ActiveDirectory導入のためのDHCPサーバ
- Microsoft Active Directoryの導入にあたり、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスする必要があるのかについて教えてください。
- 現在の環境では、本社とロケーション2で異なるDHCPサーバを使用しており、IP-VPNで接続されています。
- ActiveDirectory環境では、DHCPサーバはドメインコントローラに認証されなければならず、またDynamic DNSのエントリーをUpdateできるのはドメインコントローラに認証されたDHCPサーバのみです。
- ベストアンサー
ActiveDirectory導入のためのDHCPサーバ
サーバもクライアントもスタンドアローン環境において、Microsoft Active Directoryを導入予定です。 つきましては、Active Directoryを導入にあたって、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスしなければならないのか、を教えていただきたく存じます。 【現在の環境】 ロケーション1(本社):DHCPサーバとして「NetWyvern」を使用中。IPセグメントは3つ。DHCPスコープは3つ。L3コアスイッチ(Extreme)でリレーエージェント。クライアント数200 ロケーション2: DHCPサーバとして「ルータ(NEC IX)」を使用中。 IPセグメントは1つ。DHCPスコープは1つ。 クライアント数50 ※ロケーション1とロケーション2はIP-VPNで接続 ※ドメインコントローラは本社にのみ1台設置予定 【既知の知識】 独自の調査によりますと、ActiveDirectory環境では、 a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 お暇なときで結構ですので、ご教授願えましたら幸いです。 また、上記以外にもお気づきの点がございましたら、なんなりとご指摘ください。。 よろしくおねがいします。
- tora_hachi
- お礼率100% (2/2)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
DHCPサーバは何であっても別にかまいません。 > a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 因果が逆です。Windows サーバに付属するDHCPサービスをAD環境下で使用する場合は、そのDHCPサービスがADで認証される必要があります。 でも、例えばISCのDHCPサーバを使ったり、ブロードバンドルータのDHCPサーバ機能を使用した場合はそもそも認証を受ける機能がないので関係がない話です。 > b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 一応ホントです。個人的にはそんな構成は作ったこと無いですけど。 でもDNSサーバ側で動的更新をOFFにしたり、あるいは逆に動的更新時の認証をOFFにしてしまえば関係なかったはず(うろ覚えの未確認なので鵜呑みにしないでくださいね:-P)。 ただ、現在主流であるWindows 2000/XP/Vista がDHCPクライアントであれば、これらのPCはDNS動的更新のクライアント側機能を持ちますので、DHCPサーバでDNSの更新をかける必然性はあまりないと思います。 # MacやLinuxなど非Windows系のクライアントが混在している場合はその限りではありませんが……
関連するQ&A
- DHCPサーバーの変更
早速、質問です。DHCPサーバー1台で運用していたのですが、新規に導入したサーバーにDHCPのサービスをインストールしました。スコープの設定は全く同一にしてセットアップしました。と言いますのも、元々のDHCPサーバーマシンから新しいサーバーにDHCPサーバーを変更しようと考えた為です。私の考えでは、既存のDHCPサーバーの設定と同一に設定して立ち上げ、その後、既存のDHCPサーバーのスコープを非アクティブ化すれば、新しいサーバーのDHCPを利用できると考えていましたが、既存のサーバーのスコープを非アクティブ化したとたん、IPアドレスを動的に取得できなくなりました。まったく同様の設定のDHCPサーバーが稼動しているにも関わらずです。再度、既存のDHCPサーバーのスコープをアクティブ化するとIPアドレスは取得できるようになりました。どうすれば、新しく導入したDHCPサーバーからDHCPクライアントPCがIPアドレスを取得できるようになるのでしょうか?御教授願います。 サーバーは両方ともOSはWindowsNT4.0SVR(SP6)になります。
- 締切済み
- Windows NT・2000
- DHCPリレー
今、windows2003サーバでDHCPサーバを開始して、運用しています。 そのDHCPサーバを利用しているHCPクライアントは、同じセグメントにあるのですが、異なったからセグメントにあるクライアントのDHCP要求に対し、スコープで設定したIPを払いだせるように、セグメント間に設置したローカルルータ(Yamaha製)にDHCPRelayを組み込みたいのですが、うまくいきません。 もちろん、DHCPクライントは、それぞれのセグメントから同時にBOOTP要求を行うことを想定しています。 YAMAHAルータに詳しく、windows2003に強い方、教えていただけませんか。
