- 締切済み
IPのセグメント
LANを管理してます。 固定IPを使用してますが、2種類のセグメントがあって片方のセグメントからだと以下の障害が発生しています。 ・ドメイン参加ができない ・マイネットワークから他のドメインともう一方のPCが表示されない。 どのように解決すればいいかどなたかご存知ですか? 環境は、 ・WindowsNT Server ・固定IP ・クライアントはWin2000とWinXP
- chosama
- お礼率33% (15/45)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 上の方法とはどんな方法なのかもしよろしければ教えていただけますでしょうか? DNSサーバへの、各PCの手動登録方法でしょうか? さすがにDNSサーバの種類が判らないとアドバイスできません(というか知らない種類のDNSサーバだとどうしようもないし)。 参考になりそうなURLを張っておきますので、ご自分の環境にあった方を参照してください。 DNS サーバーの構築 (Windows NT) http://www.microsoft.com/japan/technet/prodtechnol/winntas/tips/techrep/dnspt2.mspx BINDの設定 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1551836 (適当なサイトが見あたらなかったので、過去の類似の質問・回答です) WIndows2000/2003 ServerのDNSサーバは、デフォルトで自動登録が有効になっているはずなので、割愛します。
- Toshi0230
- ベストアンサー率51% (836/1635)
No.1さん、惜しい。正確には通信が出来ないのではなくて、「名前解決が出来ない」です。 というわけで、No.1さんが提示したような環境でお使いだと思うのですが、この場合はDNSまたはWINSを立ち上げて、全てのクライアントPCやサーバがそのDNSまたはWINSを参照するようにする必要があります。 DNSの場合、必ずしも自動登録されませんから、その場合は全部のPCを手動で登録してください。 もちろん、ルータで相互のネットワーク間の通信が行えることは大前提ですが。 ただ、この問題(↓)は、必ずしも完全に解決するとは限りません。見えるはずの環境なのに見えない、ということはよくあるので。 > マイネットワークから他のドメインともう一方のPCが表示されない
- chie65536
- ベストアンサー率41% (2512/6032)
2つのセグメント間でネットワークアドレスが違う、ってオチじゃないですよね? 固定IPだと、IPアドレスを 192.168.xxx.zzz にしていると思います。 この時サブネットマスクが 255.255.255.0 の場合 セグメント1に居る192.168.xxx.zzz セグメント2に居る192.168.yyy.www の2台は直接に通信できません。
補足
ありがとうございます。 IPも2種類あって 164.xxx.xxx.xxx 10.39.xxx.xxx です。 すみません、ネットワーク関係初心者です。。。
関連するQ&A
- セグメントを越えたドメインの参加について
簡単なことなのかもしれないんですが、 windowsNTのPDCに対して、別セグメントのクライアントwindows2000から 新規にドメインへの参加をさせようとした時に、 普通通りにwindows2000から設定しようとすると PDCと同一セグメントからだと、設定できたのですが 別セグメントからだとうまくいきませんでした。 そこで、WINSサーバを立てていないためlmhostsにきちんと PDCのアドレスとコンピューター名と#PRE #DOM:**を記入したのですが うまく設定できませんでした。 でいろいろ試して、クライアントにNetBEUIをインストールすると すんなりドメインに参加させることができました。 なぜ、セグメント越えする際にNetBEUIが必要で どのような動きをしているのかいまいちわかりません。 NetBEUIをはずずと新規にドメインに参加させる時 できないのでNetBEUIが原因であると思うのですが・・・ よろしくお願いします
- 締切済み
- Windows NT・2000
- セグメントの異なるADへの参加
お世話様です。 環境:大阪 ActiveDirectory(2003) 東京 NTドメイン(NT4.0) クライアント(WinXP SP2) 上記のような環境があり、クライアントマシンは東京にあります。 このクライアントを大阪のActiveDirectoryのメンバにしようと思うのですが ActiveDirectoryに参加させようとすると、「ドメインコントローラと接続できません」と エラーが表示されてしまいます。 クライアントのDNSは、大阪のActiveDirectoryのIPアドレスが指定されており lmhostsにも大阪のActiveDirectoryサーバとドメイン名が記述されています。 セグメントの違うActiveDirectoryのメンバになるには 他にクライアント側の設定が必要なのでしょうか?
