- - PR -
FSMOに直接アクセスできない環境でのDCの追加
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-12-02 11:07
いつも皆様の投稿を参考にさせていただいております。
今回少し疑問が出てきてしまったので投稿させていただきます。 SiteA <-(VPN)-> SiteB という環境で、各々のSiteにDCが複数台構築されている環境で (FSMOはSiteAに集約)新たに SiteA <-(VPN)-> SiteB <-(VPN)-> SiteC というようにSiteCを追加しSiteC上でもDC を動かす予定があります。しかしSiteCから SiteAへのルーティング設定は、数ヶ月程度待つ 必要があります。そこで、質問なのですが SiteC上でDCを構築することは可能なのでしょうか? FSMOに直接アクセスできないSiteC上で ADの複製が行われるのかが疑問です。SiteB上の DC(DNS設定済み)をSiteC上のサーバを設定する際に プライマリDNSサーバとして設定してあげることで SiteB上のDCがSiteAのDCにアクセスしてくれるもの なのでしょうか? 少し特異な環境かもしれませんが、ご存じの方が いらしたらご教授いただけたらと思います。 | ||||
|
投稿日時: 2006-12-03 18:07
チャブーンです。
あるドメインの追加ドメインコントローラが (新規に) 作成される場合、各ドメインコントローラが発行するオブジェクトの SID の一部を構成する RID の割り当てをおこなう RID マスタという FSMO 機能へのアクセスが必要となります。ですから、ドメインコントローラを追加するためには、その要件ではうまくいかないでしょう。 そういう場合は仕方がないので、FSMO 通信可能な環境で追加ドメインコントローラを作成しサイトの設定やその複製を先におこない、ドメインコントローラの移設時に IP アドレスを変更し KCC を再設定する、ぐらいしか方法がないでしょうね(一時的に不安定な状況になりますので、十分なテストが必要ですが) 。 すでにできあがってるドメインコントローラの複製であれば、FMSO が切り離されていても、複製自体は問題ないでしょう。ただし、それ以外の要件で、長期の FSMO 不通の状態では問題が出ることがあります。ですからなるべく早くルーティングを作業することを奨めます。 | ||||
|
投稿日時: 2006-12-04 02:04
こんばんわ.
事情があって通信上の制約が生じるなら, FSMO を通信の制約を回避できる相対位置にある domain controller 上に移行する方法で解決できませんか? つまり site B の domain controller に FSMO の役割を持たせたらどうか? という意味ですが. いろんな制約の上で運営しなければいけないとして, まずは「まともな機能/状態で動かす」のが考え方の王道ではないかと. site B に domain controller があって site A/C 間で通信ができず, site A/B,site B/C 間で正常に通信できるなら, Active Directory の設計上,site B の domain controller に FSMO を置くのがごく当たり前の認識だと思います. それをやらない/できない理由がありますか? | ||||
|
投稿日時: 2006-12-04 15:13
チャブーンさん,kaz さん
ご返答ありがとうございます。 RIDを得るために、FSMOにアクセスしなければならないのが問題なのですよね。 解ってはいるつもりなのですが、それをSiteBのDCが肩代わりしてくれないか? と思った次第です。 kazさん・・・FSMOをSiteBに移動してSiteCを構成する案は検討いたしましたが、 契約上の問題で現状では出来ない状況です。(VPN接続後可能になる) kazさんの言う「あたりまえ」は、まったく正論だと思います。 FSMOに直接接続できないと出来ないということが解っただけでも 非常に有益でした、ありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。