• 締切済み

ドメインコントーラを別セグメントへ移動、FSMOとの通信確認はどのよう

ドメインコントーラを別セグメントへ移動、FSMOとの通信確認はどのようにすればいいのでしょうか。 前文で記載した通り、サイト構成を使用しているドメインコントローラを物理的に別セグメントへ移動することになりました。心配しているのがFSMOとの通信確認です。一応FWのPORT申請は一通りしておりますが、FSMOとの通信が正常に実施されている確認をするには何を確認すればいいのでしょうか。 あつかましいですが、このコマンドを実行して、これが表示されればOKまでをご教示いただければありがたいです。

回答 全件
dcdiagコマンドについては調査・検討しましたでしょうか。 ドメイ…

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

dcdiagコマンドについては調査・検討しましたでしょうか。 ドメインコントローラの診断には、dcdiagコマンドを使用します。 ただ、このコマンドにてすべての通信についてチェックしているかはわかりません。 基本的にすべての項目が passed になることで診断OKと判断しますが、イベントログにエラーがあると(たしか24時間以内に) failed になる項目がありますので、DCの移動直後はどうしてもイベントログにエラーが出てしまうこうとがありますので、イベントログ以外が passed であることを確認します。 日をおいてから再度実施してもいいでしょう。 ドメインコントローラ間にファイアウォールがあるとトラブルが発生することが多いので十分な検証が必要ですね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ActiveDirectory破損によるFSMOの移動

    同一ドメイン内に2つのドメインコントローラーがあります。(便宜上S1とS2とします) 元来S1が主系となりFSMOを保持していました。ところがS1で不具合が発生しActive Directoryの再インストールを実施する事になりました。 そのためFSMOをS2へ移動させる作業を行ったのですが「FSMOのホルダに接続できませんでした」と言うメッセージと共に移動を完了する事ができませんでした。 FSMOの強制移動の方法もありますが、これには「ハード故障等によりサーバが完全に使用できなくなる場合」と注釈があります。 S1自体の機器は問題なく、Active Directoryを再インストールしてまた使用したいと思っています。またS1をOSから再インストールしてもコンピュータ名を変更する事は避けたいのですが、強制移動でも問題は無いでしょうか?それとも他に移動させる方法はありますでしょうか? ご教示宜しくお願いします。

  • FSMOの時刻同期設定について

    FSMOと子ドメインサーバと時刻同期ができずに困っています。 環境は下記のとおりです。 FSMO    : Windows Server 2008 R2 Standard 子ドメイン  : Windows Server 2008 R2 Standard クライアント : Windows 7 Professional 現在、2台のドメインコントローラーの構成で構築しており、 そのうちFSMOから別のNTPサーバへ時刻同期設定を行おうと思い、 FSMOで下記コマンドを実行しました。 【実行コマンド】 w32tm /config /manualpeerlist:<NTPサーバのIPアドレス>,0x1 /syncfromflags:manual w32tm /config /update 参照URL : http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_03.html 実行後、w32tm /query /status で確認すると、 FSMOに設定は入っているように見えましたが、 子ドメインサーバの設定がローカルクロックを見るような設定になってしまっており、 FSMOと時刻同期しなくなってしまいました。 子ドメインがFSMOへ時刻同期されなくなってしまった原因がわからず、 あと、調査方法などもわからなかったので、質問させてもらいました。 調べ方、原因などをご存じなかたがおられましたら教えてください。 以上、よろしくおねがいします。

  • ルータのLan側ポートを複数のセグメントに設定する

    ブロードバンドルーターで、複数のLan側ポートをそれぞれ別セグメントに設定し、 それぞれのポートごとで別セグメントのスター型のネットワークを構築したいのですが、 そのような機能の製品はコンシューマー向けで存在しますでしょうか? 今回の目的は、IPアドレスの枯渇が理由ですので、各セグメントともこのブロードバンドルータを 使用してインターネット接続を行えることと、各セグメント間の通信(ファイルサーバー、プリンタ)が 行えることが前提です。また、このような理由ですので各ネットワーク間の機器が Windowsのエクスプローラ上に見えても構いませんし、少なくともIPアドレスで接続 できる必要があります。 なお物理的に同一ネットワーク上に複数のセグメントを使用することは考えておりません。

