Active Directory構築の問題と対処方法
- Windows2000 ServerとWindowsXP Professionalを利用してLAN構成している質問者が、Active DirectoryとDNSサービス、DHCPサービスをインストールした後に発生した問題についての対処方法を教えてください。
- 問題1では、Active Directory構成後にDHCPサービスの承認でエラーメッセージが表示される問題が発生しています。
- 問題2では、DNSサービスのフォワーダ設定でアクセス拒否のエラーメッセージが表示される問題が発生しています。
- ベストアンサー
Active Directory構築についての質問
プロバイダはYahoo BB!!の有線ADSLサービスを利用しています。 現在の環境はWindows2000 Server1台、WindowsXP Professional1台の計2台をルータ(corega BAR SW-4P)でLAN構成にしています。 IPアドレスは、2台ともルーターからDHCPでもらう設定にしていました。ルーターにはYBBのDNSサーバーIPアドレスが設定されていました。 これまでは、ワークグループ環境でしたが、今回ネットワークを勉強するためにWindows2000 ServerにActive DirectoryとDNSサービス、DHCPサービスをインストールしてみました。 現在、以下のような問題に突き当たっています。 1.先にDHCPサービスをインストールしたのですが、そのときはIPアドレスをWindowsXPパソコンに配布できていたのですが、ActiveDirectory構成後、承認をしなければならなくなったため、承認しようとしていますが、「アクセスが拒否されました」というエラーメッセージが表示されてしまいます。 2.DNSサービスをインストール後、フォワーダとしてYBBのDNSサーバーIPアドレスを設定しようとしているのですが「サーバーのフォワーダを更新できません。アクセスは拒否されました」とのエラーメッセージが表示されます。 原因と対処方法を教えて下さい。 よろしくお願いします。
- rio_grande
- お礼率77% (349/452)
- Windows NT・2000
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1の者です。慌てて間違えてしまいました。固定IPアドレスであればプライベートアドレスでも構いません。ルータをお使いであればプロバイダの乗り換えまでは不要でした。 ただ、Windows2000サーバ上でDNSサーバを静的に構成し、ルータのDNS機能およびDHCP機能は停止して下さい。 失礼しました。
その他の回答 (2)
- badquestion
- ベストアンサー率13% (32/246)
OSのWindows2000 Serverこれ使ってそんなにややこしいですか? Windows2000をサーバーとして使うじゃないの?
- nta
- ベストアンサー率78% (1525/1942)
1.AD環境ではWindows2000サーバにDNSサーバが必須であるため、Windows2000サーバに固定IPアドレスを与えることが絶対条件になります。Yahoo!BBではそのようなサービスがないため、接続業者を乗り換える必要があります。クライアントはその必要はありません。 2.おそらくYahoo!BBのDNSに動的更新をかけているためだと思います。1.に関連してDNSを静的に構成する必要があります。
関連するQ&A
- 自宅でイントラネットサーバ構築したいのですが、、
自宅でイントラネットサーバを含めたLAN環境を作りたいのですが、 DHCP、IPアドレスの設定方法がよくわかりません。 ・インターネットへはNTTのV110ルータ経由 ・クライアントはWindowsXP Home × 2台 ・イントラネットサーバLinux RedHat8 機能としては、 ・クライアント2台からそれぞれからインターネット接続をしたい ・イントラネットサーバへはクライアントからだけでしたい ・イントラネットサーバは勉強用で、DHCP機能も持たせたい Bフレッツを契約しておりまして、 グローバルIPアドレス1個を割り当てられています。 IPアドレスとしては、 ルータを192.168.1.2 サーバを192.168.1.1とそれぞれ固定で設定しています。 クライアントへはDHCPで割り当てたいです。、 サーバ側でDHCPサーバとしてアドレスを振りたいのですが、クライアントへうまくアドレスが振れません。 そこで質問なのですが、ルータでインターネットへ接続する場合は やはり、ルータにDHCP機能をもたせないといけないのでしょうか? また、上記構成でうまく運用できるようにするには 他に何か設定しておくべき項目などありますか?
