- PR -

ActiveDirectory:認証するDCを特定する

1
投稿者投稿内容
sonic
会議室デビュー日: 2006/07/02
投稿数: 1
投稿日時: 2006-07-02 14:42
以下のようなAD環境で端末がログイン認証を行うDCを特定させる設定についてご意見下さい。
前提条件
@シングルドメイン(aaa.local)に複数台DCを立てる。
A各DCは異なるセグメントに配置する。
B端末は各セグメントに配置する。
CDNSはFSMOにP-DNSを立てて、その他のDCはS-DNSとする。
D各端末のDNSは認証要求を出したいDCのIPを優先DNSとして設定する。
Eその他のDNSは他のDCのIPを設定する。

実現させたい動作は以下2点です
1.端末がADへのログイン時、一番近いDCへログイン要求を出す。(DCへの負荷分散)
2.一番近いDCの障害時は別のDCでログイン要求を出す。(冗長化)

「一番近いDCへログイン要求を出す」というのを明示的に設定しなくてはいけないと
思います。クライアントのDNS設定順番やDNSレコードの書き方なのかなーと漠然と
思いはありますが、具体的方法が分かりません。ご存知の方おりましたらご教授願います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-07-02 15:08
引用:

1.端末がADへのログイン時、一番近いDCへログイン要求を出す。(DCへの負荷分散)
2.一番近いDCの障害時は別のDCでログイン要求を出す。(冗長化)

ADのサイトの概念そのものです。
サイトを分けてやれば実現できます。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
1

スキルアップ/キャリアアップ(JOB@IT)