マルチホーム環境でのドメイン構築について(win2003サーバ)
- マルチホーム環境でのドメイン構築について。WIN2003部門サーバを構築するための仕様や質問について解説します。
- WIN2003部門サーバをマルチホーム環境で構築するための仕様や設定についての質問にお答えします。
- マルチホーム環境でのドメイン構築に関する質問に回答します。WIN2003部門サーバの設定やルーティングなどについて解説します。
- ベストアンサー
マルチホーム環境でのドメイン構築について(win2003サーバ)
以下の環境でWIN2003部門サーバを構築しようと考えています。 ―――― 172.16.2.100 |部門サーバ|―――――――――――― ―――― | |172.16.1.100 | | | |172.16.1.0 | 172.16.2.0 ―――――――A ―――――――――B | | | ―― | ――― |L3SW|――― 172.16.1.1 ―― 172.16.2.1 | |172.16.3.0 ――――――――――――――――C | | プロキシ メールサーバ <仕様> ・サーバはweb、DNS、ファイルサーバとして使用 ・AとBのLANには30台程度の端末 ・CのLAN経由でインターネットに接続する。 ・AとBを同一ドメインに所属させて、両方のLANからファイル やグループウェアを参照可能とする。 <質問> (1)AとBは同一ドメインにすることは可能でしょうか? (例えばaa.localのドメインに両方の端末は所属できますか?) (2)マルチホームの場合、サーバのDNSとactive directoryの設定に 特別なことは必要でしょうか? (3)サーバのルーティング設定でデフォルトGWは必要でしょうか? またRoute addで追加が必要なLANはどのLANでしょうか? (4)A,Bの端末で特別な設定が必要でしょうか? サーバ構築の素人ですので質問の内容に不備があるかもしれませんが よろしくお願いいたします。
- bay_kujira
- お礼率66% (2/3)
- その他(Windows)
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
マイクロソフト的には、ドメインコントローラはマルチホーム環境をサポートしません とあります デフォルト設定でも一応動作はすると思いますが、 イベントビューアや、名前解決でいろいろ不具合が起こることが想定されます(正常に動作するとはいえないかこれじゃ…) 設定の修正などによりマルチマスタでも動作可能な検証結果は出ていますが、 初心者の方がされるのは非常に危険かと思われます 部門サーバーへの経路をルーター等で一つにしてしまい、 サーバー用の別セグメントを構築するほうが後々の管理工数の削減につながると思いあmす
その他の回答 (2)
- pppstation
- ベストアンサー率57% (119/208)
修正です DMS(非武装領域)>DMZ(非武装領域) と読み替えてください 失礼いたしました
- pppstation
- ベストアンサー率57% (119/208)
(1)に関して BのグループからAのグループにあるサーバーへの通信ができれば可能です (L3SWでポートフィルタとかしなければいけるでしょう) (4)に関して どちらの端末もですが優先DNSはドメインコントローラ(この場合172.16.2.100)にして下さい ドメインに参加しているクライアントはDNSを使用してログインサーバーの名前解決を行います インターネットドメインへの名前解決はドメインコントローラにある DNSサーバーにてフォワーディングの設定を行って対処してください この先は提案になっちゃうので参考にしてみて下さい 現在理由があってAとBを分けていらっしゃると思うので、 BのグループがAのグループを通ってサーバーにアクセスするのはよろしくないのではないかと推察します (それがやりたくなくてマルチホームで考えられたと思うので) それならいっそ、L3SWをつついて 部門サーバー専用のセグメントを作ってしまい(たとえば172.16.4.0のセグメントなど) そこに部門サーバーを設置して、(仮にDセグメントとします) B<>A:通信不可 A<>C、B<>C、C<>D、A<>D、B<>D:通信可能 という感じの設定を書き込んでやるとAとBはお互い通信できず AとBからCとADサーバーのあるDにアクセスできる という構成に出来るかと思います CとDをわざと分けたのは CはおそらくDMS(非武装領域)になっているとかってに解釈したので わざと分けさせてもらいました
お礼
回答だけでなくご提案も頂き本当にありがとうございました。 ご提案を元にネットワーク管理者と相談して対応していきたいと思います。
関連するQ&A
- Windows2000advancedServerのドメインサーバー
ワークグループサーバとして構築したWindows2000 Advancedサーバをドメイン管理するサーバにしたい のですが、どのような設定変更を行えば可能なので しょうか?。 一応、DynDns.COMのサイトでダイナミックDNSを 取得してみましたが。 DNSサーバーとActive Directoryの設定方法が よくわからずに困っています。 ご教授お願いします。
