロキシ機能もありますので、Client PCなどはすべてRouterをDNSサーバーだと思っています。

そもそも大きな間違いを犯しているような。。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-17 13:42
>Internet - Router + Active Directory (ドメインコントローラ)
>+ NAS
>+ Client PC (XP Pro)

この構成だと、ほとんどの場合
クライアントはADのDNSを参照して分からない場合は
RouterのDNSにフォワードするという設定にします。

逆に今はクライアントがRouterをDNSとして見ていると
いうことなのでADのドメイン名宛ての名前解決要求が来た時は
ADにフォワードする条件付フォワードという設定を
RouterのDNSに行う必要があります
(RouterのDNSにそこまでの機能はないのでは?)

とりあえず、テストで1台のXPマシンをADのDNSに向けた後
DNSにnasserverのIPとホスト名を登録してみては?
hiroshiy
会議室デビュー日: 2006/02/17
投稿数: 6
投稿日時: 2006-02-17 13:58
masa様、ご回答ありがとうございます。
本日できるかどうかわかりませんが、すぐにテストして結果を報告いたします。とりあえずADのDNSにnasserverを正引き・逆引き共に登録いたしました。RouterのDNSには、ご指摘の通りそこまでの機能はありません。将来的にはちゃんとしたものに変更する予定ですが、今は一時的に家庭用のものなので。。

(1) 回答を拝見していてちょっと思ったのですが、逆に、ADがドメイン内ではABC.localドメインのDNSサーバーとして機能しているわけで、クライアントPCはclient1.ABC.localという名前解決になっているのですよね? それであれば、クライアントがADに「www.yahoo.co.jpって誰?」と質問した段階で、ADは自分の管理下のゾーンにwww.yahoo.co.jpがなければ、外に聞きにいくように設定できないでしょうか? いろいろとADのDNSの設定を見てみましたが、見つけられませんでしたが。。

(2)
>クライアントはADのDNSを参照して分からない場合は
>RouterのDNSにフォワードするという設定にします。

この設定は、クライアント側でDNSを二つ構成されるように、DHCPサーバーで設定しておくということでしょうか。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-17 14:11
(1)
>www.yahoo.co.jpがなければ、外に聞きにいくように設定できないでしょうか? いろいろ>とADのDNSの設定を見てみましたが、見つけられませんでしたが。。

DNSを右クリック→プロパティ→フォワーダのタブ→フォワーダを有効にする
→フォワーダ先のIP(RouterのIP)で出来ます。

(2)
>この設定は、クライアント側でDNSを二つ構成されるように、DHCPサーバーで設定して>おくということでしょうか。

以下のURLにある設定と同じような設定をRouterに行うということです。
その機能がRouterにあるかは分かりません。

http://www.atmarkit.co.jp/fwin2k/win2ktips/397dnsforw/dnsforw.html

ちなみにDHCPでDNSを二つ配布しても外部などの分からないドメインの時に
二つ目のDNS(代替DNS)に聞くという動作はしないと思います。
二つ目のDNSが活躍するのは1つ目のDNS(優先DNS)と通信出来ない場合に
初めて活躍するものかと。
hiroshiy
会議室デビュー日: 2006/02/17
投稿数: 6
投稿日時: 2006-02-17 17:00
masa様、ありがとうございました。
先ほどのご回答ですべて解決しました。
ADのDNSのフォワーダの設定をして、クライアント側のDNSを全部ADのDNS側に向けるようにしたらOKでした。ということは、ADのマシンにDHCP乗せて、ルータのDHCPはディスエーブルしないといけないですね。
本当に助かりました。また、セカンダリDNSの意味も分かっていたようで、全然分かっていなかったことが理解できました。

ちゃんとパケットトレースも取らずにADとワークグループ関連の問題だろうと勝手に思い込んでいたのも、解決に時間がかかった原因でした。。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2006-02-17 17:35
良かったですね。これ以上首を突っ込むのもなんですが
問題のストレージってワークグループモードがあるなら
ドメインモードとかってのもあるんですよね?
Netappなんかには確かあったと思います。

確証はありませんが(何かあった時の責任も負えませんが)
ドメインモードにしてそのストレージの設定画面の参加先ドメイン名を
NETBIOS名で登録すれば普通にドメインに参加出来るんじゃないかな。
ネイティブモードだけ参加出来ないってものは怪しいです。
メーカーって適当なこと言う時ありますし、、、

今のままで良いならいいですが、ご参考までに。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)