• 締切済み
  • 困ってます

ActivedirectoryとDNSについて

以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr   192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数630
  • ありがとう数2

みんなの回答

  • 回答No.2

こんにちは。 >聞いた話だと、ログオン後ファイルサーバにアクセスすると >びっくりするほど通信が重くなるという噂を。 経験はなきにしもあらずって感じです。 ただ、(例えば)部門全員のクライアントがADに移行した日に 全員がファイルサーバにアクセスすると重くなるわけではない (一部の人は問題ないが一部の人が重い)という現象なので 特定できずにいましたが、以下のような情報がMSにあります。 ■Windows XP を実行するコンピュータでドメインにログオンするとき、またはネットワーク リソースに接続するときに、時間がかかる http://okwave.jp/kotaeru_reply.php3?q=4352116 ■共有フォルダへの接続時 Windows XP が応答を停止する http://support.microsoft.com/kb/829909/ 2番目のはちょっと違うかもしれませんが、ご参考に♪ 私が改善を確認した例は、クライアント側で ネットワーク接続([マイネットワークのプロパティ])画面でメニューバーの [詳細設定]→[詳細設定]→[プロバイダの順序]タブで、 ネットワークプロバイダの項の Web Client Networkが優先順位高(一番上に設定されている)になっていたのを一番下に設定した場合でした。 あとは、VPN越しだと重くなるというのであれば、回線帯域を改善しても直らない場合はポートフィルタなどもチェックしてみるとよいかもです。 以下もご参考に♪ http://www.monyo.com/technical/windows/50.html ファイルサーバはunixのsambaですが、クライアント側がどんな通信をしているのか参考になるかもです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Kimberlyさん とても参考になりました。 ありがとうございました。

関連するQ&A

  • activedirectory構築について

    会社でサーバー管理をすることになりました。 かなり初心者なので表現がおかしいかもしれませんが、よろしくお願いします。 事業所が2ヶ所あってそれぞれWindows server 2003のマシンが設置されており、ファイルサーバーとして使用しています。便宜上workgroupで運用していましたが、クライアントパソコンも50台ほどになってしまったのでActivedirectoryを構築して管理することになりました。 現在、クライアントはIPアドレスをルータのDHCP機能で振り分けていますが、これからはサーバーのDHCPサーバー機能で管理したほうが良いのではと考えています。その際ルータのDHCP機能を無効にして、サーバーの優先DNSサーバーのアドレスをプロバイダ指定のアドレスに書き換えれば良いのでしょうか? また、2事業所は離れているため、VPN環境で接続しています。 その場合はドメインを1つでサイトを2つ(事業所別)作成すればよいのでしょうか? 色々と調べてはみたのですが、逆にどんどんわからなくなってしまって質問させていただきました。 よろしくお願いします。

  • ActiveDirectory用DNSについて

    よろしくお願い致します。 現在、Windows2003Serverのセットアップをしており、ActiveDirectoryをインストールして検証をしています。ActiveDirectoryを利用すると、必ずDNSも同一サーバーにインストールする必要があると思うのですが、このDNS情報を、クライアント側で何か設定する必要があるのでしょうか。 現在は、他のファイヤーウォール専用アプライアンス機器内のDHCPサーバー上に登録してあるDNS(プロバイダ提供)を利用している為、クライアントPCでは、マシンIPと共に、DNSも自動取得にしてあります。 以上、何卒宜しくお願い致します。

  • WindowsServer2003のActiveDirectory環境について

    syato_tabbyと申します。 WindowsServer2003 R2 Standardを2台導入して、ActiveDirectoryを構成しております。 その2台はドメインコントローラとして稼動しているのですが、1台は拠点Aに、もう1台は拠点Bに配置しております。それぞれのロケーションで、クライアントはDNSサーバとして自分のロケーションのサーバを優先DNSサーバに設定し、代替DNSサーバを別ロケーションのDNSサーバを設定しております。 例:拠点AのクライアントのDNS設定: 優先→拠点AのDNS、代替→拠点BのDNS ある日、拠点Aのドメインコントローラが故障によりダウンしてしまったのですが、クライアントは代替のDNSとして拠点Bのサーバを設定しているので問題ないだろうと思っていたのですが、名前解決ができない状態となってしまいました。 通常であれば問題ないと思いますが、皆様方で同じような現象を体験した方がいらっしゃいましたら、原因や解決方法等をご指導いただければと思います。 以下、今回の事象を箇条書きでまとめます。 ・拠点A、拠点Bにドメインコントローラを配置 ・ドメインコントローラは、当然DNSサーバとして動作 ・クライアントは、自ロケーションのサーバを優先DNSとして設定 ・クライアントは、他ロケーションのサーバを代替DNSとして設定 ・拠点Aのドメインコントローラがダウン(当然、DNSがダウン) ・拠点BのDNSで名前解決できたはずなのに、できなかった。 よろしくお願いします。

  • 回答No.1

こんにちは。 >起動~ログオン前の画面の状態で既に、 >自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? >そうじゃないと、ドメイン名でのログオンができないですよね。? おっしゃる通りです。 以下、ご参考に♪ ・Windows XP がドメイン コントローラを検索する方法 http://support.microsoft.com/default.aspx?scid=kb;JA;314861 ・Windows でのドメイン コントローラの検索方法 http://support.microsoft.com/default.aspx?scid=kb;JA;247811 クライアントPCは、ログオン前にログオン画面で指定されたドメインを 探すので、IPアドレスもDNSサーバも得ていないと探せませんよね。 ------ >VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 >A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? ルーティングさえできればドコデモログオンできます。 蛇足ですが、グループポリシーなど利用されるのであればicmpも通す必要があります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Kimberlyさん ありがとうございます。 icmpを使うんですね。 ちなみにこういった、ご経験などございますか? 聞いた話だと、ログオン後ファイルサーバにアクセスすると びっくりするほど通信が重くなるという噂を。 もちろん、通信回線などの影響もあるとは思うのですが、 CIFSとかいうファイル共有の仕様が関係するそうなのですが。。

関連するQ&A

  • クライアントのDNS設定について教えて下さい(内部と外部)

    こんにちは、皆さん。 教えて下さい。 社内のネットワークにて、今まではワークグループで運用しておりました。 インターネットに接続する場合は、ルーターがあり、それを介して行っています。 (NATの使用) これからは社内でドメインサーバを立てて、セキュリティとかソフトウェアの管理等を行う事になりました。 社内のドメインサーバーにはDNSも動いてます。 ドメインサーバを稼働させて、各クライアント機の設定も完了したのですが、 クライアント機のDNSサーバの設定が分かりません。 (※固定でローカルIPを振っています。DHCPは動いてません) クライアント機のDNSサーバの指定をする場合、社内のドメコン(DNS)のアドレスを指定すると、インターネットに接続出来なくなります。 反対に、クライアント機のDNSサーバの指定をルータにすると社内のドメコンが使用できなくなります。 (ゲートウェイはルータのアドレスを指定してます。 WINSの指定はありません。(WINSがよく分かりません) DNSサッフィクスの指定もしてません。) また、優先DNSサーバ、代替えDNSサーバの両方に設定しても変わりません。 クライアント機のDNS指定で、ドメコンに登録できて、インターネットにも接続出来る(両方使える)様にする指定方法を教えて下さい。 【環境】 サーバ:Windows2003      ドメインコントローラ、DNS、AD、DHCPなし、業務アプリ稼働 クライアント:WindowsXP ProSP2         固定IP、ドメインに参加 ルータ:YAMAHA RT57      WAN側はプロバイダからDHCPでIPアドレス、DNS等を取得

  • VPNでDNSでの名前解決ができません

    windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。 インターネットアクセスなしと表示されます。 名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、 IPアドレスをたたくとインターネット接続できるので繋がってはいます。 VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると (1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。 192.168.11.1にはpingは通りますしVPN接続は完了しています。 (2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。 また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。 なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。 windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。 当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。 (1)DNSサーバのアドレスを自動取得する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない NetBIOS over TCP/IP . . . . . . . : 有効 ============================================================================= (2)DNSサーバのアドレスを手動入力する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される NetBIOS over TCP/IP . . . . . . . : 有効 ご指導のほどよろしくお願いします。

  • ActiveDirectoryが構成できない

    Windows2003Server StandardEdition SP2でサーバ1台に AD(シングルドメイン、--クライアント4台、すべて固定IP)&DNSサーバをインストールしサイトを公開していました。 今回サーバを新しくし、LANカード2枚以外は上記と同じ構成でネットワークを組みサイトを公開しようとしていいます。 何故かDNSインストール時にDHCPサーバもインストールされ、クライアントPCからADのサーバに接続できません。 サーバからクライアントへのpingは通ります。 クライアントからサーバへのpingは通りません。 とりあえず、 1、AD&DNSでサイトが公開できればいいのです。 2.できれば、LANカード2枚でDHCPサーバ用のカードにアクセスポイントなりルータをつけてDHCPサーバも稼動できたら、と思っております。 どなたか、ご経験のある方、ご教授いただけると幸いです。

  • VPNのトンネルとNAPT

    各拠点にVPNルーターを設置しまして、 各拠点から中枢のネットワークへとVPNの方式で接続させる、 という状況の下では、 中枢側のルーターから各拠点のルーターへと『プライベートIPアドレス』が割り当てられているのだろう、 と私は勝手に認識して参りました。 従いまして、もしかしますと、私の根本的な誤解が含まれているのかも知れませんが、間違いを残した儘では心配になりますので、伺います。 ★『VPNクライアント』の各ルーター(ノード)の配下に属しているホスト群へは、其の『VPNクライアント』からプライベートIPアドレスが割り当てられていますが、其のIPアドレスが『VPNサーバー』側から割り当てられてはいませんので、 もし其のホストが『VPNサーバー』側のLANのリソース群を利用するのでしたら、 其処の『VPNクライアント』のルーターを経由する際に、 "NAPT"が適用されるのでしょうか?

  • ActiveDirectoryでアカウントを一元化したい

     既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか?  できるのであればどのようにすればできるのか教えていただけますでしょうか?  やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。  よろしくお願いします。

  • 自宅サーバーのDNS設定について

    こんにちは。 勉強のため自宅にWin2003サーバーを設置しました。 activedirectoryを構成しましたが、クライアントのログオンの時に 数分時間がかかります。 サーバー、クライアントのDNSはどのように設定すればいいのでしょうか? 現在、クライアントはIPアドレス、DNS共に自動的に取得、に設定。 ADSL(IP非固定)でルーターは192.168.0.1 サーバーは192.168.0.5にしています。 以下はサーバーで行ないました。 >nslookup ***Can't find server name for address 192.168.0.5: Non-existent domain Default Server: Unknown ipconfig/all Windows IP Configuration Host Name・・・コンピューター名が表示 Primary Dns Suffix・・・ドメイン.local Node Type・・・Unknown IP Routing Enabled・・・No WINS Proxy Enabled・・・No DNS Suffix Search List・・・ドメイン.local Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix .: DHCP Enables・・・No IP Address・・・192.168.0.1 Subnet Mask・・・255.255.255.0 Default Gateway・・・192.168.0.1 DNS Server・・・192.168.0.5 クライアントは3台ですべてXPPROです。 宜しくお願いします。

  • DNSの説明について

    とある書籍にDNSに関する説明が以下のように記載されていました。 「クライアントは自組織内のネームサーバーに・・・・しかし一致するドメイン名が内場合は、DNSプロトコルに従い上位のネームサーバに問い合わせる。もし、そこでも一致するドメイン名が無い場合はさらに上位のネームサーバーに問い合わせる。このようにしてIPアドレスの変換ができたなら・・・・」 で、上位のネームサーバからIPアドレスが帰ってくる図が掲載されています。 私の方は????で、DNSとは自組織で管理されていないドメインの場合はルートネームサーバから順次下位に問い合わせ最終的にドメインを管理している(最下位の)DNSサーバからIPアドレスを得ると考えていました。 あれあれあれ、、この書籍の説明をどう考えられますか?(この書籍はかなり権威のあるものなのです)ご意見、ご指導をよろしくお願いします。

  • DHCPサーバのIPアドレス貸出し期間

    ISPのDHCPサーバがクライアントにIPアドレスを貸出す際のリース期間を、クライアント側のルーターで設定することは出来ますか? (ダイナミックDNSを取得し自宅でサーバを立てていますが、動的IPが頻繁に変わるためダイナミックDNSサーバが更新後のIPアドレスを登録するまでの時間接続が切れてしまいます。これを回避するため、自宅のルーターでIPアドレスのリース期間を調整(長く)出来るかなと思い質問するものです。)

    • ベストアンサー
    • ADSL
  • Windows2003サーバーのDNS設定

    Windows2003Serverを稼動させています。 DNSサーバーとActiveDirectryと プリントサーバーとファイルサーバーを現在利用しています。 クライアントのネットワーク設定のDNSの欄をサーバーのIPアドレスに変更してドメインに参加し再起動するところまではできたのですが、その状態だとWebページが表示されません。 サーバーDNSの設定をどこか変更しないといけないのでしょうか? 何がなんだかわかりません。 クライアントのDNS設定をルーターのアドレスに戻すとつながります

  • ワークグループからクライアントサーバへ移行時の注意点

    http://okwave.jp/qa3682307.html でも同じような質問をさせていただいたのですが、より多くの意見をいただきたいため新しい質問をさせていただきます。 現在P2Pによりワークグループのネットワークを使っています。 ルータからL3スイッチングハブを通しP2P接続のワークグループを構成しています。 今回、そのネットワークにクライアントサーバシステムを導入したいと考えています。 ルータ→L3スイッチから並列にサーバとクライアントを接続します。 クライアント側は現在使っているネットワークをそのまま使い、設定を変えて利用しようと考えています。 実験的に行ったクライアントサーバシステムではクライアントのログイン、ファイルサーバ、プリントサーバの利用などインターネット接続以外の操作は確認できました。 サーバはWindows Server2003で アクティブディレクトリ、DNSサーバ、DHCPサーバ、ファイルサーバ、プリントサーバの役割を果たしています。 そこで気になるのはインターネットへの接続なのですが、 ワークグループでは固定のIPアドレスを割り当て、 DNSサーバをルータから設定し、L3スイッチに並列接続されたプロキシサーバを経由しインターネット接続しています。 ワークグループでは問題なくインターネット接続できるのですが、 クライアントサーバシステムでは接続できません。 IPアドレスの重複はありません。 DHCPを利用せずIPアドレス・DNSサーバ(server2003のもの)を手動で設定してもつながりません。 しかし、DNSサーバを現在利用中のルータのDNSサーバのアドレスを入力するとネットにつながります。 WindowsServer2003のDNSサーバがうまく機能してないと思うのですが、 考えられる設定ミスがあれば教えていただきたいと思います。 前の質問ではルータのフィルタリング機能が怪しいとのことだったのですが、ルータの設定のやり方などが載っているWebページなど教えていただけると助かります。 よろしくお願いします。