- PR -

WANをまたがるドメイン構築のしかた

1|2|3|4 次のページへ»
投稿者投稿内容
NAK
ベテラン
会議室デビュー日: 2002/10/27
投稿数: 91
投稿日時: 2003-06-23 14:37
いつも皆様には大変お世話にになっております。
私の会社で、WindowsNT4.0からWindows2000の
ADドメインへの移行を考えているのですが、下記運用がうまくいきません。
雑誌にはできると書いてあるのですが、何か見落としがあるのでしょうか?
どなたかご教示お願いいたします。

WANをまたがる拠点に一台ずつ、Windows2000 Serverを置き、
同じドメインに参加させたい(サイトは別)のですが、
雑誌の通りやってみたのですがうまく行きません。
どなたかご教示お願いいたします。

東京と大阪で下記のようなネットワーク構成だったと仮定します。

【概念図】
ドメイン名:test.co.jp
(東京)
サーバー名:TOKYOSVR
サイト名efault-First-Site-Name
192.168.0.0/24
   |
  ルータ
   | 専用線
  ルータ
   |
(大阪)│
サーバー名OSAKASVR
サイト名OSAKA
192.168.1.0/24

手順は下記をのように行いました。

@ActiveDirectoryサイトとサービを起動し、「SITES」を右クリックして、新しいサイトに付ける
サイト名「OOSAKA」を入力する。
また、サイトリンクオブジェクトとして「DEFAULTIPSITELINK」を選択する。
A「OK」ボタンをクリックすると、次に必要となる作業を説明したメッセージが表示されるので、
内容を確認して「OK」ボタンをクリックする。
B次に、「SUBNETS」を右クリックして「新しいサブネット」を選択し、IPサブネット「192.168.1.0/24」
をIPアドレスとサブネットマスクで指定する。そして、このIPサブネットに関連付けるサイト「OOSAKA」を選択し、
「OK」ボタンをクリック。
Cこれでサイトが作成できたので、「Default-First-Site-Name」サイト⇒「SERVERS」と展開し、「OOSAKASVR」を
右クリックして「移動」を選択して、移動先のサイト「OOSAKA」を選択する。
D最後に、「SITES」⇒「サイト名」を展開し、右ペインに表示される「License Site Setting」のプロパティ
を開いて、ライセンスコンピュータをサイトに移動したドメインコントローラに変更する。
《手順はWindows2000 Worldより借用》

ただし、OOSAKASVR(大阪のサーバー)は既に大阪の拠点に設置されているので、Cの手順以降はできないのですが、(どのドメインにも参加していない状態)
したがって、下記の操作をしてみました。

「ActiveDirectoryのインストールウィザード」
⇒「追加ドメインコントローラ」
⇒「ユーザー名」「パスワード」「ドメイン名」を入力
ここで、
ドメイン名は「test.co.jp」、ユーザー名は「Administrator」で実行。

⇒「ActiveDirectory」ドメインではないか、接続できないActiveDirectoryドメインです。

というエラーとなり、OOSAKASVR(大阪のサーバー)はドメイン「test.co.jp」に参加できませんでした。

どのように対処したらよろしいでしょうか?
何卒宜しくお願い申し上げます。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-06-23 18:42
状況をもう少し教えてください。

1.TOKYOSVR.test.co.jpはActive Directoryドメインコントローラとして正常に稼働している
2.OSAKASVR.test.co.jpはメンバサーバーとしてtest.co.jpに参加できている
3.OSAKASVR.test.co.jpをドメインコントローラにすることができない

という認識で正しいでしょうか?


上記であれば、OSAKASVR.test.co.jpでdcpromoするだけで良いと思います。
(事前にサイトを設定する必要はありません。Default-First-Site-NameのままでOKです。)

# へんてこな回答でしたらスミマセン

[ メッセージ編集済み 編集者: なな 編集日時 2003-06-24 12:24 ]
NAK
ベテラン
会議室デビュー日: 2002/10/27
投稿数: 91
投稿日時: 2003-06-23 20:52
なな様

早速のご返信ありがとうございます。
私も初心者なので、下記の回答でよいかわかりませんが、よろしくお願いいたします。

1.TOKYOSVR.test.ngk.co.jpはActive Directoryドメインコントローラとして正常に稼働している
⇒はい、正常に稼動していると思います。

2.OSAKASVR.test.ngk.co.jpはメンバサーバーとしてtest.ngk.co.jpに参加できている
⇒メンバーサーバーとしても参加できていないのではないかと思います。
なにを見ればメンバサーバーとして参加できているか確認できるのか、わかっていないのですが。。。

3.OSAKASVR.test.ngk.co.jpをドメインコントローラにすることができない
⇒はい、その通りです。

ところで、dcpromoってどういった操作なのでしょうか?