- 締切済み
- Windows系OS
- active directoryとサーバー構築
以下のような手順でサーバー環境を構築したいと思います。 1 2台のサーバーに、windows server 2008 R2をインストール。 2 それぞれのコンピュータ名、パスワードをA,aaa,B,bbbとする。(画像参照) 同時にIPアドレスをそれぞれ設定する。(ここでは省略) 3 Aにactive directory(以下AD)を構築する。ドメイン名はexam.comとする。 ディレクトリサービス復元モード Administrator パスワードをxxxとする。 ここから質問ですが、サーバーBに、ドメインのAdministratorとしてログオンするにはどのような方法でADに参加、ログオンしていけばよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Win95のPCをSBSサーバで構築したドメインに参加させたい
Windows95のクライアントPCをWindowsSBS2003(standard)で構築したドメインに参加させたいのですが うまくいきません。 SBS2003はウィザードに従ってインストールしました。 ActiveDirectoryもデフォルトの設定のまま特に変更せずに インストールしたつもりです。 DNSサーバは、同じサーバです。 nslookupでDNSを確認しましたがきちんと引けてるようです。 しかし、windows95のPCでドメインに参加しようとすると NGになってしまします。 SBSサーバの現在の設定のどこが間違っているのでしょうか? どこの設定を確認すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- 1つのドメインで複数のサブネットが存在する場合のDNSサーバの構築
複数のサブネットが存在するが、ドメインは1つという場合のDNSサーバ(bind)の設定方法について教えてください。現在、Bクラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。それをあるサブネットに存在するDNSサーバで、ネットワーク全体をカバーしたいと思っています。ですがDNSサーバと同じサブネットにあるマシンからはDNSが利用できますが、違うサブネットにあるマシンからは「拒絶(refused)」されてしまいます。企業や大学ではよくあるパターンだと思うので、市販本やネットなどいろいろ調べましたが、例として提示してあるのは、1サブネットとドメインというパターン(192.168.0のネットで1つのドメイン)のみで、前述のようなパターンが見つかりません。named.confなどの各ファイルの設定例があれば、紹介していただけませんか? ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか?(DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・) よろしくお願いします。
- 締切済み
- ネットワーク
- PHP環境を構築中です。
PHP環境を構築中です。 ネットで文献を見ながら設定を行い、 サーバ上でhttp://localhost/phpinfo.phpと指定して phpinfo()をブラウザに表示する事までできたのですが、 クライアントから、http://localhost/phpinfo.phpでは表示できません。 localhostの代わりにIPアドレスを入力すれば表示する事ができます。 きっとDNSの設定をどこかでしなければならないのだと思うのですが、 どこでどのような設定をすれば良いでしょうか? DNSサーバは別立てで持っています。 ドメインの部分は「appweb」としたいのですが、ドメイン取得は行っていません。 社内環境で使用する場合でもドメインの取得は必要なのでしょうか? php:5.2.12 apache:2.2.14 SVOS:WinXP FTP:TinyFTPDaemon Ver0.52b
- ベストアンサー
- ネットワーク
- Win2003ドメイン(AD)を別サーバへ移行したい
現在、サーバA(WindowsServer2003Standard)でActiveDirectoryを構築しています。 それをこのたび新規購入したサーバB(WindowsServer2003Standard R2)へ 移行することになりました。 ・ドメインは、フォレストはもとより サイト・ツリー・ドメインなど全てシングル構成 ・DCはサーバAのみ ・サーバAはDCの他にDNS・DHCP・IISのサービスを提供 サーバAは移行作業後、稼動させ続けるか役目を終えるかは社内方針が未定な状況です。 →稼動させ続けるにしても、主系=サーバB 待機系=サーバAとする必要があります。 また、可能な限りネットワーク上のクライアントには影響を与えないように作業したいと考えています。 