- - PR -
どのDCに認証要求されるかが知りたい
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-02-23 15:34
ActiveDirectory構築時、どのDCに認証要求が
いっているのか知りたくて投稿させていただきました。 1つのドメインに3台のDC(DC-A,DC-B,DC-C)を入れ、 サイトを2つに分けて、 Aサイト・・・DC-A,DC-B Bサイト・・・DC-C とします。 DNSサーバにはDC-C,DC-B,DC-Aという順でDCの登録をし、 ドメインに参加していてAサイト配下の端末から ログインした場合、このユーザーの認証要求は 同一サイトの中のDNSサーバに登録された順ということで DC-B,DC-A,DC-Cという順になるのでしょうか? それともDNSサーバに登録されている順のまま DC-C,DC-B,DC-Aになるのでしょうか? もし、ご存知の方がおられましたら教えてください。 よろしくお願いします。 | ||||
|
投稿日時: 2006-02-23 15:42
応答を返した順番ということでは?
DC-A,, DC-B になる可能性が非常に高いですが、 場合によっては DC-C になる可能性もあります。 | ||||
|
投稿日時: 2006-02-23 20:56
こんばんわ.
・DNS な何のために必要か? ・DNS を参照して何をしようとしているのか? を考えると良いのでは? | ||||
|
投稿日時: 2006-02-23 22:19
DNS登録順と、認証の順番は無関係です。 サイトやサブネットの設定が正しく行われていれば、Aサイトのクライアントは DC-AもしくはDC-B → どれかのDC という順で、認証を行います。 # 認証という用語が、少し曖昧ですが。 認証したDCを確認したい場合は、たしか C:\> nltest dsgetdc:(domain name) で確認できたと思います。 | ||||
|
投稿日時: 2006-02-23 22:40
環境変数の logonserver でも確認できるのでは? | ||||
|
投稿日時: 2006-02-24 08:08
なるほど。 こちらの方が楽ですね。 
| ||||
|
投稿日時: 2006-02-24 10:02
お返事ありがとうございます。
DNSサーバに登録されているDCの順には依存せず、 まずは同一サイトにあるDCを探し、 もしそのサイト内で複数のDCがあった場合は その中のいずれかのDCに認証要求を投げるということですね。 登録順は関係ないと。勉強になりました! そして、また引き続きご存知でしたら 教えていただきたいことがあるのですが、 この「いずれかのDCに」という部分なのですが、 これはDNSサーバに登録されているすべてのDCに (同一サイトに複数あればそのDCたちに、 サイトの設定をしていなければ登録されているすべてのDCに) 認証要求を投げ、早く返答してきたものが そのログインユーザーを認証したDCということに なるのでしょうか?? それともランダムに1つのDCに認証要求を投げているのでしょうか? すいませんが、ご存知でしたら教えてください。 よろしくお願いします。 | ||||
|
投稿日時: 2006-02-24 10:39
DNSが返してきた順番じゃないですかね。
ドメイン名でDNSを引いてみると複数のDCのアドレスが返ってきますが、 その順番では? | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。