  • 別セグメントの共有フォルダへのアクセスについて

    このたび、セキュリティの関係で社内ネットワークの一部にルータを設置し、下記のようにセグメントを分けました。 既存:192.168.0.0 新規:192.168.1.0 この新しいセグメント内のPCから、元のセグメント内にあるファイルサーバ(Win2003)の共有フォルダへアクセスした時、ルータのIPマスカレード機能により、接続元のIPアドレスがルータのIPアドレスとなってしまい、同時に2台以上が接続すると、先に接続した方のセッションが切れてしまいます(管理画面にて確認)。 IPマスカレード機能は当然の機能だとは思いますが、これを切った場合、ルータとして機能させることができるのでしょうか? 恥ずかしながら、ネットワークの知識に乏しい上に、すでに運用中のこともあり、いろいろとテストすることもできず困っております。 どなたか、解決方法をご存じないでしょうか? ちなみに元のセグメント内にあるドメインコントローラ上ではコンピュータ名・IPアドレスとも正常に認識されています。

  • ドメインコントローラのネットワークアドレス変更

    Windows2003でドメインコントローラーを運用しています。 ドメインコントローラは2台あります。それぞれ別のセグメントに配置されています。 そのうちの1台のドメインコントローラが属するネットワークセグメントを廃止することになり ドメインコントローラのセグメントを変更することになりました。 クライアントはドメインコントローラとは別のセグメントにあり、DNSサーバアドレスを含む ネットワーク設定はDHCPから提供しています。 新セグメントとクライアントセグメント間でDHCPブロードキャストを通すようにすることは必要と思いますが、そのほかたとえば名前解決や既存サーバ上であらかじめやっておくことなど順序など、どんな点に注意したらよいか、どなたかアドバイスいただけますでしょうか。 宜しくお願いいたします。

  • ひっくりかえした通信接続

    すみません教えてください。 2拠点間接続(両方Solarisサーバ)の間にFWを入れています。 ある市販のソフトウェアを使用して通信を行っています。 そのソフトは常に接続開始側が、相手先の特定のポート1つに 対して接続して通信をするので、そのポートだけ空けています。 通信自体は正常に行われて、やりとりしたいものは結果として は正しく行われています。 ただ、その数秒後に、その通信をひっくり返したような、通信が 発生します。  ●セッション1(正常通信)   A → Bの1234ポート宛て Aの送信元ポート番号はzzzとします。  ▲セッション2(数秒後に発生する通信)   B → Aのzzzポート宛て Bの送信元ポート番号は1234 zzzのポート番号は1024以上の不定なポート番号なので、FWで 穴あけするわけにもいかず、困っています。 このような通信が発生する原因がわかる方がいたら教えて下さい。 ちなみにソフトウェアベンダに確認した所、●のセッシ ョンしか行ってないので、lsofでzzzのポートを補足してみたら、その ソフトから行われていました。もうわからなくなってしまいました(/_;) もしかしてsolarisかtcp等の通信の仕様?ででている のか?というところでアドバイスを頂けますと助かります。 長文ですみません。

  • ポートが塞がれているか確認をしたい

    お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか?  (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか?  の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。