- ベストアンサー
- ネットワーク
- DHCPサーバのフェイルオーバについて
次のような条件でネットワークを構築し、 DHCPサーバのフェイルオーバを実現しようとしているのですが、 なにか問題というか落とし穴が潜んでないか教えて頂けますでしょうか。 1.Windowsサーバ2台設置(Windows Server 2008 R2) 2.サーバ2台をDHCPサーバとして稼働 3.両サーバとも同一スコープとし、払い出し範囲の分割はしない 4.クラスタ化しない 5.DHCPサーバの設定でクライアントのMacアドレスごとにIPアドレスを予約 6.払い出し範囲は、「5」で予約しているIPアドレスのみ(他は固定) 7.予約している以外のクライアントがNWに接続されることはない環境 同一スコープのDHCPサーバがセグメント内にあり、 IPアドレスの払い出し情報を相互に共有していない場合は、 IPアドレスの衝突が起きると聞きました。 ただし、「5」の条件があれば、実質、IPアドレスは静的となるため、 衝突などの問題は発生しないと考えております。 Windowsサーバやネットワークを勉強し始めたばかりで、 自分の考えだけでは不安なので、 詳しい方に教えて頂きたいと思い、相談させて頂きました。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- DHCPサーバが構築できません。
DHCPサーバが構築できません。 職場で不要なWindows2003サーバを使用し、DHCPサーバの構築を試みました。 DHCPサーバ構築後、サーバマシンとクライアントマシンをスイッチングハブでつなぎ、 クライアントのIP設定をDHCPにしましたが、IPの取得ができません。 環境は ・サーバマシン OS Windows2003 Standard Edition ・クライアントマシン OS WindowsXP Professional です。 構築方法は ・サーバマシン サーバの役割管理 → 役割の追加 → カスタム → DHCP といった具合にウィザードに沿ってDHCPサーバをインストールしました。 ドメインコントローラは入れておらず、ADは機能しておりません。 まずは、AD抜きでDHCPサーバを構築するのが目的です。 (サーバの役割が全ていいえのマシンにDHCPを一番に構築しております。) ・クライアントマシン TCP/IPのプロパティを自動的に取得を選択しております。 以下、色々と試したこととなります。 ・サーバ、クライアントともに、固定IPを振るとPINGはお互い通るため、 回線不良やハブの故障はないと思います。 ・サーバ、クライアントのワークグループは揃えてあります。 ・DHCPサーバはアクティブになっております。 ・DHCPサーバのスコープは余裕を持たせております。 (192.168.A.xxx ~ 192.168.A.xxx+100) (xxx+100 < 255) ・DHCPを使用時に、ipconfig /release, ipconfig /renewをすると DHCPサーバがありません的なエラーになります。 ・結果 169.…と全く別のアドレスが付与されます。 何が原因かまったくわかりません。詳しい方がおりましたら、 上記の環境でDHCPサーバの構築方法をご教授下さい。 宜しくお願い致します。
- ベストアンサー
- その他(Windows)
- ActiveDirectory導入について
初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Windows 2003 Server DHCPエラー
このたびサーバーを稼動する事になりました。 しかし、しょっぱなでつまずいております。ちなみに解説本をみながらの作業です。Active Directoryを入れてドメインを作り、DNSサーバーとDHCPサーバーの設定を行い、クライアントマシンをユーザー登録してログインしようとしましたら、システムのドメイン名登録のところで 「ドメインコントローラーと通信出来ません」 と言われてしまいました。 サーバーの方ではDHCPサーバーを再起動させると 「指定されたDHCPサーバーが見つかりません、DHCPサーバーがダウンしているか・・・・(以下略)」 と言われるのでこれが原因かとも思うのですが、よく分かりません。 上司に言われてプライベートアドレスをクラスBで割り振っているため解説本通りに出来なかったのがいけないのか・・・。 ここに何を書けば良いかも分からない状態です。何かアドバイスがあったらよろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- DHCPサーバでの、複数スコープ設定
