- - PR -
DC認証の分散
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-01-29 10:26
皆様お世話になります。ギメルと申します。
Windows2003サーバのドメインコントローラが2台あると仮定します。 クライアントが認証を行う時に、1台に集中せずに2台に分散 させたい場合、2003ではレジストリとGPOから設定が可能だと 調査し、優先順位と重さの設定で可能と分かりました。 ただ2003で設定を行う時に、GPO→[Default Domain Controllers policy]→[DCロケータDNSレコード]の設定なんですが、ここを設定 するとドメイン内のDCに対して設定を行ってしまうのでしょうか。 1台1台に重さの設定を変えたいのに、これだと1台1台出来ないよう な気がします。 ただ、現在の実環境として1台のDCしかない状態で調査してるので、 実際2台あると、この項目に2台分?の表示がされるのでしょうか? どなたかご存知でしたらご教授していただきたく宜しくお願いいたします。 | ||||
|
投稿日時: 2004-01-29 20:00
対象がXP Pro.以降なので、クライアントがDCを探す際に作用するものと思われます。
目的のことができるかは...不明です。 
Group Policy Settings Reference for Windows Server 2003(英語) | ||||
|
投稿日時: 2004-01-30 13:22
なな様 ご情報ありがとうございます。
2000ではレジストリで行うらしいのですが、2003でも同様にレジストリの方法と、 ポリシーエディタを使う方法があるらしいのですが。。。。 MS-tech(英語)の2003部分にもレジストリの部分は記載されているんですが、、、、 継続して調査したいと思います。 ありがとうございます。 | ||||
|
投稿日時: 2004-02-01 13:23
こちらを確認しました。
Group Policy Settings Reference for Windows Server 2003(英語)
は、DCのNetLogonサービスがDNSリソースレコードを登録する際に使用する値です。 具体的には、DNSサーバーに登録されたSRVレコードの優先順位,重さに設定されます。
グループポリシー+グループポリシーのセキュリティ設定、もしくは、DCのレジストリ設定 で可能です。 レジストリ値は、上記英語資料からわかります。 優先順位,重さの挙動については、こちらに書かれています。 4527 How can I manage which Windows 2000 domain controller a client contacts?(英語) [ メッセージ編集済み 編集者: なな 編集日時 2004-02-01 13:41 ] | ||||
|
投稿日時: 2004-02-03 13:01
なな様
ありがとうございます。 ここまで追って頂けて、感謝感激です。 ご紹介の部分を早速チェック致します。 取り急ぎお礼まで。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。