- PR -

VPN接続時のドメイン参加に時間がかかる

«前のページへ 1|2
投稿者投稿内容
Desmo
大ベテラン
会議室デビュー日: 2004/03/24
投稿数: 149
投稿日時: 2006-11-08 12:04
wojisanさん、ありがとうございます。
WINSが怪しいですか・・・
「なぜWINSか?」ですが、導入当時にはWindowsベースのネットワーク構築にWINSを組み合わせるのは比較的スタンダードな方法だったので、未だにそのままになっているのです。
DNSへ移行するには少し調査が必要なので、今直ぐというわけには行きませんが 早い時期に試して見たいと思っています。
WINSはわざわざ手作業でサーバ名の登録をしなくても、ネットワーク上のWindowsマシンのホスト名を勝手に収集してくれて、とても便利なのですが・・・、名前解決をDNSで行う場合はどうするのですか? やはりマシン1台1台を登録する必要があるのですよね?

BackDoorさん、「NetBIOSでの通信と名前解決の仕組み」これからじっくり読んで勉強します。情報提供ありがとうございました。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-11-08 13:43
引用:

Desmoさんの書き込み (2006-11-08 12:04) より:
wojisanさん、ありがとうございます。
WINSが怪しいですか・・・
「なぜWINSか?」ですが、導入当時にはWindowsベースのネットワーク構築にWINSを組み合わせるのは比較的スタンダードな方法だったので、未だにそのままになっているのです。
DNSへ移行するには少し調査が必要なので、今直ぐというわけには行きませんが 早い時期に試して見たいと思っています。
WINSはわざわざ手作業でサーバ名の登録をしなくても、ネットワーク上のWindowsマシンのホスト名を勝手に収集してくれて、とても便利なのですが・・・、名前解決をDNSで行う場合はどうするのですか? やはりマシン1台1台を登録する必要があるのですよね?

BackDoorさん、「NetBIOSでの通信と名前解決の仕組み」これからじっくり読んで勉強します。情報提供ありがとうございました。


2003でDNSを動かした場合「ネットワーク上のWindowsマシンのホスト名を勝手に収集して」くれます。
まあPCまたはサーバーのネットワーク設定、TCP/IP詳細設定、DNSの中で”この接続をDNSに登録する”とかのチェックをはずしてなければですが。

*当方は管理上の関係で当初からすべてのネットワーク機器のIPアドレスを固定で使用していたので、ADに移行してDNSを作動させた時にも問題は一切発生しませんでした。
2−3日で全PC/サーバーのIPアドレスがDNSに登録されてしまいました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-08 17:28
こんにちわ.

斜め読みしただけなので勘違いしているかもしれませんが,
Active Directory に参加するのに WINS が関係するんでしょうか?
DNS Server が必須の Active Directory に参加するにあたり,
「DNS が使えないから WINS で代用する」とかいった話は NG であると,
ここや Windows Server の部屋で再三繰り返されている話だったりします.
その意味で,「domain への参加に想定以上に時間を要する」話に
「WINS が云々」は話の流れとして「正しいのか?」と感じた次第です.
引用:


Desmoさんの書き込み (2006-11-08 12:04) より:
wojisanさん、ありがとうございます。
WINSが怪しいですか・・・
「なぜWINSか?」ですが、導入当時にはWindowsベースのネットワーク構築にWINSを組み合わせるのは比較的スタンダードな方法だったので、未だにそのままになっているのです。

それがいつの話かわかりかねますが,
それが standard とされていたのは Windows NT domain の時代です.
少なくとも Active Directory ではそれは standard であったことはありません.
引用:

WINSはわざわざ手作業でサーバ名の登録をしなくても、ネットワーク上のWindowsマシンのホスト名を勝手に収集してくれて、とても便利なのですが・・・、名前解決をDNSで行う場合はどうするのですか? やはりマシン1台1台を登録する必要があるのですよね?

勘違いしていないなら杞憂ですが,
WINS Server は WINS client の情報を収集したりはしません.
あくまでも WINS client が WINS Server に自分の情報を登録するのです.
ですので,WINS Server は WINS client の要求に応じて
登録/削除/情報の開示をするだけです.
ですので,
引用:

2003でDNSを動かした場合「ネットワーク上のWindowsマシンのホスト名を勝手に収集して」くれます。
まあPCまたはサーバーのネットワーク設定、TCP/IP詳細設定、DNSの中で”この接続をDNSに登録する”とかのチェックをはずしてなければですが。

これもあくまでも Dynamic DNS の機能を用いて
DNS client が DNS Server に登録するだけです.
「勝手に登録する」のであって「勝手に収集する」ことはありません.

