• 締切済み

ある社内のLAN環境で・・

こういう問題があったのでどなたか回答よろしくお願いします。  ある会社でA支店、B支店があったとします。どちらもDHCP環境で、普段A支店にいる太郎さんがB支店に自分のPCをもっていきLANに繋ぎ、あるデータをA支店にあるファイルサーバからダウンロードする必要ができました。この状況で、Pingはファイルサーバまで届くのに、ドメインに参加できません。ドメインに参加させるにはどうしたらよいでしょうか。   という問題で、詳しい環境説明などはなくこれだけの情報で考えられるとしたら、どんな原因が考えられますか?ドメインに参加させるにはどうしたらよいのでしょうか? よろしくお願いします

  • ssuu
  • お礼率57% (4/7)

みんなの回答

  • ryu_d
  • ベストアンサー率58% (33/56)
回答No.4

>ここの会社が、例えば AAA.co.jp の単一ドメインだっ >たとして、A支店でドメインサーバなどその他のサーバが中 これはAAA.CO.jpがwindowsとインターネットのドメインが統合されている形ならばActiveDirectoryが関係してそうですが、windowNT4.0上のドメイン管理であると仮定すれば状況的にはご説明しました5番の設定がなされていると考えていいと思います。 >私の知らない所で何か特別な設定がされていたのでしょうか? に対する回答としてはイエスです。 windowsネットワークは専門では無いので間違っているかもしれませんが、大きく分けて 1.ドメインにログオン(ドメインメンバーとして使う) 2.ファイルサーバ的に使う が考えられます。 この際、DOMAIN1 と DOMAIN2で別々にユーザ管理されている場合でも、同じユーザ名、パスワードであれば2番のパターン的には使う事ができます。 これはwindowsドメイン上の仕様です。 ですが、1の場合だと少し話が変わってきます。通常ドメインは1つで完結する形になっています。 双方のドメインはお互いの関係を認めません。 これにはいくつかの不都合が出てきます。 主に管理面になるのですが・・それを克服する為にドメインの信頼関係という物が存在します。 信頼関係を結ぶ事で、これらの問題が多少軽減できる事になります。 ですが、これではドメイン毎に信頼関係を構築しなければならないので、支店数が増えドメイン数が増えると今度はドメインの信頼関係を結ぶ複雑な管理が必要になります。これを更に統合的に管理できるようにした物がActiveDirectoryであると考えられます。 まず、windows独自のドメインという物とインターネットのドメインを統一して捕らえます。 これによりたとえば下記のような形が作れます。 exsample.co.jp  |  |  A.exsample.co.jp    |    |    bumon1.A.exsample.co.jp というようにルートツリー(通常はインターネットドメインのホスト名をのぞいた部) からツリー上に展開された夫々が、子ドメインであるという形です。 ユーザの管理も統合されており、これはLDAPという物を用いて統合管理されます。 まあ、簡単にいうとこんな感じです。 理解の間違っている所があるかもしれませんので、詳細は本などで調べてください。 ご参考まで

ssuu
質問者

お礼

丁寧な回答ほんとうにありがとうございました あらためて奥が深いっ 自分でも勉強します

  • ryu_d
  • ベストアンサー率58% (33/56)
回答No.3

windows ドメインのことですよね? 通常セグメントを越えてドメインに参加する事はできません。方法としてはWINSサーバを用いたり信頼関係を結んだりという方法が考えられますが簡単なのはlmhostsです。 まず、太郎さんの操作として以下のパターンが考えられるという事ですよね? 1.A支店でAドメイン上で使う 2.B支店でBドメイン上で使う 3.A支店でBドメインを使う 4.B支店でAドメインを使う 5.設定は変えずにどちらでも使う 1,2はいいとして3 or 4ですが 先にも上げましたとおりlmhostsを使う方法があります。 win98系ならばc:\windows\lmhosts nt系ならばc:\winnt\system32\drivers\etc\lmhosts ここに サーバアドレス 192.168.0.xxx #PRE #DOM:ドメイン名 と記述します。 こうする事でB支店からA支店のドメインに参加する事が出来るはずです。(ルータなどでフィルタリングしていない事が前提です) 5はドメインサーバ同士で信頼関係を結ぶ必要があります。 管理者に頼めない状況であればlmhostsを使うといいかと思います。 試してみてください。

ssuu
質問者

補足

条件分けの回答ありがとうございます lmhostsで直に指定する方法参考にさせてもらいます。 ryu_dさんに追加で質問なんですが・・ ここの会社が、例えば AAA.co.jp の単一ドメインだったとして、A支店でドメインサーバなどその他のサーバが中央管理している状況で。A支店[192.168.10.~] B支店[192.168.20.~] でセギュメント分けされているとします。 前に私も会社勤めしていたのですが、セギュメント分けされた状況でも問題なくA⇒B支店にいってドメイン参加はできたような気がします。私の知らない所で何か特別な設定がされていたのでしょうか? どうぞよろしくお願いします

