- PR -

ルーター越えのDC利用は不可?

1
投稿者投稿内容
よっちゃん
会議室デビュー日: 2008/10/29
投稿数: 3
投稿日時: 2008-10-29 13:56
初心者マークのネットワーク管理者で2003ドメインで問題を抱えています。
お知恵を拝借したく発言します。

下図のようにセグメントを分けているLANにドメインコントローラ(Server 2003)があり、別セグメントのWindows XP Pro(ドメインメンバー)から共有フォルダへファイルコピーします。

このとき、XP1台だけであれば支障なくコピーできるのですが、2台目のXPが共有をアクセスした瞬間に
コピー中の1台目で「指定されたネットワーク名は利用できません」というエラーが発生します。

ルーターではIPマスカレードをかけているのですが、どうすればこのエラーを回避できるのでしょうか?

+-- DC(2003SV) 共有フォルダ
|
|10.x.x.x
ルーター
|192.168.x.x
|
+--- PC1(XP)
+--- PC2(XP)
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2008-10-29 16:40
引用:

よっちゃんさんの書き込み (2008-10-29 13:56) より:
初心者マークのネットワーク管理者で2003ドメインで問題を抱えています。
お知恵を拝借したく発言します。

下図のようにセグメントを分けているLANにドメインコントローラ(Server 2003)があり、別セグメントのWindows XP Pro(ドメインメンバー)から共有フォルダへファイルコピーします。

このとき、XP1台だけであれば支障なくコピーできるのですが、2台目のXPが共有をアクセスした瞬間に
コピー中の1台目で「指定されたネットワーク名は利用できません」というエラーが発生します。

ルーターではIPマスカレードをかけているのですが、どうすればこのエラーを回避できるのでしょうか?

+-- DC(2003SV) 共有フォルダ
|
|10.x.x.x
ルーター
|192.168.x.x
|
+--- PC1(XP)
+--- PC2(XP)



"IPマスカレードをかけているのですが"と有りますが何故?
IPマスカレードをかけていると言うことは1台目のPCも2台目のPCも同じIP(マスカレードされた)アドレスからアクセスすることになります。
その為2台目がアクセスした瞬間に取られてしまう。(一台のPCが二つ??)

普通に考えると「IPマスカレード」をしないで率直にアドレスをルーティングすればよいと思うのですが。

DCとかは関係なく単純にファイル共用の問題でしょう。

*誤字修正

[ メッセージ編集済み 編集者: wojisan 編集日時 2008-10-29 16:46 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-10-29 21:29
こんばんは.
引用:

よっちゃんさんの書き込み (2008-10-29 13:56) より:

ルーターではIPマスカレードをかけているのですが、どうすればこのエラーを回避できるのでしょうか?

wojisan 様の指摘どおりだと思います.
NAPT しているということは,Server から見たらどちらも同じ PC と見えるのでは?
その router を普通に router として使えばよいだけでしょう,
というか router として利用すべきでしょう.
よっちゃん
会議室デビュー日: 2008/10/29
投稿数: 3
投稿日時: 2008-10-29 22:55
wojisanさん、kazさん、お答えありがとうございます。

やはりそういうことですか。ルーティングですよね。

私事情を述べますと、従来はADのないワークグループ利用だったセグメントをつなぎ合わせてインターネットを利用することが中心のLANだったのです。
そこでこの環境のルーターはルーティングテーブルを考えていないNAPTだったわけなのです。最近ここへADを導入しようと試行錯誤し、とりあえずログオン認証するところまでこぎつけた次第でした。
ユーザー認証がNAPTでできたので、ファイル共有も大丈夫かと挑戦したわけでした。

もうひとつ確認させて下さい。
kazさんがご指摘で、「Server から見たらどちらも同じ PC と見える」ということは、
ファイル共有を利用するクライアントは固定のソースポート番号で接続するからなのでしょうか?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-10-31 06:52
とりあえず、Kerberos は NAPT は勿論 NAT も NG だったような。

Network 見直した方がいいでしょうね。
よっちゃん
会議室デビュー日: 2008/10/29
投稿数: 3
投稿日時: 2008-10-31 15:36
ちゃっぴさん、アドバイスありがとうございます。

ともかく、先のお二人の助言どおりでルーティングを定義することで解決しました。これが原則ですね。

ちゃっぴさん
>Kerberos は NAPT は勿論 NAT も NG
この点は逆で、NAPTでログオンできたことからすると、通っていると判断でしています。

「草の根」的に小さなLANをつぎはぎして拡大したLANでしたので、こうしたややこしい運用をしたという経緯がありました。
皆さんご指摘のように、これからは根本的な設計が必要だと痛感しております。
皆様、ありがとうございました。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-11-01 01:53
> この点は逆で、NAPTでログオンできたことからすると、通っていると判断でしています。

一応書いておくと、Kerberos 以外の認証方法ありますね。
Kerberos が通らないからといって、何でも認証が通らないというのも違いますが、使えない機能も一部出てきますね。
1

スキルアップ/キャリアアップ(JOB@IT)