- - PR -
ドメイン移行について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-12-12 17:30
どなたかアドバイスください。
以下こちらの環境です。 −本社ドメイン:All.local DNS:All_DNS(AD統合) DHCP:All_DHCP −支社ドメイン:Area.co.jp DNS:Area_DNS(AD非統合) DHCP:Area_DHCP 私が支社ドメインを管理していたのですが、先日本社ドメインへ移行するようお達しがあり、全クライアントを本社ドメインへ移行しました。 その後から、クライアントPCにて下記イベントが多発しており、ログインに非常に時間がかかる現象が発生しております。 NETLOGON エラー 5783 ドメイン TOSHIBA の Windows NT または Windows 2000 のドメイン コントローラ \\[本社DC] へのセットアップのセッションが応答しません。現在の \\[クライアントPC] 上の Netlogon から \\[本社DC] への RPC 呼び出しは取り消されました。 上記イベントは、本社DCを参照できないということだと認識しておりますが、支社内のDNS/DHCPサーバー側で何か設定する必要などはあるのでしょうか。 本社と支社はそれぞれネットワークは異なります。 クライアント側のDNSサフィックスには、「all.local」は設定済みですが、DNSサーバーは自動設定にしております。 支社のドメインは本社ドメインとは別フォレストに存在し、しばらく残す予定のため本社ドメインと双方向で信頼関係は設定済みです。 | ||||||||||||
|
投稿日時: 2007-12-12 19:53
こんばんは.
支社の Active Directory の client を 支社の Active Directory から本社の Active Directory へ移行したのですよね? その際に,支社の Active Directory から外して 本社の Active Directory へ参加する手順を踏んでいますか? 本社の Active Directory に参加するには, その Active Directory のための dns server を参照している必要があります. | ||||||||||||
|
投稿日時: 2007-12-13 17:33
kazさん、レス大変ありがとうございます。
> その際に,支社の Active Directory から外して > 本社の Active Directory へ参加する手順を踏んでいますか? はい、正しく「支社ドメイン⇒WORKGROUP⇒本社ドメイン」という手順を踏みました。 この時、コンピュータ名も本社指定のものに変更済みです。 > 本社の Active Directory に参加するには, > その Active Directory のための dns server を参照している必要があります. 支社側のclientおよびserverにて、何か設定を行う必要はありますでしょうか。 client側のネットワーク設定では、DNSサーバーは”自動”にしてあります。 やはり、最優先に参照するDNSサーバーを、本社DNSサーバーにする必要があるのでしょうか。もしくは支社側のserver側で何か設定する必要があるのでしょうか。 そもそも、本社と支社ドメイン間で、親子関係にないことが良くないのでしょうか。 質問ばかりで申し訳ありませんが、どうかよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2007-12-13 22:26
こんばんは.
つまり DHCP で設定されるのですよね? であれば,その DHCP で割り振る DNS Server を 本社の DNS Server に設定すればよいと思います.
それは関係ありません. client が所属している Active Directory が本社側なら, 単に本社の DNS Server を参照すればよいだけです. でなければ,支社の DNS Server を本社の DNS Server の slave とすれば良いかと. その場合,本社の DNS Server で支社の DNS Server へ zone 転送できるように 設定する必要があるかもしれません. | ||||||||||||
|
投稿日時: 2007-12-14 14:40
kazさん、こんにちは。
> つまり DHCP で設定されるのですよね? > であれば,その DHCP で割り振る DNS Server を > 本社の DNS Server に設定すればよいと思います. はい、DHCPに設定しております。 支社にFile serverが複数残っているため、各クライアントでは引き続き支社 DNS Serverも参照する必要があるのですが、本社 DNS Serverだけを設定すると問題にはならないでしょうか。 ちなみに本社 DNS Serverに、支社共有サーバーをレコード登録することはできない状況です。 一番スマートな方法をアドバイス頂ければ幸いです。 | ||||||||||||
|
投稿日時: 2007-12-14 15:05
その辺のDNS構成を事前整備するのは、ドメイン移行前の最低限の作業です。
本社DNSサーバと支店DNSサーバで、 All.local 、Area.co.jp 両方のゾーンを保持するように構成してください。 他にも構成例はいくつかありますが、 「全クライアントが参照する可能性がある各DNSサーバにて、 移行先ドメイン(All.local)のDNSゾーンの名前解決ができること」 が、ドメイン移行では必須、 あとは支店側のサーバ云々をいうなら、 「全クライアントが参照する可能性がある各DNSサーバにて、 支店ドメイン(area.co.jp)のDNSゾーンの名前解決ができること」 も満たす必要があります。 それさえ満たしてれば、本社支店DNS両方を利用した構成のままでも、 本社DNSのみに集約でも別にどっちでもいいです。 ただ、DNSが単体の状況では、障害対策としての冗長性に問題はあるでしょう。 | ||||||||||||
|
投稿日時: 2007-12-14 18:35
であれば,支社 DNS Server を本社 DNS Server(All.local)の 2ndary DNS になるように構成すればよろしいかと. そうすることで,Mattun 様のご提示ししている
が実現でき,支社側からどちらの zone も名前解決できるようになります. が,本社側もその必要があるとは思いませんでした.
これも Mattun 様ご指摘のように,事前にちゃんとやっておくべきことです. ですので,どうやっても苦し紛れになるのはやむを得ません. | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。