- PR -

複数のサーバーでNIC2枚挿しの運用について

1
投稿者投稿内容
aera
会議室デビュー日: 2005/04/19
投稿数: 4
投稿日時: 2006-11-08 13:37
お世話になっています。
aeraと申します。

社内に社内ネットワーク(AAA.AAA.AAA.AAA)と、部内ネットワーク(BBB.BBB.BBB.BBB)があり
1台のドメインサーバー(WindowsServer2003)と1台のDBサーバー(WindowsServer2003)に
それぞれNICを2枚挿しています。

社内ネットワークに接続されているクライアント(WindowsXP)からDBサーバーへの接続時に
部内ネットワークのIPアドレスを取得し接続出来ない現象が起きています。

PING DBSERVER名 で実行した場合には、(BBB.BBB.BBB.BBB)のアドレスを取得してきます。
アドレスを取得できない状態で、IPCONFIG /flushdns を実行し
再度PING DBSERVER名を実行すると(AAA.AAA.AAA.AAA)のアドレスを取得してきます。

IPCONFIG /flushdnsで取得するIPが変わるのは、DNSのラウンドロビンの設定によるものまでは
わかったのですが、これを無効にした場合に、常に部内ネットワーク(BBB.BBB.BBB.BBB)を
取得するようになりました。

DBサーバーへのアクセスを社内ネットワークに接続されているクライアント(AAA.AAA.AAA.100)は、
DBサーバーの社内アドレス(AAA.AAA.AAA.2)、部内ネットワークに接続されているクライアント(BBB.BBB.BBB.50)は、
DBサーバーの部内アドレス(BBB.BBB.BBB.2)を常に取得できるようにする方法はあるのでしょうか?

そもそも、ドメインサーバー、DBサーバーそれぞれにNICを2枚挿しする時点で問題に
なるのでしょうか?

コード:
   (AAA.AAA.AAA.1) +----------------+(BBB.BBB.BBB.1)
       +--------|ドメインサーバー|------+
       |  NIC1+----------------+NIC2 |
       |                |
       |                |
       |   +-----------------+    |
       +------| DBサーバー   |-------+-------+
       | NIC1+-----------------+NIC2      |
       |(AAA.AAA.AAA.2)     (BBB.BBB.BBB.2) |                    
     PC--+                     +--PC                  
     PC--+                     +--PC
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-11-08 15:22
その名前解決、DNSでもNetBIOSでもどちらでも出来る可能性があるんで
両方を想定する必要があるとは思います。
そして、それぞれ、DNSサーバ、WINSサーバが現状どう配置され、参照されているのか、
という情報も整理が必要です。

まずはその辺の情報を書き出してください。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
aera
会議室デビュー日: 2005/04/19
投稿数: 4
投稿日時: 2006-11-08 16:21
情報が不足して申し訳ありません。

引用:

そして、それぞれ、DNSサーバ、WINSサーバが現状どう配置され、参照されているのか、
という情報も整理が必要です。


DNSサーバ、WINSサーバは共にドメインサーバに配置しており
各クライアントは、ドメインに所属しドメインサーバのDNS、WINSを参照しています。

DNSへのDBサーバの登録状態は、

ドメインサーバ
 +前方参照ゾーン
  ドメイン.co.jp
   +ドメインサーバ Host(A) AAA.AAA.AAA.2
   +ドメインサーバ Host(A) BBB.BBB.BBB.2
 +逆引き参照ゾーン
  +AAA.AAA.AAA.x Subnet
   +AAA.AAA.AAA.2 Pointer(PTR) データベースサーバ.domainserver.co.jp
  +BBB.BBB.BBB.x Subnet
   +BBB.BBB.BBB.2 Pointer(PTR) データベースサーバ.domainserver.co.jp

WINSサーバへのDBサーバの登録は、静的マッピングのマルチホームで登録されています。
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2006-11-08 16:40
DNS/WINSともに、
「このNICから入ってきた問い合わせに対しては、このレコードを応答する」
というような条件付きの挙動はできないはずです。

解決策としては...
・クライアント側のlmhostsなどで静的に名前解決する
・AAAセグメント用、BBBセグメント用のDNS/WINSを個別に立てマルチホームしない
しかないんじゃないでしょうか
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2006-11-08 16:42
加えて、今の構成だと、
クライアントPCもドメインにログインできたりできなかったり
という事象が発生していたりしませんか?
aera
会議室デビュー日: 2005/04/19
投稿数: 4
投稿日時: 2006-11-15 18:40
引用:

Tasukuさんの書き込み (2006-11-08 16:42) より:
加えて、今の構成だと、
クライアントPCもドメインにログインできたりできなかったり
という事象が発生していたりしませんか?


クライアントPCがドメインにログイン出来ないという情報はユーザーからの連絡は受けていません。

DNSサーバをセグメント毎に用意する方向で検討します。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)