- 締切済み
- Windows系OS
- 異なるセグメントのドメインコントローラで認証したい
以下のようなネットワーク構成で、WindowsXPクライアントをドメインに参加させようとしています。 L2SW --- RTX1200 --- Windows2008サーバ(DC) | -- RT58i --- WindowsXPクライアント RTX1200のセグメントは、プライベートアドレスが172.18.19.0/24、 RT58iのセグメントは、プライベートアドレスが172.18.19.0/24としています。 Windows2008サーバは、RTX1200で1対1の静的NATをしL2SWプライベートIPアドレス(192.168.19.240)に変換しています。 WindowsXPクライアントは複数台あり、RT58iで1対多の静的NATをしL2SWプライベートIPアドレス(192.168.19.101)に変換しています。 RTX1200の内部にあるXPマシンからドメインに参加できることは確認済みです。 下記のURLを参考に設定してみようかと思うのですが、 http://network.station.ez-net.jp/server/domain/nt/join_via_router.asp NAT変換している場合はこれとはまた違ってくるのでしょうか。 私のWindowsサーバやネットワークの知識が乏しく、 また、Windowsサーバ側のセグメントは本番運用の環境であるため、 ある程度の見当をたててから設定変更などをしたいと思っています。 情報が不足しているかもしれませんが、 このようなネットワーク構成でドメイン参加するには どういった設定が必要でしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- 他セグメントのPCをマイネットワークに表示させたい
機械初心者ですが、VLANの設定することになりました。 勉強不足で申し訳ないのですが、教えてください。 セグメントA 192.168.0.0/24 255.255.255.0 セグメントB 192.168.2.0/24 255.255.255.0 セグメントC 192.168.3.0/24 255.255.255.0 と分けました。 [インターネット]--[ルーター]--[L3スイッチ]--[各セグメントPC] です。 それぞれのセグメントPCからpingが通る事も確認しました。 基本的にA⇔B⇔C間は特定のIP以外(ファイルサーバー・プリンター・管理PC)以外は 行き来出来ないようにルールの設定もしました。 質問 (1)セグメントAのファイルサーバー(仮に192.168.0.100とします)へ、 セグメントB・Cから直接\\192.168.0.100と打ち込めばアクセス出来ることは確認したのですが、 B・Cのマイネットワークに表示させることは出来ないでしょうか。(win7です) (Aに繋がっているPCのマイネットワークには出てきます) 欲しい答え:「出来る」or「出来ない」・「出来るならハブの設定なのか、各クライアントの設定なのか、そのやり方」 (2)的外れな質問かもですが、クライアントのディフォルトゲートウェイは セグメントによって違いますか?? インターネットに繋がっているルーター/192.168.0.101--L3スイッチのセグメントBのIP/192.168.2.254 だとしたらセグメントBに繋いでいるPCのディフォルトゲートウェイは 192.168.0.101ですか?192.168.2.254ですか?? 聞いてばかりですみませんが宜しくお願いします。
- ベストアンサー
- ネットワーク
- セグメントについて
企業にあるCGIを実行させる為に家から企業のサーバに接続しました。 企業側ではDHCPでクライアントにIPアドレスを割り当てています。 ここで質問なんですが、 接続した時に割り当てられたIPアドレスが10.1.130.5 企業サーバ側のDNSサーバのアドレスが10.1.1.1 結局、名前解決ができておらず表示されませんでした。この要因として考えられるのが、同一セグメントではないからでしょうか?DNSサーバが10.0.130.*に設定しないといけないのでしょうか?またはIPアドレスが10.1.1.*であれば大丈夫なのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Windows98のIPアドレス設定について
Windows98 SEをドメイン環境で使用していますが、IPアドレスの設定が昨日まで固定IPで使用できていたのに、今日になったら「DHCPから自動的に取得」に変わっており、ネットワークへの参加が出来なくなっていました。 特に何かした記憶はないのですが。 どなたかお分かりになる方がいらっしゃいましたら、原因についてご教授くださいますようお願いいたします。 ちなみに、サーバはWindowsNT 4.0で、サーバへネットワークドライブの割り当てを行っています。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- winXPクライアントでNT4.0ドメインへのアクセスが異常に遅い
