- - PR -
ActiveDirectory導入直後のWindowsNTserverセグメント越えについて
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-02-10 14:36
現在、NTドメインを使用しています。
ActiveDirectoryへの移行を考え、 WindowsNTのセグメント超えテストを行っています。 テスト環境は以下のようになっています。 -Aセグメント- DC1(NT_PDC) 1台 : WindowsNTserver4.0+SP6a 172.16.1.1/16 DC2(NT_BDC) 1台 : WindowsNTserver4.0+SP6a 172.16.1.2/16 UNIX_DNS 1台 : BIND 8.2.2 動的更新設定有り 172.16.1.3/16 -Bセグメント- NTWSP5 1台 : WindowsNTworkstation4.0+SP5 172.20.10.10/16 NTSSP5 1台 : WindowsNTserver4.0+SP5 172.20.20.20/16 AセグメントとBセグメントはスイッチにて接続されています。 WINSサーバーはありません。 Bセグメントの全ホストのlmhostには 172.16.1.1 DC1 #PRE #DOM:DOMAIN 172.16.1.1 "DOMAIN \0x1b" #PRE の記述があります。 BセグメントのマシンのAレコードは既にDNS上にあります。 また、Bセグメントのマシンは DOMAINというNTドメインのメンバであり、 NTドメインのアカウントであるTESTアカウントは LocalAdministratorに追加されています。 別のActiveDirectoryドメインを作り、ADMTでの移行も考えましたが このLocalAdministrator権限をたくさんのマシンに追加しなくてはならなくなるので 同じDOMAINという名前のActiveDirectoryドメインを作ろうと 以下のような作業を行いました。 1.DC2をPDCに昇格させる。(万が一の時に切り戻せるようにDC1はNT_BDCとして残しておく。) 2.DC2とUNIX_DNSだけを別ネットワークに移し、DC2をUpgrade・ActiveDirectoryの導入。 ここでDC2はAD_PDCになる。 3.DC2とUNIX_DNSを元のネットワークに戻し、DC1(NT_BDC)からDC2(AD_PDC)との同期を取る。 4.Bセグメントのマシンにて、ログインしてみる。 結果は次のようになりました。 NTWSP5 : ログイン可能。 NTSSP5 : 仮ログイン。 NTWSP5 と NTSSP5 に設定の違いはありません。 違うとすればクライアントOSかサーバーOSかというところです。 尚、サービスパックは、上に乗っているアプリケーションの都合上6aに上げることが出来ません。 lmhostsをDC2に向け、nbtstat -R にてリフレッシュしてみましたが結果は変わりませんでした。 なぜWindowsNTserverだけがログインできなくなるのでしょうか? ご教授ください。 宜しくお願いいたします。 | ||||||||
|
投稿日時: 2004-02-10 19:32
たしか、順番にも意味があったと思いますので... 下記記述で試していただけませんか? 172.16.1.2 "DOMAIN \0x1b" #PRE 172.16.1.2 DC2 #PRE #DOM:DOMAIN nbtstat -c で、1b,1cエントリが登録されていることも確認してください。 C:\> nbtstat -c
もう少し状況を詳しく教えていただけませんか? | ||||||||
|
投稿日時: 2004-02-13 13:39
なな様
ご返答誠にありがとうございます。 NTSSP5 : 仮ログイン は、profileが残っているために 前回のログイン情報を使ってログインしている状態です。 情報不足しておりまして申し訳ありません。 nbtstat -c での出力は、1bも1cもあります。 lmhostsの順番ですが、テスト環境を少しいじってしまったため、 また元に戻したときに試してみたいと思っています。 1点気になる点があります。 同環境下にて2台目のActiveDirectoryを導入したところ〔DC3) その直後にUNIX_DNSからSRVレコードの情報が全てなくなってしまいました。 しばらく(45分程)放置したら2台分(DC2とDC3)のSRVレコードが追加されました。 SRVレコードが消えたときには、やはりNTSSP5からのログインが出来ない状態でしたが、 SRVレコードが追加されたときに試してみたところ、ログインが可能になりました。 まだ追いきれていないのですが、もしかすると1台目ActiveDirectory導入直後にも SRVレコードがまだ書かれていなかったのかもしれません。 尚、NetLogonサービスをActiveDirectoyr側で再起動し IPCONFIG /REGISTERDNS を実行しても やはりSRVレコードの更新に時間を要しました。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/prodtechnol/iis/iis5/deploy/depovg/cfgbind.asp によると、登録の反映が最大で15分と書かれていますが BINDのSPのバージョンなどの影響はありますでしょうか? 同HPには、BIND8.2.2 patch7 以降で 動的更新を完全にサポートしていると書かれていますが、 現環境はBIND8.2.2 patchなし の状態です。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer006/adprimer006_02.html によると、動的更新はBIND8.1.2以降でサポートされているとなっています。 patch7があたっていないと、どのような不具合が起こってしまうのですか? 長くなってしまい申し訳ありません。 宜しくお願いいたします。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。