いろいろ調べた結果、手順としては以下を想定しています。 1.サーバBをドメインに参加させる(メンバー化) 2.サーバBを2台目のDCとしてドメインコントローラに昇格させる (このときサーバBにActiveDirectoryとDNSサービスがインストールされる?) 3.ADおよびDNSがAとBでレプリケートされているか確認 4.FSMOをサーバBに転送(移動?) 5.サーバBへDHCPサービスをインストール&セットアップ (DHCPサービスに対してAD承認やDNS参照先変更もここで必要か) (ADサービスに対しては何か作業が必要?) 6.サーバAのDHCPサービスを停止 7.サーバBへIISサービスをインストール&セットアップ 8.サーバAのIISサービスを停止 9.サーバAをDCから降格(※サーバAを破棄する場合) 想定している手順に誤りや認識違い、危惧されるべき点などが ありましたら、ご指摘いただけますでしょうか。 また、作業に際し、他にも考慮しておくべき点や必要な手順など ございましたら、ご教示いただけると幸いです。 新米管理者で日々四苦八苦しております。よろしくお願いいたします。 (なお不足している情報などございましたら、早急に補足させていただきます。)
- ベストアンサー
- Windows系OS
- DNSサーバー構築メリット
自宅でサーバーを立てることになったのですが、DDNSを使うか、固定IPを取得する方法にするか迷っています。固定IPにした場合は独自にDNSサーバーを構築する必要があると思うのですが、DNSサーバーを構築するメリットはなんなのでしょうか?DDNSの場合は外部DNSサーバーを使うのでそちらのほうが楽かと思ったのですが。。。 【その他情報】 ホストは1台。ドメインは独自ドメインが5つあり、バーチャルドメインで運用予定。
- ベストアンサー
- その他(ITシステム運用・管理)
- DDNSを用いてサーバを構築
LinuxでDDNSを使って動的IPで自宅サーバを 構築したいと考えています。 そこで、疑問が生じたのですが、DDNSを使って DNSを外部に作った場合、こちらのサーバ側では どんな設定が必要なのでしょうか? 複数の独自ドメインをDDNSに設定した場合に こちら側のサーバが判別できるのかが疑問に思い、 質問いたしました。 よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- 独自ドメインのサーバ移行について
独自ドメインのサーバ移行を行ったのですが、前のサーバ(Aとします)を参照しているのか、新しいサーバ(Bとします)に一部のアクセスからしか反映されません。 IPドメインサーチ等で見たところ、BサーバのDNSが表示されているのですが、ページにアクセスすると、「ページがみつかりませんでした」と表示されます。 どこからアクセスしても全く見られないのであれば、浸透に時間がかかっているのかと思うのですが、 自宅、スマホ等からのアクセス=×(たまにAサーバの404が表示されますが、index.html等のファイルは置いてあります。ドメイン設定は解除しています。) 会社からのアクセス=○ となっています。 現在、BサーバのDNS登録をしてから20時間ほど経過しています。(昨日17時頃に設定) 何か考えられる原因はありますでしょうか? ページが見られず、困っていますので、よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- 独自ドメインをレンタルサーバーに関連付ける方法を教えてください
A社で取得したドメインを、以下の要領でC社とD社のレンタルサーバーで運用できますか? このような複雑なことをしたい理由は2つあります。 ・A社では、Aレコードの設定ができない ・サブドメインなしをC社で、サブドメインありをD社で使いたい <設定内容> 1.A社で取得したドメインを、A社のDNS設定でB社に向けます。 (ns1.bbb.jp、ns2.bbb.jp) 2.B社のDNS設定でC社(222.***.***.222)とD社(222.***.***.223)に向けます。 (サブドメインなしをC社に向け、サブドメインhogeをD社に向ける) (a @ 222.***.***.222、a hoge 222.***.***.223) 3.C社とD社でサーバーの設定を行います。 このようなことが可能なのかどうか?と、 上記設定で間違っている箇所を教えてください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
早速のご回答ありがとうございます。 残念ですがマルチホーム環境ではなく別の手段を考えてみます。 部門サーバから172.16.2.100ポートのケーブルを抜いてL3SWでBからAへのルーティングをさせることで部門サーバへ通信させることとします。 この場合、 (1)AとBは同一ドメインにすることは可能でしょうか? (例えばaa.localのドメインに両方の端末は所属できますか?) (4)A,Bの端末で特別な設定が必要でしょうか? についてはどの様になりますでしょうか? 重ね重ねでの質問で申し訳ありませんがどうぞよろしくお願いいたします。