- ベストアンサー
- ハードウェア・サーバー
- Windows Server 2003でDNS指定とフォワーダの関係
小規模ながらADを利用してNetworkを構築しているのですが、DNSとフォワーダの関係で知識が混乱しております。 下記構成で一応正常に稼働しているのが、参考書を見ると、フォワーダにはルーターIPを指定するとあったのですが、指定すると名前解決に時間がかかるのか外部Webの閲覧が異常に遅くなります。 そこで、試行錯誤して下記設定に行き着いたのですが、フォワーダや各サーバーのTCP/IP設定に自信が持てません。 詳しい方にチェック&ご指導して頂きたいのですが...。 ■ルーター(YAMAHA Rt57i) [TCP/IP設定] IP:192.168.1.50 CATVへ接続(WAN側IP/DNS等は自動取得) ルーターのDHCP機能はOFF ■プライマリサーバー [TCP/IP設定] IP:192.168.1.1 デフォルトゲートウェイ:192.168.1.50 プライマリDNS:空白 セカンダリDNS:空白 [DNSサーバー設定] DNSフォワーダー:ISPのDNSアドレス(自動取得しているものをメモって記入 [DHCPサーバー設定] デフォルトゲートウェイ(ルーターIP) プライマリDNS(プライマリサーバーIP) セカンダリDNS(ルーターIP) ■セカンダリサーバー [TCP/IP設定] IP:192.168.1.1 デフォルトゲートウェイ:192.168.1.50 プライマリDNS:192.168.1.1 セカンダリDNS:空白 セカンダリDNSとして利用中(ゾーン転送OK)
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバー構築
RedHat7にてDNSサーバ構築していますが、 独自ドメイン取得し、マニュアル通りに構築していますが、マニュアル通りにしていますが上手にいきません。 <問題状況> ○nslookupにて”192.168.0.2サーバがみつかりません” <現サーバ機等の設定環境> ・ルーターIPを192.168.0.1 、サーバIPを192.168.0.2、ネットワークIP(サブネット)を 192.168.0.0に設定しています。 ・ルーターのプライマリIPは192.168.0.1 ・DHCPはルーターで設定、サーバでのDHCP設定はしていない。 <疑問> ○JPNIC登録プライマリDNSサーバのホスト名とサーバ用ホスト名の記述場所は? ○セカンダリはISPのサーバー名とIPは? (IPSから配布されたたメールアドレスの記述でよいのか、IPは?)
- ベストアンサー
- Linux系OS
- 2台のマシンでの同時接続に関して
現在2台のコンピュータを使用しています。 1台はデスクトップ、1台はノートで、OSは両者ともWindowsXPです。 2台ともLANケーブルでルータへとつながっていて、設定状況やランプの状態は見たところ正常です。 2台ともIPは自動取得するようになっています。 以前までは2台同時にネットワークへ接続できていたのですが、現在は先に起動したマシンのみが接続可能という状態になっています。 ※ここでのネットワークに接続できない状態は、 ・ブラウザでホームページが表示できない ・pingが通らない という状態です。なお、「スタート」→「ネットワーク接続」→「ローカルエリア接続」で状態を確認すると、ネットワークは有効になっています。 以下に示すのが現在の状態です。 ルータの設定内容: LAN側IPアドレス/マスク長: 192.168.1.1/24 DHCPサーバ機能: 有効 割り当て開始IPアドレス:192.168.1.1 割り当て終了IPアドレス:192.168.1.11 DNSサーバアドレス:192.168.1.1 接続可能なマシンの表示内: Dhcp Enabled・・・・・・・・:Yes Autoconfigration Enabled・・:Yes IP Address ・・・・・・・・:192.168.1.3 Subnet Mask ・・・・・・・・:255.255.255.0 Default Gateqay ・・・・・・:192.168.1.1 DHCP Server ・・・・・・・・:192.168.1.1 DNS Servers ・・・・・・・・:192.168.1.1 接続できないマシンの表示内容: Dhcp Enabled・・・・・・・・:Yes Autoconfigration Enabled・・:Yes IP Address ・・・・・・・・:192.168.146.153 Subnet Mask ・・・・・・・・:255.255.255.0 Default Gateqay ・・・・・・:(空白) DHCP Server ・・・・・・・・:192.168.146.254 DNS Servers ・・・・・・・・:192.168.146.1 と、見て分かるように接続できないマシンは、 1.取得したIPアドレスがルータに設定してあるアドレスの範囲外 2.デフォルトゲートウェイが表示されない 3.DHCPサーバのアドレスが違う 4.DNSサーバのアドレスが違う ということが分かったので、手動でIPアドレス等を設定したところ2台でも同時に接続が可能になりました。 しかし、なぜ自動取得で正常にDHCPサーバのアドレスや、デフォルトゲートウェイのアドレスを取得できないのでしょうか? 長文になってしまいましたが、よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 追加のActive Directory構築について
