- - PR -
ActiveDirectory関連での質問
1
投稿者 | 投稿内容 | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-05 20:00
こんばんは、初めまして。
ActiveDirectoryについて確認させて下さい。 当方には拠点が2ヶ所(東京、大阪)あり、今まではNT4.0にてサーバーを立てていました。 東京では、ドメイン名は、AAA01。他にWINSと、DHCPが有ります。 大阪では、ドメイン名は、BBB02。他にWINSと、DHCPが有ります。 信頼関係を結び、東京、大阪共にネットワークコンピュータからの参照(サーバー、クライアント共に)が 可能でした。 この度、サーバーをNT4.0からWindows Server 2003にアップグレード作業を行いました。 東京では、フォレストをAAA01.local。DNSサーバーをActiveDirectory統合で設定。DHCP追加。 大阪では、フォレストをAAA02.local。DNSサーバーをActiveDirectory統合で設定。DHCP追加。 信頼関係は、今まで設定されていたものが、移行されていました。 今までネットワークコンピュータから参照可能であった相手のドメインが参照不可となりました。 この件に関しては、WINSが必要である事が分かりました。 出来れば、WINSを使わず、ActiveDrectryから、相手方を参照したいと思い、 WINSを使わない方向でいろいろ設定したりしているのですが、ドメインが見つかりませんのエラーになります。 どこで見つけたかは忘れましたが、参照したい相手のDNS情報をバックアップで作成すると記載されていたので、そのように設定しました。 しかし、相手方は、参照不可のままです。 NSLOOKUPを実行すると、自分のフォレストでの前方、後方共に参照可能ですが、 相手方が参照不可でした。エラーが出ます。(Cann't find Domain) ActiveDirectryからも、相手方の参照は不可でした。 自分なりに、いろいろ調べているのですが、原因がつかめません。 信頼関係や、DNS関連関連だとは思うのですが、教えてください。 よろしくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2004-07-06 00:23
こんばんわ.
詳しい話は識者に譲るとして,DNS のところだけ. 相手側の DNS の名前解決を,forward zone で設定したら如何でしょう? 「backup で」というのはおそらく primary に対する 2ndary zone として設定する内容のことだと推察いたします.ですが,単純に話の流れを見る限り,forward zone で良い気がします.Windows Server 2003 なら可能ですが,Windows 2000/NT Server ではそのような実装はありませんので念のため. DNS zone を新規作成する際に,forward zone で設定し,forward する先を対岸の DNS Server の ip address に設定したら如何でしょう? 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2004-07-06 16:11
ご教授ありがとうございます。
連絡が遅くなり申し訳ありません。 フォーワードゾーンの設定で再度質問です。 フォーワードゾーンが新規作成出来ません。(フォーワードゾーンという選択項目が在りません。) 既に存在しているDNSサーバーのプロパティを開き、そこにあるフォーワードと書いてある場所でしょうか? 当方、相手方(大阪)の現在のサーバー構成は以下のようになっています。 東京(AAA01.local): サーバー名A-TYO001 Windows Server 2003、DNSサーバー(ActiveDirectry統合(プライマリ))、 DHCPサーバー、ドメインコントローラ(ActiveDirectory(プライマリ)) サーバー名Z-TYO001 Windows Server 2003、DNSサーバー(ActiveDirectry統合(プライマリ))、 ドメインコントローラ(ActiveDirectory(セカンダリ)) 大阪(BBB02.local): サーバー名B-OSK001 Windows Server 2003、DNSサーバー(ActiveDirectry統合(プライマリ))、 DHCPサーバー、ドメインコントローラ(ActiveDirectory(プライマリ)) サーバー名D-OSK001 Windows Server 2003、DNSサーバー(ActiveDirectry統合(プライマリ))、 ドメインコントローラ(ActiveDirectory(セカンダリ)) になっています。 