- ベストアンサー
遠隔地のサーバをActiveDirectoryに参加させたい
会社でネットワーク運用保守をやっていますが、新米なのでアドバイスをいただければと思い質問します。よろしくお願いします。 <概要> 本社の方はActiveDirectoryドメインを構築済みです。 本社のネットワーク構成は、IPアドレスが200.200.*.*、サブネットマスクが255.255.0.0となっています。 サーバは3台、クライアントは100台です。 遠隔地の工場はNTドメインで構成されています。 遠隔地のネットワーク構成は、IPアドレスが200.201.*.*、サブネットマスクが255.255.0.0となっています。 サーバは1台、クライアントは15台です。 本社と遠隔地の工場はサードパーティの複合サーバ(メールサーバ兼ルータ)同士をIP-VPNで繋いでいます。 また、本社にDBサーバが設置されていて本社・遠隔地共にクライアントに配布したプログラムでDBサーバにアクセスするようになっています。 <現在の問題点> ・遠隔地に設置したNTドメインのドメインコントローラの役目を果たすサーバが老朽化している。 ・セキュリティの関係で本社のActiveDirectoryドメインに遠隔地のサーバを参加させたい。 ・IP-VPNの回線は、回線の都合でADSL回線を使用しているため速度が遅い。 ・外注する予算が取れないため、自前でできるだけ行いたい。 ・遠隔地のサーバは新しいものを購入する。 <補足事項> 私が会社に入社した際にはすでに前任者が退社していて、何故このようなIP体系になっているか知る由もありません。今のところ予算と工数の都合でこれらを換える予定もありません。 私以外でネットワークの知識がある人間は派遣のエンジニアの方だけで、その方も私も余り詳しくありません。 <質問事項> (1) 遠隔地のサーバを本社のドメインに参加させるための方法は無いのでしょうか?但し、サーバは新しくするという前提です。複合サーバを導入した業者のエンジニアに聞いたら、遠隔地のIPと本社のIPを統一しないといけない、とか言われました。 (2) (1)が可能と仮定します。通信回線が低速なので、できるだけ負担をかけたくありませんがドメインコントローラ同士で情報をやり取りしているのでしょうか?その場合、回線の負担をかけないで情報をやり取りする方法はあるのでしょうか? (3) (1)が無理な場合、取り敢えずNTサーバのドメインコントローラを延命する方法は何かあるのでしょうか? 自分でも考えていますが、中々核心が持てる答えが出せないので助言の方をお願いいたします。
- fledelix
- お礼率78% (15/19)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ドメインコントローラを別サブネットに配置することは普通に可能です。 そのためにActive Directoryにはサイトという概念もあり、サイト間のActive Directoryのレプリケーションでは、レプリケーションの時間帯やレプリケーション間隔などを手動で細かく設定できます。 ドメイン コントローラ http://technet.microsoft.com/ja-jp/library/cc759623(WS.10).aspx サイト間でのレプリケーションとは http://technet.microsoft.com/ja-jp/library/cc771251(WS.10).aspx
その他の回答 (2)
- Microstar
- ベストアンサー率21% (289/1367)
ドメインのことはあまり詳しくないですが、わかる範囲内で回答します。 Windows2003ADドメインコントローラをそれぞれの場所において、情報のやり取りすることは可能です。IPのセグメントが違ってもPDCどうしで結べます。 情報のやり取りは定期的に行われていると思います。 ただし、パソコン側のDNS登録は、それぞれのDNSのIPアドレスを登録する必要がありますが。 DCどうしのと、PC-ファイルサーバとの情報のやり取りの容量を比べると、PCどうしの方がはるかに少ないですので、遅い回線でも耐えられると思います。 静的IPアドレスで運用されているようですが、バッチファイルでIPアドレスを切り替えれば済む問題です。 使い方を説明する必要がありますが。 質問内容を読んで気になったのは、遠隔地にNTサーバをDCに使われているようですが、運用面から考えるとやはり2003サーバーADに統一した方がよいです。 NTサーバーはADに効きませんし、リモート操作でサーバー管理をしていく面も不都合なことが多いです。 その辺は再考した方がよいです。
お礼
