2台のActiveDirectoryサーバで可用性設定について

前へ 次へ
このQ&Aのポイント
  • 2台のActiveDirectoryサーバを有効に活用した可用性設定についてのお悩みです。
  • DC以外の役割を担っている2台のDCを使って、データベースサーバの再起動時にもファイルサーバやネットワークプリンタへのアクセスやインターネットへのアクセスを継続する方法が知りたいです。
  • 懸念事項としては、DCの切替や再ログインが必要になることや、追加DCサーバのDNS設定についてです。
回答を見る
  • ベストアンサー

2台のActiveDirectoryサーバで可用性設定について

お世話になります。 1つの Active Directory ドメインで2台の DC が存在している環境が あります(PDCと追加のDCです)。 各々のDC共、DC以外の役割(データベースサーバとファイルサーバ)を担 っており、止められない為テストが出来ません。 そこで経験者の方々にお伺いしたいのですが、2台のDCを有効に活用し た可用性設定についてです。 ■サーバ設定 ・ネットワークのプロパティのDNS設定   優先 :自信のアドレス   2番目:相手DCサーバのアドレス ・DNSサーバのフォワーダ   プロバイダから指定されたインターネット上のアドレス ■クライアント ・ネットワークのプロパティのDNS設定   優先 :PDCと位置づけているDCのアドレス   2番目:追加DCサーバのアドレス とした時、例えばデータベースサーバの方の再起動が必要になった場合 ファイルサーバ、ネットワークプリンタへのアクセス、およびインター ネットへのアクセスを中断することなく作業続行出来るでしょうか? ※ ここで、データベースサーバの方をPDCと位置づけているとします。 (データベースサーバを要する作業は当然中止します) ■懸念事項 1.上記の状況を発生させた場合、ファイルサーバ等へのアクセスが   一時的に遅くなるのでは?(DCの切替等が発生する為?)   または、再ログインが必要? 2.追加DCサーバのDNSは、何らかの形でPDCを指し示していないと   いけないのか?

  • Bolg
  • お礼率100% (2/2)

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

某所でDC2台構成のAD環境を管理しております(DNSもDC上にあります)が、DCのリブートによってクライアントに影響が出たという連絡は今までありません。 (DC間の連携が障害で途切れたときに問題がおきたことはありますが) しいていえば、DNSの検索時に若干(数ミリ秒~数十ミリ秒程度)の遅延があるかもしれませんが、気づくユーザはほとんどいないでしょう。 それから以下の懸念事項ですが、 > 追加DCサーバのDNSは、何らかの形でPDCを指し示していないといけないのか? (a)これは追加DCサーバ上のDNSに、PDCのエントリが登録されていないといけないか?という質問でしょうか? それとも(b)追加DCサーバのTCP/IPプロパティで設定するDNSサーバの指定に、PDCサーバを登録したほうがよい、という質問でしょうか? いずれも答えはYESなのですが、理由は異なります。 まず(a)ですが、質問者さんの環境では、クライアントから参照するときに、PDCのDNSも追加DCのDNSも同じ応答を返さないと、あるクライアントでは実行できる通信が別のクライアントではできない、という事態が発生します。 そのため、このような場合は各DNSサーバに登録するゾーンは必ず共通のものにしますし、ゾーンもDNSサーバ間で同期が取れるようにしておきます。 次に(b)ですが、これは追加DC上のDNSサービスが何らかの形で応答を帰さなくなったときに、追加DCのほかのサービスやクライアント機能が正常に動作するようにするために設定しておくことが推奨されます。

Bolg
質問者

お礼

Toshi0230さん。お礼が遅くなり申し訳ありません。 大変丁寧にごご解説頂き、本当にありがとうございます。 早速、実践にて試したいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • サーバー(ActiveDirectory)への接続が遅くなってしまった