その辺の理屈は知っているなら良いですが,
知らずに会話が成り立っているならちょっと怖い話なので.
Desmo
大ベテラン
会議室デビュー日: 2004/03/24
投稿数: 149
投稿日時: 2006-11-09 11:37
wojisanさんへ
2003でのDNSの動作の件、ありがとうございます。
こうなったらできるだけ早めにDNSへの移行を行います。

kazさんへ
WindowsサーバはNT3.51の頃から使用しているので、WINSを立てたのはその頃からかもしれません。現行のWindowsベースのネットワークは別の者が構築したもので、実は私自身は十分に理解しているわけでは無いのです。
一方でVPNの構築は私が担当したので、ドメイン参加の問題の調査も私が行っているる次第です。(全体を把握しないで質問していることは恐縮ですが・・・)
現行では ADを利用しており OSも2000や2003が中心となっています。
ただ現行の当社の環境は、未だWINSに頼ってします。
試しにWINS設定しないでネットワークに参加すると、LAN上のサーバへのアクセスは問題ないのですが、WAN上(ルータ越えした)サーバへはアクセスできません。
しかし何れにしてもWINSを使い続けるのは良くないようなので(今回のVPN以外にも気になっている問題があるので)、DNSへの移行を早く進めることを考えています。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-11-09 11:57
こんにちわ.
引用:

Desmoさんの書き込み (2006-11-09 11:37) より:

現行では ADを利用しており OSも2000や2003が中心となっています。
ただ現行の当社の環境は、未だWINSに頼ってします。
試しにWINS設定しないでネットワークに参加すると、LAN上のサーバへのアクセスは問題ないのですが、WAN上(ルータ越えした)サーバへはアクセスできません。
しかし何れにしてもWINSを使い続けるのは良くないようなので(今回のVPN以外にも気になっている問題があるので)、DNSへの移行を早く進めることを考えています。

拘るわけではありませんし,とりあえず動いてしまうでしょうけど,
前述通り,Active Directory の名前解決の仕組みとして
WINS は正式に support されていないと思います.
つまり,正常な状態で運用されていないので,
正常に機能しないのは当然だと思う次第です.

Active Directory(domain)に関連するところは DNS が必須です.
が,単に「NetBIOS による名前解決」であれば,
WINS を維持するのは吝かではないでしょう.
※もっとも WINS は「もう使わなくなるよ」と Microsoft も公言しているようですが.
あるいは,最初の質問とは直接関係ないかもしれませんが,
そこは留意して然るべきかと思われます.

以上,ご参考までに.
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-11-09 12:58
引用:

kazさんの書き込み (2006-11-08 17:28) より:
こんにちわ.

斜め読みしただけなので勘違いしているかもしれませんが,
Active Directory に参加するのに WINS が関係するんでしょうか?
DNS Server が必須の Active Directory に参加するにあたり,
「DNS が使えないから WINS で代用する」とかいった話は NG であると,
ここや Windows Server の部屋で再三繰り返されている話だったりします.
その意味で,「domain への参加に想定以上に時間を要する」話に
「WINS が云々」は話の流れとして「正しいのか?」と感じた次第です.
引用:


Desmoさんの書き込み (2006-11-08 12:04) より:
wojisanさん、ありがとうございます。
WINSが怪しいですか・・・
「なぜWINSか?」ですが、導入当時にはWindowsベースのネットワーク構築にWINSを組み合わせるのは比較的スタンダードな方法だったので、未だにそのままになっているのです。

それがいつの話かわかりかねますが,
それが standard とされていたのは Windows NT domain の時代です.
少なくとも Active Directory ではそれは standard であったことはありません.
引用:

WINSはわざわざ手作業でサーバ名の登録をしなくても、ネットワーク上のWindowsマシンのホスト名を勝手に収集してくれて、とても便利なのですが・・・、名前解決をDNSで行う場合はどうするのですか? やはりマシン1台1台を登録する必要があるのですよね?

勘違いしていないなら杞憂ですが,
WINS Server は WINS client の情報を収集したりはしません.
あくまでも WINS client が WINS Server に自分の情報を登録するのです.
ですので,WINS Server は WINS client の要求に応じて
登録/削除/情報の開示をするだけです.
ですので,
引用:

2003でDNSを動かした場合「ネットワーク上のWindowsマシンのホスト名を勝手に収集して」くれます。
まあPCまたはサーバーのネットワーク設定、TCP/IP詳細設定、DNSの中で”この接続をDNSに登録する”とかのチェックをはずしてなければですが。

これもあくまでも Dynamic DNS の機能を用いて
DNS client が DNS Server に登録するだけです.
「勝手に登録する」のであって「勝手に収集する」ことはありません.

その辺の理屈は知っているなら良いですが,
知らずに会話が成り立っているならちょっと怖い話なので.



はい「勝手に登録する」でしたね。 表面上?!「勝手に収集する」みたいに見えるのでつい ....
Desmo
大ベテラン
会議室デビュー日: 2004/03/24
投稿数: 149
投稿日時: 2006-11-10 11:17
引用:

kazさんの書き込み (2006-11-09 11:57) より:
前述通り,Active Directory の名前解決の仕組みとして
WINS は正式に support されていないと思います.
つまり,正常な状態で運用されていないので,
正常に機能しないのは当然だと思う次第です.

そういうことですか。
本題の原因かどうかは別として、DNSへの移行は必須であることがよくわかりました。
早々にSEに依頼します。
「ドメイン参加の時間の問題」を安直に解決しようと思っていましたが、まずはネットワーク環境を正常にすることを優先して行います。
また結果は(少し時間が空くかもしれませんが)後で報告します。
正しい方向性が見えてきて、とても嬉しく思っています。ありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)