回答の方、有難うございます。IPアドレスの切り替えにバッチを使うというのは、思いつきませんでした。DHCPを使うという手も考えたのですが、これなら何とかなりそうです。 回答で指摘されていましたNTサーバですが、もうサーバ本体の挙動があやしいので、それは新しいサーバを購入するようにお願いしています。 他の方の回答にもありましたが、サイトの構築を検討してみたいと思います。
- tochanboo
- ベストアンサー率50% (62/122)
>・IP-VPNの回線は、回線の都合でADSL回線を使用しているため速度が遅い。 解決になるかどうかわかりませんが、 体験版を60日間無償で提供していますので、 参考までに!! https://www.softether.com/jp/vpn2/
お礼
早速の回答有難うございます。 リンク先を見させて頂きましたが、私の予想していた回答とは方向が違うようです。ドメインコントローラの点もさることながら、IP-VPNを使用している回線自体が低速なので、提供して頂いたHPの製品を導入しても効果が得られないと思います。 その上、これを使うためには高度なNW知識が必要と思いますがそこまで知っている人間が社内にいないので(外注は予算上ダメ)試すことも難しいと思います。 回答していただいたのに御期待にそえず、申し訳ありません。
関連するQ&A
- 遠隔地からのドメイン参加について
社内でActiveDirectoryを組んでいます。 新たに設けた遠隔地からのドメインへの参加ができなく困っています。 遠隔地のクライアントOSは2000です。(1台だけ) xxxとの通信ができません等のメッセージが流れます。 事前にこのクライアントのログオンIDやパスワードは構築済みです。 当然ながら、遠隔地ではないサーバーが置いてある本社のクライアントからのドメイン参加は容易でした。 いろいろ質問を見ていると、VPN接続らしいのですが。 よくわからないです。 業者にお願いすればやってはくれるのですが、毎回これでは会社とすれば不便です。 どなたかわかる方いますでしょうか? 遠隔地のPCをいろいろいじっていまして、ひょっとして遠隔地の「ルーター」の設定のどこかの数値を変えること?でしょうか。 「サーバー管理者への問い合わせてください」等の回答はやめてください。社でわかるものは一人もいません。 サーバーのバージョンは2003です。
- 締切済み
- その他(インターネット接続・通信)
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectory導入のためのDHCPサーバ
サーバもクライアントもスタンドアローン環境において、Microsoft Active Directoryを導入予定です。 つきましては、Active Directoryを導入にあたって、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスしなければならないのか、を教えていただきたく存じます。 【現在の環境】 ロケーション1(本社):DHCPサーバとして「NetWyvern」を使用中。IPセグメントは3つ。DHCPスコープは3つ。L3コアスイッチ(Extreme)でリレーエージェント。クライアント数200 ロケーション2: DHCPサーバとして「ルータ(NEC IX)」を使用中。 IPセグメントは1つ。DHCPスコープは1つ。 クライアント数50 ※ロケーション1とロケーション2はIP-VPNで接続 ※ドメインコントローラは本社にのみ1台設置予定 【既知の知識】 独自の調査によりますと、ActiveDirectory環境では、 a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 お暇なときで結構ですので、ご教授願えましたら幸いです。 また、上記以外にもお気づきの点がございましたら、なんなりとご指摘ください。。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバー(ActiveDirectory)への接続が遅くなってしまった