  • 7_11shop
  • ベストアンサー率25% (42/168)
回答No.2

ドメインに参加するには、クライアントとPCの双方に設定が必要です。 ネットワークの構成がわからないので何ともいえませんが、おそらく、B支店側は、ドメインサーバーがA支店のものと異なるものを使っているんだと思います。 Windowsログオン時にドメインサーバーに該当ドメインに対するユーザー名が有効かを確認します。そこで、ドメインが間違っていたり、ユーザー名が登録されていないと、ドメインに参加できないということがありえます。

ssuu
質問者

補足

回答ありがとうございます この問題、紙面上の問題(解答なし)なので、これ以上構成うんぬんがわかりません。申し訳ないです。 例えば・・A・B両支店にドメインサーバがあって、B支店のドメインサーバは太郎さんの認証をA支店のドメインサーバに問い合わせするなんてことはないんでしょうか?ないのだったら、太郎さんが参加できないのもわかるんですが・・ それと、B支店から直接A支店のドメインサーバに参加することはできないのですか? 長くなってしまいましたが、よろしくお願いします。

  • laulau
  • ベストアンサー率23% (26/112)
回答No.1

B支店のDNSサーバに太郎さんのPC名が登録されていないのでは?

ssuu
質問者

補足

回答ありがとうございます!ちょっとまた質問なんですが DNSサーバには静的にPC名を登録しないとだめなものなのでしょうか? 例えばA支店でDNSサーバもドメインコントロールサーバも一元管理しているとして・・ 普段A支店にいる太郎さんは問題なくドメインに参加できてて、B支店に行ってもA支店にあるサーバに問い合わせにいってすんなりドメイン参加できるものと思っていたのもので・・

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 複数のドメイン環境について

    同一ネットワーク内に複数のドメインを作成する方法を教えてください。 OSはWindowsServer2003×2です。 既存の2003Server(AD/DNS/DHCP)と、もう一つ2003Serverをインストールして、 複数のドメイン環境で認証・ドメイン参加等を行いたいのですが、 いまいちどうすればいいか分かりません。 取り敢えず、二つ目の2003Serverで既存フォレストの別ドメインとしてADをインストールしたのですが、この後、どこの設定を触ればいいのかが分かりません。 既存のドメインでは認証・ドメイン参加等が行えていますが、追加したドメインでは行えません。 既存サーバーのDHCPで2つ目のドメインの名前解決を行う必要もあると思うのですが、 nslookupで確認すると名前解決も行えていません。DHCPの設定を変更するのでしょうか? 出来れば、解決方法を具体的にお教え頂けたら助かります。 よろしくお願いします。

  • 社内LANについて

    いつもお世話になります。 先日社内LANの管理を頼まれました。私、業務アプリの構築や運用はしていますが、社内LANとかネットワークには経験がなく、恥ずかしい話、ほとんど素人状態です。誰も相談できる人が居ないのでここで質問させていただきます。 社内は先日まで個別のPCの共有フォルダにてファイルのやり取りをしていたのですが、バッファロー120GBのLANHDDを導入しました。要因は個別管理していたファイルがあまりにも多くてそれぞれのPCの負担になってきたからです。 ワークグループは2つあります。 まず1つ目(Aとします)は、192.168.1.1~192.168.1.255でクライアントPC5台(Xphome3台Me1台98se1台)とネットワークプリンタ1台とLANHDD1台があります。プリンタとLANHDDは固定IP振ってあります。PCは自動です。 もう1つ(Bとします)は、192.168.0.1~192.168.0.255でクライアントPCが2台(Xpproとhomeそれぞれ1台)です。IP自動です。AのルータからLANケーブルを1本引っ張ってきてルータを使いWANに繋いでBグループを作りました。 そこで問題が発生したのですがBグループからAグループにいるLANHDDのファイルが見れません。ブラウザでIPアドレスにアクセスしてLANHDDの設定等は出来るのですが、マイネットワークに出てません。固定でIP振ってあるのでpingは通ります。 これは単にワークグループ名がAとB違うからでしょうか?BのグループはのPCにはAからアクセス出来ないようになってます。PINGも通りません。逆にBからAのそれぞれにアクセス出来ます。 根本的に何か間違ってるような気がします。 もっとスムーズに管理できる方法やアドバイス等あれば教えていただきたいです。予算等は無いので、現状で何とかしたいです。 素人状態なので、足らない情報や何がやりたいのかはっきりしていないかもしれません。補足等要求あれば言って下さい。

  • DMZと社内LANは違うWindowsドメインにすべき?

    Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。

  • マルチホーム環境でのドメイン構築について(win2003サーバ)

    以下の環境でWIN2003部門サーバを構築しようと考えています。 ―――― 172.16.2.100 |部門サーバ|―――――――――――― ――――              |  |172.16.1.100          |  |                 |  |172.16.1.0           | 172.16.2.0 ―――――――A       ―――――――――B      |            |          |     ――    |      ――― |L3SW|―――    172.16.1.1  ――  172.16.2.1             |             |172.16.3.0 ――――――――――――――――C        |       |       プロキシ   メールサーバ <仕様> ・サーバはweb、DNS、ファイルサーバとして使用 ・AとBのLANには30台程度の端末 ・CのLAN経由でインターネットに接続する。 ・AとBを同一ドメインに所属させて、両方のLANからファイル  やグループウェアを参照可能とする。 <質問> (1)AとBは同一ドメインにすることは可能でしょうか?  (例えばaa.localのドメインに両方の端末は所属できますか?) (2)マルチホームの場合、サーバのDNSとactive directoryの設定に  特別なことは必要でしょうか? (3)サーバのルーティング設定でデフォルトGWは必要でしょうか?  またRoute addで追加が必要なLANはどのLANでしょうか? (4)A,Bの端末で特別な設定が必要でしょうか? サーバ構築の素人ですので質問の内容に不備があるかもしれませんが よろしくお願いいたします。

  • 無線LAN環境にて1台のPCのみファイル共有できず

    【実現したいこと】 3台のPCを無線LANで接続してファイル共有を行いたい。 【問題】 1台のPCのみファイルを共有化できません。 【詳細】 仮に3台のPCをA,B,Cとします A:デスクトップPC Windows XP Professional Version 2002 SP3 B:ノートPC     Windows XP Professional Version 2002 SP3 C:ノートPC    Windows 7 Home Premium 上記3台を無線LANで接続しています B⇔C間は問題なくファイル共有できますが A⇔C間はファイル共有できません(お互いにpingが飛びません。request timed outとなります) A⇔B間もファイル共有できません(お互いにpingが飛びません。request timed outとなります) たとえばBからAに対して \\IPアドレス でも \\コンピュータ名でアクセスしようとも 「XXXにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバの管理者に問い合わせてください。ネットワークパスが見つかりません」 と表示されます 【環境&状況】 ・Windows標準のファイヤーウォールの設定はすべて無効で試しています。  B,Cには自分で入れたファイヤーウォール&ウィルスソフトがあるのでそれらは止めています  Aは、リカバリCDで入れなおしたのでWindows標準のファイヤーウォールのみ停止させています。 ・自宅で優先LAN環境(ワークグループ:aaa)から無線LAN環境(ワークグループ:bbb)を構築。 ・AのPCは無線LANの接続がうまくいかずリカバリファイルを使って初期状態に戻した  (その後、Bの端末の設定を真似てうまく無線LANの接続に成功) ・使用している無線ルータは、Logitec LAN-WH300AN/DGRです。 ・IPアドレスは3台ともDHCPでとっており、きちんと振られています。 ・3台ともデフォルトゲートウェイにはpingが飛びますので問題なくネットには接続できています。 ・AにてBをコンピュータ検索すると何も表示されないがBからAをコンピュータ検索するとコンピュータ自体はでてくる(ワークグループ名はbbbで表示されている。) ・おもに次のサイトの内容を試しましたがうまくいっておりません  マイクロソフト サポート オンライン     http://support.microsoft.com/kb/318030/ja     http://support.microsoft.com/kb/913628/ja  Windows.FAQ - ネットワークの共有フォルダに接続できない場合のチェックリスト      http://homepage2.nifty.com/winfaq/networkchecklist.html  その他     http://dynabook.com/assistpc/faq/pcdata/004111.htm なにかお気づきの点があれば教えてください。 よろしくお願いいたします。

  • 2拠点にあるサーバを一つのLANにしたい

    初心者であまり詳しくないので、説明がおぼつかない所がありますがご容赦下さい。 支店Aと本社(300mくらいの距離にあります)間はVPNで繋がっています。 支店Aと本社にはそれぞれサーバがあり、ユーザーやクライアントはそれぞれのActiveDirectryで管理しており、ドメインも別になっています。 支店B・支店Cと本社もVPN間で繋がっていますが、支店B・Cのドメインは本社と一緒で、クライアントも本社のActiveDirectryで管理しています。 支店Aと本社のサーバやお互いのクライアントコンピュータを参照できるようにしたいのですが、どのような方法がありますでしょうか。 宜しくお願いします。