お世話になります。早速質問させていただきます。 現在Windows2003サーバの勉強をしてるのですが、机上の勉強ではどうしてもイメージできない部分があり質問させていただきます。 DHCPサーバの設定にて、 (1)スコープ[192.168.1.100] TEST_SCOPE1 (2)スコープ[192.168.2.100] TEST_SCOPE2 と、異なるサブネットのスコープを2つ設定したとします。 上記の状態で、あるクライアントからDHCP要求を受けた場合には、 当然(1)か(2)のスコープの内のどちらかからIPアドレスを割り振ると思うのですが、 スコープ(1)が選ばれるのかスコープ(2)が選ばれるのかは、どこで決まるのでしょうか? 要求を出したクライアントがどちらのサブネット上にいるかが、 DHCPサーバ側で分かればそちらを選ぶんだと思うのですが、 DHCPサーバ側で分かるとも思えないのですが・・・・ (それとも根本的に考え方が間違っているのでしょうか・・・?) テストの環境があればいいのですが、そんな余裕も無く机上で困り果てております。 どう考えてもここで思考が止まってしまって先に進みません・・・ どなたかご教授の程よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- DHCPサーバ機能について
DHCP機能についての質問なのですが、NTTのグループアクセスLAN型払い出しを利用しネットワークを構成しているのですが、わからない部分がでてきたので質問します。 A拠点:WindowsServer2003がドメインコントローラ、DHCPサーバ、DNSサーバ、ファイルサーバになっておりネットワークアドレスは192.168.11.0/24 B拠点:192.168.12.0/24 というような構成になっております。 このような構成の場合、各拠点のDHCPサーバ機能を無効にし、WindowsServer2003のDHCPサーバだけ(スコープを192.168.11.2から192.168.11.254など)ONにすると、B拠点ではIPがDHCPによってふられないのでしょうか?
- ベストアンサー
- ネットワーク
- DHCPについて
こんにちは。 社内LANの管理者をしています。 Windows 2000 ServerのDHCPサーバー機能を使って、 社内の各クライアントPCにIPアドレスを割り当てています。 現状としましては、既存のLANケーブルにつなげてしまえば、 誰でも自由にIPアドレスがリースされてしまいます。 今回DHCPサーバーをWindows Server 2003に切り替えますので、 その際にセキュリティ強化を行いたいと考えています。 社内で規定した命名規則に従ったコンピュータ名のクライアントPCのみ DHCPサーバーよりIPアドレスがリースされるようにしたいと思います。 (コンピュータ名でフィルタリングを行い、 命名規則に準じていないクライアントPCにはIPアドレスがリースされない) 上記の環境を実現する方法はありますでしょうか? WindowsのDHCPの設定では不可能な場合には、 別途ソフト導入も考えていますので、よいソフトがあれば教えてください。 また、上記のようにコンピュータ名によるフィルタリングが不可能なら、 クライアントがLANケーブルをつなげた際にサーバーの認証を受け、 認証が成功したらIPアドレスが割り当てられる方法でも結構です。 (ソフトを使用した認証や他の方法による認証でも何でも結構です) 『社内LANの補足説明』 DHCPサーバー : Windows Server 2003 (Windows 2000 Serverでも可) クライアントPC : Windows 98、Windows 2000 Pro、Windows XP Pro ActiveDirectory : 非導入です。Workgroupで運用中。(導入予定も無し) 拙い説明で分かり難いとは思いますが、ご指導お願いします。
- 締切済み
- Windows系OS
- Windows2003ServerのDHCP機能について(構築案)
WindowsNT4.0ServerでMSドメインを運用中です。 今回、新サーバーを導入し、Windows2003Serverにて運用を移行しようと計画中です。 (現在の環境) WindowsNT4.0Server パソコン20台程度、シングルMSドメイン環境 ・ドメインコントローラ ・DNS:未使用 ・WINS:未使用 ・DHCP:未使用 ブロードバンドルータ ・DHCP:クライアントに対してIPアドレスを配布 (将来の環境) Windows2003Server ・ActivDir ・WINS:未使用 ・DNS ・DHCP:検討中 ブロードバンドルータ ・DHCP:検討中 このような環境で、DHCP機能はWindows2003Serverとブロードバンドルータの、どちらに持たせるべきでしょうか? (補足) 現在ブロードバンドルータにDHCP機能を持たせてあるのは、メンテナンスなどでサーバを停止しても、クライアントはインターネットに接続して、WEBブラウジングや、メールの送受信ができるからです。 Windows2003Serverの構築としては、こちらにDHCP機能を持たせた方が簡単そうであるとは感じています。 みなさんのご意見をお聞かせ下さい。 よろしくお願いいたします。
- 締切済み
- Windows系OS
お礼
ありがとうございます。 結局W2k3のDHCPサーバを立てる話になりましたので、検証は不可能となりましたが、参考になりました。