    WindowsNTServerを入れ替える為にWindowsNTServerのBDC用パソコンを仮に立て、そのPCをPDCに昇格しそれをWindowsServer2003にアップグレードし、新サーバー用PC(WindowsServer2003)をその追加ドメインコントローラーとして立ち上げ、現在はその新サーバー用PCで稼働しています。(既存のWindowsNTServerは撤去しました) 新サーバー移行後、2日間位は社内ネットワークは問題なく動いていたのですが、急にクライアントPCから新サーバー(共有ファイル)への接続が遅く?なってしまいました。(クライアントPCから新サーバーへ接続しようとするとフリーズしたみたいになってしまう。※おそらくサーバーへの接続反応が遅いのでそうなっていると思います) 何が原因か不明なのですが、どなたかアドバイスをお願いします。 私が思っていること ・クライアントPCは以前はドメインで動いていたのだが、サーバー入替によってActiveDirectoryになったのでDNSに新サーバーのIPアドレスを入れていないからか? ・もしくはActiveDirectoryの問題ではなく単純にネットワーク上の障害なのか? ・もしくはサーバーがハードウェア的におかしくなったのか?(まだ買ったばっかりですが・・・) ちょっと情報不足なところがあったらスミマセン。 どなたか心当たりなどわかる方いたらよろしくお願いします。m(_ _)m

  • Windows server 2012フォワーダに

    WindowsSERVER2012のフォワーダについて質問です。 調べて試したのですが記載がないため教えてください。 同一ネットワーク内の別のDNSサーバにフォワーダは設定できるのでしょうか? nslookupで返答がないため名前解決できているのかわからず困っています。

  • Windows2000Server DNS設定

    サーバにWindows2000Server(SP4)を使用してドメインを構成しております。 サーバは1台しかなくプライマリDCです。 ネットワーク設定は以下のように固定IPにしてます。  IP=192.168.1.1 サブマスク=255.255.255.0 ゲートウェイ=192.168.1.10  優先DNS=192.168.1.1 代替DNS=(設定なし) この状態で、インターネットの接続がされません。何故でしょうか? コマンドnslookupでクライアントを認識(正引き、逆引き共に)出来ています。 代替DNSに192.168.1.10(ルータ)を指定すると、インターネット接続が可能になります。 DNSで解決できない時にゲートウェイに解決をゆだねると思っているのですが。 最近クライアントにWindows7を導入しましたが、ネットワークに認識がドメインではなく、社内ネットワークやパブリックネットワーク になったりで、不安定で調べています。 予想ですが、サーバのネットワーク設定が  優先DNS=192.168.1.10 代替DNS=192.168.1.1 になっていましたので上記のように変更しました。 アドバイスをいただけるとありがたいです。

  • サーバーのDNSについて

    windows2000serverでネットワークを構築してるのですが、serverのTCP/IPのプロパティで優先DNSサーバーのところに「127.0.0.1」と入れてあります。聞くところによるとサーバー自身のIPアドレスと聞きました。serverのIPアドレスは「192.168.1.50」なのですが、「192.168.1.50」としてはいけないのでしょうか? 教えてください。

  • ActiveDirectoryのドメインにクライアントが参加できない

    BINDで設定したDNSサーバーに下記URLのようなSRVレコードを追加して、 WindowsXPをActiveDirectoryのドメインに参加させたいと考えています。 http://technet.microsoft.com/ja-jp/library/cc985025.aspx しかし、以下のようなエラーがでて上手くいきません。 ------------ ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。 DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。 ------------ DNSは動的更新となっていますし、 クライアントでのDCサーバに対する正引き、逆引き、PINGは問題ありません。 DCもサーバーでは実行中となっており、アカウントの作成など操作もできています。 DCをインストールする際にDNSも新規でインストールした場合はドメインに参加できたので、 (今は設定を削除してDCのみインストールしている状態です) BINDかクライアントの設定がおかしいとは思うのですが原因が分からず苦慮しております。 ご存知の方は何卒ご教示願います。

  • Windows2003サーバーのDNS設定

    Windows2003Serverを稼動させています。 DNSサーバーとActiveDirectryと プリントサーバーとファイルサーバーを現在利用しています。 クライアントのネットワーク設定のDNSの欄をサーバーのIPアドレスに変更してドメインに参加し再起動するところまではできたのですが、その状態だとWebページが表示されません。 サーバーDNSの設定をどこか変更しないといけないのでしょうか? 何がなんだかわかりません。 クライアントのDNS設定をルーターのアドレスに戻すとつながります

