- PR -

【Win2003】シングルドメイン/マルチサイトで困ってます

1
投稿者投稿内容
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2003-12-19 00:17
みなさん、お世話になっております。

WinSV2003 2台でシングルドメイン、マルチサイトを東京・大阪で構築しております。

そこで色々お聞きしたいのですが、
DNSサーバは両方のサイトに立てたほうがいいのでしょうか?
今現在2台ともDCですが東京のみDNSサーバを立てており、
東京大阪のクライアントがそのDNSサーバアドレスを指定しています。

また、TokyoSite、OsakaSiteを作成したのですが最初に立てた東京のサーバは
TokyoSiteに属したほうがいいのでしょうかそれともDefault-First-Site-Nameの
ままの方がいいのでしょうか?そもそもDefault-First-Site-Nameってなんでしょう?

もう一つ、これが一番困っているのですが東京のクライアントはWinXP、Win2000、WinNT
のいずれもドメインに参加できるのですが、大阪のクライアントはWinNTのみドメインに
参加できません。(ドメインコントローラが見つかりませんのエラー)
DNSサーバが東京にしかないからでしょうか。
ドメインに参加できないNTのlmhostsに大阪のDCのアドレス、ドメインを 0x1bで登録してもダメでした。

初めてのWAN越しのADシングルドメインなのでさっぱり思うように行きません(泣)

どなたかご教授お願いします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-12-19 08:36
> DNSサーバは両方のサイトに立てたほうがいいのでしょうか?

両方に立てるべきです。
大阪サイトから東京サイトに接続できない際に、大阪サイトのクライアントに対して
DCサービスが停止してしまいますので。

> TokyoSiteに属したほうがいいのでしょうかそれともDefault-First-Site-Nameの
> ままの方がいいのでしょうか?そもそもDefault-First-Site-Nameってなんでしょう?

Default-First-Site-Nameは、どのサイトにも属さないクライアントが使用するサイト
と理解しています。
サブネットとサイトの設定をきちんと行われていれば必要ありませんが、余分な障害が発生
するのを避けるために、残しておいたほうがよいです。
わたしのサイトでは、主となるサイトをDefault-First-Site-Nameを使い、追加サイトを
新たに新規追加して設定しています。
Default-First-Site-Nameは、名前変更することも可能ですが、わたしのサイトでは
、余分な障害が発生するのを避けるために、そのままの名前で使用しています。

> ドメインに参加できないNTのlmhostsに大阪のDCのアドレス、ドメインを 0x1bで登録してもダメでした。

lmhostsに、1bとコンピュータのエントリを追加すればOKなはずです。
具体的に、どのような記述をlmhostsに追加したか教えていただけませんか?
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2003-12-19 09:28
ななさん、ありがとうございます。

大阪のNTworkstationのlmhostsですが以下の記述です。

192.168.2.200 "HOGE \0x1b" #PRE
192.168.2.200 OSAKASV #PRE #DOM:HOGE

1bレコードの""間はスペース含め20文字です。
この状態でドメインに参加できません。プロトコルはサーバ・クライアントともに
TCP/IPのみです。
大阪にもDNSサーバ(AD統合)を立てNTworkstationのDNSサーバアドレスに
大阪サーバを入れてもダメでした。
なお、大阪にあるNTworkstation数台試したのですが全滅でした。(xp/2000はOK)
業務システムの為いまだにクライアントはNTworkstationがメインなので
どうしようかと困っています。

よろしくお願いします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-12-19 13:10
> 192.168.2.200 "HOGE \0x1b" #PRE
> 192.168.2.200 OSAKASV #PRE #DOM:HOGE

lmhostsに記述するIPアドレス,コンピュータ名は、Active DirectoryのPDCエミュレータ
(FSMOの一部)になっているものを記述する必要があります。
PDCエミュレータが、大阪DCではなく、東京DCなのでは?

PDCエミュレータを稼働させているDCは、Windows2000クライアント+サポートツールで
確認できます。

C:\> nltest /dsgetdc:hoge /pdc

lmhostsの記述が正しいかは、nbtstatで確認できます。

C:\> nbtstat -c

ドメイン名の0x1b,0x1cと、コンピュータ名の0x00,0x03,0x20があれば正常です。

> なお、大阪にあるNTworkstation数台試したのですが全滅でした。(xp/2000はOK)

WinNTの場合は、DC検索にDNSを使用していません。
lmhostsに注力していただければ結構です。
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2003-12-19 16:02
ななさん、ありがとうございます。

東京のDCのコンピュータ名を記述すると大阪クライアントがログイン時に毎回東京DCを
探しにいってしまうのではないかと思っていたのですが・・・
では記述的には以下のような感じでしょうか。

192.168.1.200 TOKYOSV #PRE #DOM:HOGE
192.168.2.200 OSAKASV #PRE #DOM:HOGE
192.168.1.200 "HOGE \0x1b" #PRE


よろしくお願いします。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-12-19 16:57
ちょっと順番を入れ替えて...下記のとおりで試してください。

192.168.1.200 "HOGE \0x1b" #PRE
192.168.1.200 TOKYOSV #PRE #DOM:HOGE
192.168.2.200 OSAKASV #PRE #DOM:HOGE

> 東京のDCのコンピュータ名を記述すると大阪クライアントがログイン時に毎回東京DCを
> 探しにいってしまうのではないかと思っていたのですが・・・

コンピュータ登録時やパスワード変更時は、0x1bエントリを使用します。
ログオン時は、0x1cエントリで応答の速いDCを使用しますので、
大阪-東京間がWAN超えであれば、大阪クライアントは大阪DCで認証されます。

0x1b ... プライマリドメインコントローラ(1台のみ)
0x1c ... ドメインコントローラ(複数台)
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2003-12-22 17:40
ななさん、ありがとうございます。
大変勉強になります!

現地で行った結果ドメインに参加することが出来ました。

ただ、再起動後ローカルコンピュータのadministratorsグループに
ドメインのユーザを登録しようとして「ユーザマネージャ」→「administrators」→
「追加」ボタンを押すとHOGEドメインのユーザ一覧が出ず、代わりに「アクセスが拒否されました」云々・・・のグレーの文字が出まして選択が出来ませんでした。
何故でしょうか?

ドメイン参加時にPDCにコンピュータアカウントが作られたとしてサイトを分けてあるために
大阪のサーバに反映されるのが遅れているためでしょうか?

申し訳ありませんがよろしくお願いします。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-12-24 08:34
権限の問題ではないかと思います。

そのローカルコンピュータは、HOGEドメインに属していますか?
そのローカルコンピュータへは、HOGEドメインのユーザーでログオンして実施していますか?

可能ならば、HOGEドメインのAdministratorでログオンして試してみてください。
1

スキルアップ/キャリアアップ(JOB@IT)