現在稼動しているドメインコントローラー(Server1)に、今回バックアップ用にドメインコントローラー(Server2)を追加しようとしているのですが、DNSはServer2にも構築する必要があるのでしょうか? 参考書では、Server1のDNSがActive Directory統合であれば、Server2にもServer1のDNSの内容が反映されるようなことが書いてあるのですが。 もし、下記の環境の場合、Server1がダウンした時にServer2だけで名前解決が出来るのでしょうか? [Server1] OS:Windows Server 2003 ・新規のActive Directory ・DNS(Active Directory統合) [Server2] OS:Windows Server 2003 ・追加のActive Directory ・優先DNSサーバーにServer1のIPアドレスを設定
- ベストアンサー
- Windows系OS
- インターネット接続のDNS指定
2000SERVER自身でDNSを構築しています。サーバー自身のTCP/IP設定の優先DNSに自身のDNSのアドレスを指定してあります。インターネットに接続する為に、ルーターを用意しルーターのアドレスをゲートウェイに入れてあります。インターネット用のプロバイダーから指定されたDNSアドレスはルーターに設定してあります。ルーターをDNSProxyとして動作させたいのですが、サーバーのDNSがルートDNSとなっていて、このままだとフォワーダ設定が出来ません。ルートDNSのままにしておいて、ルーターのDNSProxyを利用する方法はあるのでしょうか??
- 締切済み
- ハードウェア・サーバー
- activedirectory構築について
会社でサーバー管理をすることになりました。 かなり初心者なので表現がおかしいかもしれませんが、よろしくお願いします。 事業所が2ヶ所あってそれぞれWindows server 2003のマシンが設置されており、ファイルサーバーとして使用しています。便宜上workgroupで運用していましたが、クライアントパソコンも50台ほどになってしまったのでActivedirectoryを構築して管理することになりました。 現在、クライアントはIPアドレスをルータのDHCP機能で振り分けていますが、これからはサーバーのDHCPサーバー機能で管理したほうが良いのではと考えています。その際ルータのDHCP機能を無効にして、サーバーの優先DNSサーバーのアドレスをプロバイダ指定のアドレスに書き換えれば良いのでしょうか? また、2事業所は離れているため、VPN環境で接続しています。 その場合はドメインを1つでサイトを2つ(事業所別)作成すればよいのでしょうか? 色々と調べてはみたのですが、逆にどんどんわからなくなってしまって質問させていただきました。 よろしくお願いします。
- ベストアンサー
- その他(Windows)
- Active Directoryの再構築について
Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。
- 締切済み
- Windows系OS
- active directoryとサーバー構築
以下のような手順でサーバー環境を構築したいと思います。 1 2台のサーバーに、windows server 2008 R2をインストール。 2 それぞれのコンピュータ名、パスワードをA,aaa,B,bbbとする。(画像参照) 同時にIPアドレスをそれぞれ設定する。(ここでは省略) 3 Aにactive directory(以下AD)を構築する。ドメイン名はexam.comとする。 ディレクトリサービス復元モード Administrator パスワードをxxxとする。 ここから質問ですが、サーバーBに、ドメインのAdministratorとしてログオンするにはどのような方法でADに参加、ログオンしていけばよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DHCPサーバとDNSサーバについて教えてください。
DHCPサーバとDNSサーバについて教えてください。 会社で数台あるDNSサーバの内の一台を撤去することになりました。 それに伴って、DNSサーバやクライアントPCに振っているIPアドレスの変更を実施することになりました。 DHCPサーバにどのような設定をしたら、クライアントや他のDNSサーバのIPアドレスを 変更(更新)することが出来るでしょうか? 参考になるサイト等も教えていただけたらうれしいです。 私の知識が乏しく、必要な情報が足りなかったらすみません。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
了解しました。 参考になりました。どうもありがとうございました。