  • DNSサーバーのキャッシュ

    こんにちは。 早速質問ですが、あるネットワークで運用しているをドメインを別のネットワーク に移行したいと考えています。 旧ネットワークではWEBサーバとDNSサーバが動いています。 新ネットワークでもWEBサーバとDNSサーバを動かします。 さて、NICのDNSを切り替えてから2~3日間はインターネット上の他のDNSの キャッシュが残っています。そのため、このドメインのWEBサーバにアクセスしようと すると、旧ネットワークのWEBサーバにアクセスされる可能性があります。 ここで質問なのですが、他のDNSのキャッシュに残っているのは、 旧ネットワークのWEBサーバのIPアドレスでしょうか、 それとも、DNSサーバのIPアドレスでしょうか。 もしWEBサーバのIPアドレスが残っているのであれば、旧ネットワークの WEBサーバーに直接アクセスが来るので、旧ネットワークでもちゃんとWEBサーバを 動かしておかなくてはいけないと思います。 でも、DNSサーバのIPアドレスが残っているのであれば、旧ネットワークのDNSサーバ の設定を、新ネットワークのWEBサーバのIPアドレスを差すようにしておけば、 そっちを見に行ってくれるはずですよね? この場合、旧ネットワークではWEBサーバは動かしておかなくてもいいのではないか と思ったわけです。 キャッシュに残っているのは、どちらのIPアドレスなのでしょうか。

  • 2000server→server2003(AD移行ができません)

    長文でごめんなさい。 新サーバーに入れ替える作業を試みました。 うまく出来たつもりですが、出来ません。 (心当たり?もありますが) 以下に内容を書きますので、原因わかる方、教えてください。 よろしくお願いします。 【現行サーバー】(以下、【現】) ・OS:Win2000Server ・AD:yaku.local ・CP名:yaku ・IP:192.168.10.130 ・DNS:fusionプロバイダDNS 【入替新サーバー】(以下、【新】) ・OS:WinServer2003stdR2 ・CP名:server01 ・IP:192.168.10.199 ■作業内容 (1)【現】にserver2003のCD(disk2)を入れて、adprep/forestprep、adprep/domainprepを実行。(エラーなし) (2)【新】にて、ADを追加DCとしてインストール。(エラーなし) (3)【新】にて、コマンドプロンプトよりFSMOを転送。(Transfer・・・をすべて実行)ADユーザー情報など、【新】に移っている事は確認済み。 (4)これでOKと考え、【現】をネットワークから外す。 (5)【新】を再起動したがネットワーク接続・・・のところから時間がかかってします。(ログオン画面にいくまで7分かかる) (6)【新】にDNSサーバーが入っていない事に気づき、DNSサーバーを前引参照をインストール。(DNSに【新】と【現】のIPアドレスが登録されている事を確認) (7)【新】のIPアドレスDNSに自分のIP192.168.10.199を登録。 (8)それでもDNSが見つからないエラーが表示。 (9)【新】のDNSに【現】のIP192,168.10.130を入力すれば無事起動する。 つまり、DNSサーバーはあくまで【現】になっているので【現】を撤去できない。 ■心当たり ・作業(4)の時に【新】のIPアドレスが【現】のIPに変更できるか試してみた。(すぐに戻したが。DCパソコンのIPアドレスを変えてはいけなかったか?) ・作業(6)にて、ADインストール前にDNSサーバーをインストールしなかった。(追加DC作業の時にエラーはなかったが) ・【現】のDCを"絶対"に降格させなければいけないのか?(降格させると【現】のAD情報が消えるので怖くて降格できなかった) ・【現】のADを設定した人間と連絡がとれないのだが、現状、クライアントパソコン(XPpro)のDNS(WINSにも)には【現】のIPアドレスが入っていなく、プロバイダのIPしか入っていない。なぜyaku.localにログオンできるのかが不思議。 ■目的 ・【現】を【新】に入れ替えて、【現】は完全に撤去したい。 ・【新】が【現】のDNSを見に行かなければいけない状態になっているので、【新】自身のDNSを見に行くようにすればいいのか? ・【新】はあくまで"追加"DCになっているので、それを解決する(昇格)?

  • デフォルトゲートウェイと優先DNSサーバーについて

    毎度お世話になっております。 WindowsXP PROを使用しております。 デフォルトゲートウェイにルーターのIPアドレスを、 優先DNSサーバーに社内サーバーのIPアドレスを設定すべきところを 優先DNSサーバーにもルーターのIPアドレスを設定してしまいました。 しかし、インターネットをすることはできました。 見たいホームページのIPアドレスが同一ネットワーク上にない場合 デフォルトゲートウェイを参照する、 DNSサーバーは同一ネットワーク内のマシン名とIPアドレスを 管理しているとの理解でいます。 インターネットをするだけならば、優先DNSサーバーの設定は しなくてもよいのでしょうか。 よろしくお願いします。

  • ActivedirectoryとDNSについて

    以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr   192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する