- PR -

Active Directory移行について

1
投稿者投稿内容
タク
会議室デビュー日: 2007/03/12
投稿数: 4
投稿日時: 2007-03-12 18:14
ご閲覧していただいて有難うございます。
下記の件について質問があります。お手数ですが宜しくお願いします。

■経緯
 旧サーバ(2000SP4)を新サーバ(2003R2)に移行することになり、
 それに伴い、Active DirectoryやDNSサーバも移行することになりました。


■作業内容
 @旧サーバのADのスキーマを更新
 A新サーバをADのインストール
 B旧サーバから新サーバへFSMOの転送
 C新サーバをGlobal Catalogに登録

 (参照)http://network.station.ez-net.jp/server/microsoft/windows/move_dc_2003.asp
 上記HPを参照し実施しました。(旧サーバ降格前まで実施しました)

 E新サーバのDNSのインストール・設定
 F各クライアントのDNSを旧→新へ変更


■問題点
 旧サーバを降格しないでシャットダウンをしたのち、
 各クライアントでエクスプローラより新サーバ上のファイルを見ると、
 表示する速度が遅くなっていました。(通常の1.5〜3倍ぐらい時間がかかる)

 ログオンなどは正常に出来ているのですが、(少し時間がかかるのですが・・・)
 降格をしないままでシャットダウンをした事が影響するのでしょうか?
 また、旧サーバに電源を入れ直したら元のレスポンスになりました。


■私なりの考察
 私が思うのは新サーバが旧サーバがシャットダウンしているのにアクセス権限の確認やら
 GCの同期を取ろうとしてレスポンスが悪化してしまったのでは??と思うんですが、
 ただ単に旧サーバを降格させれば問題が解消するのでしょうか?

 これ以外に悪影響がある可能性があればご教授お願いします。


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-03-12 19:36
色々アプローチはありますが・・・

原因の正確な特定から入るとしたら、
新旧DCでプログラムの追加削除のWindowsコンポーネントから、
ネットワークモニタを導入して、
実際のパケット眺めてみるといいかもしれません。
旧DCが接続された状態で、認証、名前解決、ファイル共有へのアクセスなどが
大体どんな風に行われてるかを確認した後、
旧DC取り除いたらそれがどう変わるか。

想像で原因と対処を考えるとしたら、
回線は変わってないので、ファイル共有アクセス通信自体の速度低下というのは
ちょっと考えにくいとして、認証か名前解決とあたりをつけます。
名前解決なら、WINS構成と、新DC自身が参照しているDNSが旧サーバになってないか、
認証なら、ADのユーザでの認証なので、サイトの構成あたりかなぁ。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
タク
会議室デビュー日: 2007/03/12
投稿数: 4
投稿日時: 2007-03-13 09:24
ご回答ありがとうございました。

原因を特定するためにネットワークモニタを導入して
調査をしてみたいと思います。

また、何かありましたら宜しくお願いします。
タク
会議室デビュー日: 2007/03/12
投稿数: 4
投稿日時: 2007-03-15 10:18
ネットワークモニタを旧、新サーバに導入し下記のテストを実施したら、
旧サーバをシャットダウンしている場合にフォルダにアクセスできない状態になってしまいました。


−テスト環境−
・新サーバDC(2003R2)
 ※共有フォルダあり
・旧サーバDC(2000SP4)
・クライアント(2000)

 A.旧・新サーバが起動している状態
  1.ネットワークモニタを起動(新旧両方)
  2.クライアント機よりドメインにログイン
    →成功
  3.共有フォルダにアクセス
    →成功
  4.ファイルをコピー
    →成功
  
  ・ログより気になった点
   『新サーバ⇔クライアント』の接続なのに、ログには『旧サーバ⇔クライアント』のログがあった。(プロトコル:ICMP)


 B.新サーバのみ起動している状態
  1.ネットワークモニタを起動
  2.クライアント機よりドメインにログイン
    →成功
  3.共有フォルダにアクセス
    →『現在、ログオン要求を処理できるログオン サーバーはありません。』
     とエラーメッセージが発生する。
  
  ・ログより気になった点
   旧サーバがシャットダウンしているのに『新サーバ⇒旧サーバ』のログがあった。(プロトコル:LDAP,TCP)


また、気になった点として、クライアント機でnslookupでドメイン名を打ったら、旧サーバと新サーバの2つのIPが出力されました。(DNSは新サーバ)



[ メッセージ編集済み 編集者: タク 編集日時 2007-03-15 10:19 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-03-15 10:41
引用:

 A.旧・新サーバが起動している状態
  1.ネットワークモニタを起動(新旧両方)
  2.クライアント機よりドメインにログイン
    →成功
  3.共有フォルダにアクセス
    →成功
  4.ファイルをコピー
    →成功
  
  ・ログより気になった点
   『新サーバ⇔クライアント』の接続なのに、ログには『旧サーバ⇔クライアント』のログがあった。(プロトコル:ICMP)


 B.新サーバのみ起動している状態
  1.ネットワークモニタを起動
  2.クライアント機よりドメインにログイン
    →成功
  3.共有フォルダにアクセス
    →『現在、ログオン要求を処理できるログオン サーバーはありません。』
     とエラーメッセージが発生する。


旧サーバを落とした時点で、認証が正常に行えてないのでは?
ドメインユーザでログオンは、キャッシュログオンである可能性がありますし。

ネットワークモニタについては、認証絡みの通信の方が気になります。

新サーバがDCとして正常に構成されてるとして、
旧サーバが停止したら認証が正常に行えないというなら、
新サーバがグローバルカタログになってないとかではないですか?

引用:

また、気になった点として、クライアント機でnslookupでドメイン名を打ったら、旧サーバと新サーバの2つのIPが出力されました。(DNSは新サーバ)

それは正常です。両方DCなので、正常にDCの情報がDNSに登録されてれば、
ADのドメイン名でnslookup →全DCのIPがラウンドロビンで返ってきます。
その辺はDNSの登録情報を見ればなんとなく分かると思います。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
タク
会議室デビュー日: 2007/03/12
投稿数: 4
投稿日時: 2007-03-15 15:36
早いご回答ありがとうございます。

>ドメインユーザでログオンは、キャッシュログオンである可能性がありますし。
確かにログオンする時に普段より時間がかかっていた気がします。

>ネットワークモニタについては、認証絡みの通信の方が気になります。
認証の通信とはどのような部分に注目すれば宜しいでしょうか?
お手数ですがご教授お願いします。

>新サーバがグローバルカタログになってないとかではないですか?
『Active Directory サイトとサービス』よりNTDSのグローバルカタログのチェックを
確認しましたが、新旧ともチェックが入っていましたが、
イベントログにて不定期ですが新から旧への『グローバル カタログとの接続を確立できません』と言うエラーが発生していました。。
1

スキルアップ/キャリアアップ(JOB@IT)