今回初めてNT4.0(SP6適用済み)ドメインにwinXPプロフェッショナルのクライアントを接続しました。 ドメイン参加自体は正常に出来ましたが、サーバーへのアクセス(エクスチェンジサーバ)やインターネット閲覧が異常に遅くて困っています。(アウトルックが応答しなくなることもあります。) クライアントは他にwin98やwin2000があり、それらは正常に稼動しているので、winXPクライアントの設定に問題があるものと考えています。 尚、当ドメインではDHCPを使用し、当winXPクライアントのTCP/IPの設定を見たところ、他のwin2000の設定と同様に設定され、問題は無いように思います。 私は、初歩的なネットワークコマンドが打てる程度の知識しか持ち合わせておりませんので、あまり専門的な内容には、分かりませんが、お詳しい方よろしくお願いします。
- ベストアンサー
- Windows系OS
- 違うセグメントのドライブの共有に関して
違うセグメントのフォルダを共有したいです。 本社と支社でそれぞれLANがあり、それをFoti Gateという機械でVPN接続しています。 本社側にWin2008のサーバがあり、そのDドライヴの一部を共有しています。 192.168.10.1 VPN 192.168.10.3 Win2008 192.168.10.4 LAN DISK(NAS) 192.168.10.5 WinXP 192.168.10.6 WinXP : :VPN : 192.168.11.1 VPN 192.168.11.3 WinXP 192.168.11.4 WinXP 「192.168.10.3 Win2008」の共有フォルダを 「192.168.10.5 WinXP」や「192.168.10.6 WinXP」は共有フォルダを直接見る事ができますが、 「192.168.11.3 WinXP」や「192.168.11.4 WinXP」からはフォルダを見る事ができません。 でも、IOデータの「192.168.10.4 LAN DISK」に対しては、どこからでもフォルダを見る事が出来ます。 LAN DISKに出来てWin2008に出来ない事は無いだろうと思いますが、その設定方法が分かりません。 共有の仕方が悪いのでしょうか? ファイアーウォール的なものでしょうか? 設定方法を教えて下さい。 互いにPINGは通ります。 ADは入れていません。 ワークグループは同じです。
- ベストアンサー
- ネットワーク
- ドメインコントローラーのIP変更
ご存知の方がいらっしゃれば、ご教授下さい。 ドメインコントローラー(Windows2000SP4)のIPアドレスを 全く違うセグメント ex:192.168.0.1→10.10.10.1 に変更する事は可能でしょうか? もちろん、参加しているクライアントもすべて、変更後の セグメントIPに変更を行います。 IPアドレスを変更した場合、何か弊害が出るのでしょうか? (例えばDNS等) IPアドレスをどうしても変更しなくてはいけない状況に なっていて大変困っています。 ご教授お願いします。
- 締切済み
- ネットワーク
- 1回線に2つのセグメントを持たせた場合のセキュリティについて
現在、施設内のみのLANとインターネット用のLANの2回線があります(各ネットワークは独立しておりつながっておりません)。それを1回線に統合し、2つのセグメントを持たせたいと思っております。 たとえば、施設内LANをセグメント1として、インターネットLANをセグメント2とします。インターネットに接続したいクライアントだけに、VPCをインストールし、IPアドレスを2つ持たせてネットに接続したいのですが、その場合のセキュリティをどうしたらよいか悩んでおります。 ルーターで、ネット接続をしたいクライアントのIPにだけ流すようにするだけでは、施設内LANにアクセスされてしまうでしょうか?さらに、インターネットに接続したVPCのOSにウイルスが感染した場合、施設内LANのネットワークには影響があるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
ありがとうございます。 >、「名前解決が出来ない」です。 そうですねー実際に、164のIPからはファイルサーバーも、プリンタサーバーも名前解決しているのに、 10のIPからはIPを指定しないとプリンタも設定できません。 DNSはすでに立てています。 なにやらWINSも設定すれば?みたいなことも他の管理者からいわれました。 >全てのクライアントPCやサーバがそのDNSまたはWINSを参照するようにする必要があります。 >DNSの場合、必ずしも自動登録されませんから、その場合は全部のPCを手動で登録してください。 上の方法とはどんな方法なのかもしよろしければ教えていただけますでしょうか? すみません、ネットワーク初心者です。。。。