何卒よろしくお願いいたします。

井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-06-23 23:12
井上です。

追加のドメイン コントローラをドメインに参加させようとしたときにドメインの発見に失敗しているようですから、DNS の設定を疑ってみるといいかもしれませんね。具体的には、

・DNS サーバは稼動しているか
・DNS ゾーンは正しく作成されているか
・ドメインに追加しようとしたコンピュータから、既存のドメインの DNS
 サーバを参照する設定になっているか

ちなみに、DCPROMO.EXE とは「Active Directory のインストール ウィザード」のことです。
_________________
www.kojii.net
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-06-24 08:21
1.OSAKASVR.test.co.jpをメンバサーバーとしてtest.co.jpに参加させる
2.OSAKASVR.test.co.jpをメンバサーバーからドメインコントローラに変更する

という手順がお勧めです。

2.は、コマンドプロンプトからdcpromoと入力すると、ウィザードが立ち上がりますので、それに従ってドメインコントローラに変更します。
# 井上さんが詳しく説明されていますね...。

> なにを見ればメンバサーバーとして参加できているか確認できるのか

1.ログオン画面で、ローカルPCだけでなくドメインを選択できるか?
2.ユーザーとコンピュータのComputersにOSAKASVRが追加されているか?

あたりを確認すれば十分かと思います。

うまくドメインに参加できていないようであれば...C:\WINNT\Debug\Netsetup.logにログが記録されていますので、そちらで調査できます。


どうでしょうか?


[ メッセージ編集済み 編集者: なな 編集日時 2003-06-24 12:25 ]
NAK
ベテラン
会議室デビュー日: 2002/10/27
投稿数: 91
投稿日時: 2003-06-24 09:53
井上様、なな様

ご親切にありがとうございます。
ご指摘いただいた通りに確認してみました。

@DNSサーバは稼動しているか
⇒pingが効いているので稼動していると思います。
ADNSゾーンは正しく作成されているか

・前方参照ゾーンには「OSAKASVR」IP:192.168.1.1が設定されていました。
・逆引き参照ゾーンには何も設定していませんでした。(ここに何か必要?)
Bドメインに追加しようとしたコンピュータから、既存のドメインの DNS
 サーバを参照する設定になっているか?
⇒ 「OSAKASVR」のIPアドレスの設定にて「DNS」のところに設定していました。
Cログオン画面で、ローカルPCだけでなくドメインを選択できるか?
⇒「OSAKASVR」のログオン画面では何もドメイン名は出てきていません。(今、どこにも参加していない状況です。)
DユーザーとコンピュータのComputersにOSAKASVRが追加されているか?
⇒すみません。どこの画面を確認すればよいかわからなくなってしまいました。
確認場所について再度ご教示お願いいたします。

あと、メンバサーバーにするというのは、「OSAKASVR」において、「マイコンピュータ」の「ネットワークID」の「プロパティ」からでよろしいのでしょうか?

以上、何卒よろしくお願いいたします。




なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-06-24 12:23
> DユーザーとコンピュータのComputersにOSAKASVRが追加されているか?

TOKYOSVR.test.co.jpで、管理ツールの「Active Directory ユーザーとコンピュータ」を起動して、Computersをご確認ください。

>あと、メンバサーバーにするというのは、「OSAKASVR」において、「マイコンピュータ」の「ネットワークID」の「プロパティ」からでよろしいのでしょうか?

はい、OKです。
NAK
ベテラン
会議室デビュー日: 2002/10/27
投稿数: 91
投稿日時: 2003-06-24 18:30
なな様

本件お付きあいいただき、大変ありがとうございます。

@「TOKYOSVR」の「Computers」で「OSAKASVR」を探したのですが、見当たらなかったので、「新規作成」⇒「コンピュータ」と選択した後、「OSAKASVR」という名で追加しました。それ以外の設定はわかりませんでしたのでしていません。

Aその後、「OSAKASVR」の方で「マイコンピュータ」の「ネットワークID」の「プロパティ」と選択し、ドメインのところに「test.co.jp」と入れましたが、エラーになってしまいました。
エラーの内容は
「名前test.co.jpを確認中に次のエラーが発生しました。指定されたドメインがないか、またはアクセスできません。」

となりました。
やはりDNSの「逆引き参照ゾーン」でしょうか?







1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)