  • 別セグメントのsambaへのアクセス

    Windowsクライアントから別セグメントのsambaサーバにアクセスする際、unc名にIPを使用しても、wins or lmhosts or dns の名前解決が必要でしょうか? 下記の環境で PCの「lmhosts」を指定するとsambaにアクセス出来ました。 ネットワーク  PC   【IP】192.168.1.1【デフォルトGW】192.168.1.9【ネットワーク】192.168.1.0/24     SAMBAサーバ   【IP】192.168.2.1【デフォルトGW】192.168.2.9【ネットワーク】192.168.2.0/24  ルーター   【IP】192.168.1.9【ネットワーク】192.168.1.0/24   【IP】192.168.2.9【ネットワーク】192.168.2.0/24  ※PC、SAMBAサーバ、ルーターともFWは無し、基本的なIPの疎通は確認済み PCからSAMBAへのアクセス方法(エクスプローラからGUIで設定しても状況は同じ)  net use z: \\192.168.2.1\share パスワード /user:ユーザ名 参考  http://itpro.nikkeibp.co.jp/members/LIN/oss/20031006/1/  http://itpro.nikkeibp.co.jp/members/LIN/oss/20031006/2/

  • ドメイン環境のWindowsXPによるRSH実行

    環境) ・ドメコンサーバ: Windows Server 2003,Standard Edition SP1 ・RSH Client: Windows XP Pro SP3 お世話になります。 > C:\> rsh 172.22.45.155 -l DN1000 ACOP 20010000 > 172.22.45.155:接続が拒否されました > rsh: can't establish connection rch clientから監視パトランプ機へのrshコマンド実行で、エラー接続となっており、 エラー内容から、原因がドメインプロファイルによるものか切り分け中です。 一般にドメインプロファイルとは、ドメイン環境内のPC側(今回はWindowsXP)で 設定されるものの様ですが、ドメコンサーバ側でも設定箇所はございますでしょうか? ご存知の方、いらっしゃいましたら、何卒、ご教示下さい。 ちなみに、ドメコンサーバは、以下の役割を設定済みです。 ドメインコントローラー FSMO:スキーママスター FSMO:ドメイン名前付けマスター FSMO:RIDマスター FSMO:PDCエミュレーター FSMO:インフラストラクチャーマスター グローバルカタログサーバー Active Directory 統合 DNS サーバー よろしくお願い申し上げます。

  • セグメントの違うプリンターで印刷が出来ない

    セグメントの違うプリンターで印刷ができません。どなたかご回答していただけるととても助かります。 私の社内では10.27.1.XXというIPアドレスを使用しております。その中でプリンター(IPアドレス:10.27.1.84、機種:RICOH IPSIO SP 8100)を使用しております。私のPC(10.27.1.XX)からは印刷できています。 A:別セグメントのPC(172.23.2.2)から印刷したいです。社内のLAN端末(10.27.1.XX)にAからアクセスするためにルーター(cisco 1812J)に静的NAT変換を行い、それぞれのセグメントのPCからお互いに静的ルーティングをきることで相互に通信が出来ている状態です。 社内PC⇒Aへのルーティング (route add -p 172.23.2.0 mask 255.255.255.240 10.27.1.39) A⇒社内PCへのルーティング (route add -p 10.27.1.0 mask 255.255.255.0 172.23.2.5) プリンターも同じ原理でルーターにNATを用意し、(ip nat inside source static 10.27.1.84 172.23.2.9)、Aから印刷を行おうとしても通信できません。(双方向からルートを切りたいのですが、プリンタにはルートを切ることができないから通信できていない。)もちろん、10.27.1.84にも172.23.2.9にもpingが通りません。プリンタの設定でポートの追加で先のIPアドレスを両方指定しても印刷できません。 恐縮ですが、どなたか解決方法の提示をお願いいたします。また、質問文がわかりにくかったり、その他の条件がどうなっているのかわからないと回答出来ないという方もご指摘お願いいたします。

投稿する->投稿完了 SQL挿入
このQ&Aのポイント
  • 投稿するためのSQL挿入を行うためのコーディング方法がわからない。
  • ボタンを押して送信が完了し、同時にMySQLにデータを挿入したい。
  • 投稿が完了したことを表示するためのページも作成する必要がある。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する