WindowsNTServerを入れ替える為にWindowsNTServerのBDC用パソコンを仮に立て、そのPCをPDCに昇格しそれをWindowsServer2003にアップグレードし、新サーバー用PC(WindowsServer2003)をその追加ドメインコントローラーとして立ち上げ、現在はその新サーバー用PCで稼働しています。(既存のWindowsNTServerは撤去しました) 新サーバー移行後、2日間位は社内ネットワークは問題なく動いていたのですが、急にクライアントPCから新サーバー(共有ファイル)への接続が遅く?なってしまいました。(クライアントPCから新サーバーへ接続しようとするとフリーズしたみたいになってしまう。※おそらくサーバーへの接続反応が遅いのでそうなっていると思います) 何が原因か不明なのですが、どなたかアドバイスをお願いします。 私が思っていること ・クライアントPCは以前はドメインで動いていたのだが、サーバー入替によってActiveDirectoryになったのでDNSに新サーバーのIPアドレスを入れていないからか? ・もしくはActiveDirectoryの問題ではなく単純にネットワーク上の障害なのか? ・もしくはサーバーがハードウェア的におかしくなったのか?(まだ買ったばっかりですが・・・) ちょっと情報不足なところがあったらスミマセン。 どなたか心当たりなどわかる方いたらよろしくお願いします。m(_ _)m
- 締切済み
- Windows系OS
- セグメントの異なるADへの参加
お世話様です。 環境:大阪 ActiveDirectory(2003) 東京 NTドメイン(NT4.0) クライアント(WinXP SP2) 上記のような環境があり、クライアントマシンは東京にあります。 このクライアントを大阪のActiveDirectoryのメンバにしようと思うのですが ActiveDirectoryに参加させようとすると、「ドメインコントローラと接続できません」と エラーが表示されてしまいます。 クライアントのDNSは、大阪のActiveDirectoryのIPアドレスが指定されており lmhostsにも大阪のActiveDirectoryサーバとドメイン名が記述されています。 セグメントの違うActiveDirectoryのメンバになるには 他にクライアント側の設定が必要なのでしょうか?
- 締切済み
- Windows系OS
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- ActiveDirectoryに参加したくない
WindowsServerの基本的なことを教えてください。 【サーバ】 Windows Server 2012 Essentials、SQL Server 2012 Express 【クライアント】 Windows7、Access2010(ODBC経由でサーバ接続) 上記構成で簡易的なC/Sシステムを構築しようとしているのですが、クライアント接続数やライセンス関連のことをマイクロソフトサポートに問い合わせると、クライアントからWindowsServerにアクセスするためには、ActiveDirectoryを設定し、クライアントを参加させることが必須です。と言われました。 クライアントをActiveDirectoryに参加させないとServerからリジェクトされます。とのことです。 当該クライアントは既に社内のActiveDirectoryに参加しており、今回は部内用に上記サーバを購入し、20クライント程度をODBCで接続したいだけなのですが、ActiveDirectoryを設定しないと本当に接続できなくなるのでしょうか?
- 締切済み
- その他(Windows)
- ドメインコントローラの追加でエラーが出ます
サーバ:Win2000Server(1台) クライアント:Win2000Pro ネットワークです 新しくサーバを購入(Win2000Server)し、ドメインコントローラの追加作業(ActiveDirectoryのインストール)をしていますがうまくいきません ActiveDirectoryのインストールウィザードの最後(ActiveDirectoryの構成)で 『次のエラーにより、操作に失敗しました: ドメイン XXXX.XXX.co.jp に適切なドメイン コントローラを検出できませんでした "指定されたドメインがないか、またはアクセスできません。 "』と出てしまいます どうすればActiveDirectoryのインストールができるのでしょうか
- ベストアンサー
- Windows NT・2000
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
補足
早速の回答、有難うございます。サイトのことは技術書を読んで知っていましたが、これが今の会社のネットワークの状況で使用できるかどうか分からなかったので質問した次第です。 それから<現在の問題点>に書き忘れてしまったのですが、本社から遠隔地にPCを持ちこんでメールサーバやファイルサーバにアクセスしたいという要望があります。現在のところ、IPアドレスを静的に指定しているため、メールサーバやファイルサーバにアクセスするためにはIPアドレスを遠隔地のIP体系にあわせる必要があるのです。 こうなると、サイトの問題を解決するだけでは駄目なような気がしますが…。アドバイスがあれば教えてください。