  • ドメイン間におけるパスワードの変更

    現在、ドメインAとドメインBがあります。 それぞれのドメインコントローラは、ファイルサーバーも兼ねています。 ドメイン間の信頼関係としては、片方だけの信頼で、ドメインAがドメインBを信頼しているだけです。 ドメインBに参加してる人は、ドメインAのファイルサーバーをアクセスします。 ドメインAの特定者は、ドメインBのファイルサーバーにアクセスします。その際に、ドメインBのアカウント・パスワードを使ってログインしています。 通常、パスワードは定期的に変更した方がよいと言われています。 今、問題になっているのは、ドメインAの人がドメインBのアカウントの パスワードを自分のPCにて変更できない事に困っています。 現状は、ドメインA・Bのドメインポリシーは、90日経つとパスワード変更するような設定にしていますが、変更を促すメッセージがでないため、90日経つと自動的にアカウントが使用できなくなります。 解決方法としては、ドメインBのファイルサーバーにアクセスする人は、ドメインBに参加させるべきでしょうか? それとも、何か別の方法で解決できますでしょうか? 経験のある方は、ご返答よろしくお願いします。 <環境> ドメインサーバーA:Windows 2000 Server ドメインサーバーB:Windows 2003 Server

  • LAN上のEXCELファイルを開くと応答なしになる

    会社の共有サーバーにある特定のEXCELファイルを開こうとすると 「応答なし」になり5~10分後ぐらいに開きます。 ■環境  OS:WindowsXP SP3  ソフト:office 2003  Excelのファイルサイズ:6MB  共有サーバー:1UのTeraStation ■現象の特定 ・同じ環境下の別PCでは問題なく開くことが出来る。(問題のPCは社内ではスペック高めです) ・LAN上の全てのEXCELファイルで「応答なし」になる訳ではなく   自動計算が組み込まれているファイルが「応答なし」になる。 ・以前は普通に開くことが出来た。(3日ほど前まで) ・ローカル上に一旦ダウンロードして開くとまったく問題ない ■行ったが改善できなかった施策 ・Officeの修復・再インストール(設定のリフレッシュ目的 ・共有へのアクセスをIPで直アクセス(DHCPへのアクセスラグ?のようなものがないか ・ワークグループから会社ドメインへ参加させる など、自分なりにあれこれ試してみたのですが、特に変化がありません。 他に目の届いていない原因の可能性があると思うので、どなたかご教授いただければと思います><

  • 社内LANとルータについて

    LANが構築された会社に中途入社しました。 LANなのですが、まず教えてもらいたいのが、 共有はインターネットとプリンタサーバの共有だけです。 聞いてみると、PC同士の共有はセキュリティに問題があるという回答です この考え方は正しいでしょうか。 それと技術的なことですが、各PCにはIPアドレスが振られているようなのですが、 PINGが通りません。 たぶんですが、ルータでコントロール(プログラム)していると思いますが、 どうでしょうか。PINGがとおらない原因となるものを教えてください。 最後に、プログラムで制御されたルータを丸ごとはずして、新たにルータを 取り付けて普通に社内LANを張ることは可能でしょうか。

  • LAN上でPINGが通らない

    ネットワーク初心者す。 エンジニアに設定してもらったLAN環境に新しくWindowsXPのWebサーバを加えようとしています。 LAN上のマシンは4台でルータとDNSサーバと新しいXPのWebサーバにはグローバルIPが、それ以外の2台の個人用PCにはローカルアドレスが割り振られています。 A:OS=Linux DNS + Web server グローバルIPアドレス B:OS=WindowsXP professional ローカルIPアドレス C:OS=WindowsXP homeedition ローカルIPアドレス D:OS=WindowsXP professional Web server グローバルIPアドレス ルータはYAMAHAのRT57iです。 Windowsマシン全てにNorton Internet Securityが入っていますが、ファイアーウォールではPINGなどの遮断を解除してあります。 症状としては 1)Dにドメイン名を付与して携帯など外部からでもアクセス可能 2)B・CのローカルPCからIPアドレスでのリモートデスクトップ接続は可能(ホスト名は不可) 3)A・B・CからのpingがIPアドレス・ドメイン名共に不可 です。 3)の場合、ドメイン名でpingをかけた時DのIPアドレスは表示されます。 原因がわかる方、教えていただけますでしょうか。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する