各拠点共に、2台あるプライマリDNSサーバーは、どこかのHPを参照した時に、ActiveDirectry統合にすると、意味が無いと書いてあった為です。 NSLOOKUPをした結果なのですが、 相手側のサーバー名を入力(B-OSK001)すると、『can't find b-osk001: Non-existent domain』になり、サーバーのIPアドレスで実行すると、正常に回答が帰ってきました。 この現象は、東京、大阪共に同じ状況です。 試しに、既に存在しているDNSサーバーのプロパティを開き、そこにあるフォーワードと書いてある場所に相手側DNSサーバーのアドレスを入れて見ましたが、不具合解消されませんでした。 気になる点があります。 管理ツールにあるActiveDirectoryユーザーとコンピュータで東京から大阪に接続してみました。 (操作→ドメインに接続を実行) 接続ダイアログが表示されて、参照ボタンを押しても、相手方(BBB02.local)が表示されないので、手入力してOKを押すと、相手方の情報が表示されました。 今度は、大阪から東京にアクセスしてみましたが、「ドメインが見つかりません。」になってしまいます。 近くに、教えてくれる人も無く、1からインターネットで調べたり、参考書を見たりしているのですが、なかなか難しいです。 大変申し訳ありませんが、よろしくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2004-07-06 18:42
こんにちわ.
そうです.そこで「新規」から domain name を指定して,その domain zone の forwarding 先の DNS server の ip address を指定してあげれば良いです.
とすると,「相手側」の DNS server と正常に通信できないのではないかと. > nslookup として,prompt になったら > server "相手側 DNS の ip address" と入力してから,名前解決を試みてください. そうすると,local な network から相手側の DNS server で名前解決が出来るかどうかを確認できます.
ここはちょっと仰られている意味が分かりかねます.zone 情報を「どのように保持/複製するか?」というだけで,統合でも通常でもあまり違わないかと. 東京 -- 大阪 間はどのように繋がっているんでしょう?firewall などがあるとちょっと判りませんね.
つまり「逆引きは引けてる」ということでしょうか? ちなみに,東京と大阪の domain zone が「同じ」ッてことはないですよね?同じだとダメだと思います.どちらも「.local」という zone だとすると,対岸の DNS へ名前解決をしにいってくれないでしょう.なぜならどちらも「.local の DNS は自分」と解釈するので.書き込みから「それは無いだろう」と認識してます,zone が同じならご指摘を.
単方向で NG なのですね?とすると,やはり firewall とか router で filtering してやしないかと心配だったりする... | ||||||||||||||||||||
|
投稿日時: 2004-07-08 09:47
連絡が遅くなり、申し訳ありません。
これについては、謝らなければならない事があります。7/6に >相手側のサーバー名を入力(B-OSK001)すると、『can't find b-osk001: Non-existent >domain』になり、サーバーのIPアドレスで実行すると、正常に回答が帰ってきました。 と記載したのですが、優先DNSサーバーに相手拠点のゾーンをセカンダリとして前方、後方共に追加していました。フォーワードの再設定を行う時に、エラー(ゾーンが既に存在します。)が表示されたので判明しました。 セカンダリを削除すると、前方は、「Non-existent domain」、後方共に「タイムアウト」になりました。
グループ会社用のWANを使っています。ルーターでフィルタリングしているかどうかは、分からないので、WANを管理している会社の人に確認します。
ゾーンは、同じだと思います。 自分なりに調査をしていくと、ActiveDirectoryの構成しなおしが必要になる可能性が 高い事が判明。 フォレストの作成方法が安易過ぎたのかもしれません。 東京で1つのフォレスト、大阪で1つのフォレストと言う具合に作成しています。 フォレスト同士の信頼は、機能レベルが「Windows2003」の場合のみ可能という事が作成後に分かりました。 当方では、NT4.0Serverも動いているため、「混在」で作成しています。 調査や設計等もあまりしなかったので、こんな状態になりました。 導入してから、後悔しています。 |
1