• ベストアンサー

Active Directoryの冗長構成

ドメイン内に2台のDomainコントローラを立てる場合、ユーザからのActive Directory認証は、負荷分散されるのでしょうか?また、片方のDomainコントローラに障害が発生した場合、もう一台のDCにサービスが自動的に継続されるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

# 以下はクライアントがWindows2000/Xpであるとの前提 > 負荷分散されるのでしょうか? されると聞いています。(使っていてもあまり実感わかないけど) > もう一台のDCにサービスが自動的に継続される もう1台のDCでログイン認証を処理してくれるか?ということであればそのとおりです。 上記が期待した答えではない場合、もう少し質問を正確にお願いします。

関連するQ&A

  • 「ドメインコントローラ」「Active Directory」

    お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。

  • Active Directory ドメコンについて

    ドメインコントローラーが昇格できなくて困っています。 最初、子ドメインとしてドメインコントローラーのインストールはできたのですが、 そのドメインコントローラーを降格して、ドメインも削除し、新しく今度は ツリードメインとしてドメインコントローラーをインストールしようとした のですが、エラーが表示され上手くインストールできません。 【環境】 <1台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 <2台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 ・ツリードメインとして利用したい 2台とも同一セグメントにあり、お互いにping疎通可 【エラー内容】 Active Directory ドメインサービスは、ディレクトリサーバー名 CN=NTDS Settings,CN=WIN2012R2CH,CN=Servers,CN=Default-First-Site-Name・・・ がリモートディレクトリサーバーWIN2012R2.domain.localで一意であるか 判断できませんでした。この名前が一意でない場合は、このディレクトリ サーバーの名前を変更してください。 "指定された名前のドメインコントローラが既にあります。" 【対処】 ・1台目のドメインコントローラーサーバーにて、Active Directory サイトとサービス - Sites - Servers - WIN2012R2 - NTDS Settings 削除しようとしましたが駄目でした。 いろいろ調べてみましたがなかなか糸口がつかめません。アドバイスのほうご教示 お願いします。

  • サブドメインのドメコンが死んだときの代理認証につい

    現在、トップドメインの下に複数のサブドメインがあり、各サブドメインにドメインコントローラ(以下DC)が1台ずつ配置してあります。(諸事情で1台しか配置できません。) 各サブドメインはサイトに分割され、クライアントPCはサブドメインに配置されたDCに登録され、ユーザはそのDCに認証されています。 さて、ここで質問なのですが、もしもサブドメインのDCに障害が発生し死んだとき、他のDCで認証を受ける方法はあるでしょうか? ユーザIDに「ユーザ名@サブドメイン名」とすれば、他のグローバルカタログサーバーが認証してくれそうな気がするのですが、できれば通常のユーザIDとパスワードのみで認証を受けたいと思います。 どのDCでどのような設定をすれば目的を達成できるのか、そもそもこのようなことは不可能なのかさえもわかっていません。 ここを見ればわかるよといったポインタでもかまいませんので、ぜひご教示ください。 ちなみにOSはDCはWindows Server 2008 R2、クライアントはWindows XPからWindows 7まで雑多です。 よろしくお願いいたします。

  • Active Directory環境の時刻戻し

    外部ネットワークに接続されていないActive Directory環境があります。 サーバはOSは全てWindows2008です。 現在、ドメインコントローラーの時刻が5分ほど実際の時刻より進んでおります。 Active Directory環境のサーバは全てこのドメインコントローラーと時刻同期しております。 この程、時刻調整を行い5分のズレを解消することとなりました。 DBサーバとしてActive Directory環境内にOracle11gが存在しているため、当初はシステムを全て停止させ、サービスを停止後、各サーバーの時刻を一台ずつ戻し、サーバをシャットダウンして戻した以上の時間経過後に起動を行い時刻を合わせる予定でした。 しかし、調べてみると、Active Directory環境は3分以内の時刻戻しならばいきなり全体の時間を合わせず徐々に戻ると知りました。 この場合、2分ほどドメインコントローラの時刻を戻せば、徐々に全体の時刻は合わさり、DBのタイムスタンプなどが異常な状態になることを防げるのでしょうか。 全体の時刻が合った頃、また2分ほど戻すことを行い最終的に時刻調整を行おうと思っています。 本来あまりシステム停止をさせたくないのでこのような方法でもいけるのかと思いました。 また徐々に戻るとは大体どの程度の期間なのでしょうか。 よろしく、お願いします。

  • 追加のActive Directory構築について

    現在稼動しているドメインコントローラー(Server1)に、今回バックアップ用にドメインコントローラー(Server2)を追加しようとしているのですが、DNSはServer2にも構築する必要があるのでしょうか? 参考書では、Server1のDNSがActive Directory統合であれば、Server2にもServer1のDNSの内容が反映されるようなことが書いてあるのですが。 もし、下記の環境の場合、Server1がダウンした時にServer2だけで名前解決が出来るのでしょうか? [Server1] OS:Windows Server 2003 ・新規のActive Directory ・DNS(Active Directory統合) [Server2] OS:Windows Server 2003 ・追加のActive Directory ・優先DNSサーバーにServer1のIPアドレスを設定

  • Active Directory について(Windows 2000 Server)

    こんにちは。 Windows 2000 Server に Active Directory と DNS をセットアップし、ユーザを登録した後、 検索したのですが、 「ディレクトリ サービスに、該当するエントリがありません。」というメッセージが表示されて検索できません。 Active Directory は新規フォレストの新規DCです。 DCとDNSは同一PCにセットアップしています。 DC自身で「アクセサリ」→「アドレス帳」の ディレクトリサービスに自分自身を追加して 検索しているのですが上手くいきません。 「サーバに接続できない」エラーではないので 一応ディレクトリサーバを認識しているようなのですが・・・ どなたか心当たりのある方、ご教授、アドバイス、ヒントをよろしくお願いいたします。

  • Active Directoryのサブドメインと信頼関係

    Active Directoryの知識が全くないのですがありませんので、 初歩的な質問で申し訳ありません。 サブドメインと信頼関係というものがよくわかりません。 サブドメインとはどのようなものでしょうか? 子ドメインとは違うのでしょうか? また信頼関係を結ぶと、ドメインのユーザーやグループへの アクセス権の設定が可能になるようですが、 サブドメインと言うのは自動的に信頼関係が結ばれるのでしょうか? すみませんがご教授お願いします。

  • Windowsサーバーの認証について教えてください。

    ドメインコントローラー(DC)が複数台あるとき、ドメインに参加しているPCがログインする時どのDCで認証してもらうか聞きにいくDCがあるというようなことを聞いたのですがあっているでしょうか? それはFSMOの機能のひとつなんでしょうか?

  • Active Directory環境で共有に接続できない

    Windows 2000 ServerでActive Directory環境を構築しております。サーバーは1台です。 クライアントはWindows 98が40台、Windows 2000 Professionalが5台あります。前者はドメインに参加させ、後者はワークグループ環境よりドメインコントローラの共有を利用しております。 当初誤ってCALを40で設定していたのですが、45に変更いたしました。 構築後、共有フォルダにアクセスできないという現象が起きております。 今のところWindows 98クライアントでこの現象が起きているので、WINSサーバーを導入していないせいではないか、と考えているのですが、ほかに考えられる理由はあるでしょうか。 というのは、上司から明確にそれが理由と考えられない場合、新しいサーバー機能を導入するな、と言われておりまして・・。

  • Active Directory ユーザアカウントについて

    Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro