• ベストアンサー

Active Directory について教えてください。

Active Directory について教えてください。 Windows Server 2008 です。 2台のサーバにADをインストールし冗長化を図ろうと考えております。 しかし、別の建物に1台ずつ配置する為、セグメントが異なります。 シングルドメインで構築する事はできますでしょうか? よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.4

> DCにサブネットごとに優先的に接続させる事はできるのでしょうか? できますよ。 そのためのサイトの設定です。 具体的な手順は以下のURLを参考にして下さい。Windows Server 2003を対象とした記述になっていますが、Windows Server 2008でもそれほど大きくは変わらないはずです。 http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer08/2003adprimer08_01.html これをごらんいただければ、設定がまだ途中であることがご理解いただけるかと。

kuma2010
質問者

お礼

出来るとのご回答、ありがとうございます。 教えて頂いたURLのサイトを参考に、試してみたいと思います。 助かりました! ありがとうございました m(__)m

その他の回答 (3)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

若干行き違いがあるのでもう一度。 1. WANを含む、複数のサブネットで構成されたネットワーク上で、ADをシングルドメインで構築できるか?  → YES。シングルドメインで構築が可能。 2. AD内でサイトを分割する必要はあるか?  →ネットワークの帯域によるので一概には言えない。   WANの回線帯域が十分に大きければサイト分割の必要はない。   このあたりは帯域幅と各拠点の人数によって考える必要がある。 「サイト」はADを構成する要素の一つです。ネットワーク構成によってはサイトを分割しないとレスポンスが悪化する可能性があります。

kuma2010
質問者

お礼

再度ご回答頂きありがとうございます! 1.のシングルドメインで構築が可能の件、了解しました。まさに欲しかったご回答でした。 2.のADでサイトを分割する必要はあるか?という件ですが、すみません、追加で質問させて頂いてもよろしいでしょうか? 要件としまして、 セグメント1,2のクライアントは 本店DCに、 セグメント3のクライアントは 支店DCに、それぞれ優先的に接続させたい、というのがありまして、 これを実現すべく、以下を実施。 ◆本店DCより、以下のSubnetsを作成  200.0.1.0/24  200.0.2.0/24 ◆支店DCより、以下のSubnetsを作成  200.0.3.0/24 しかし、サーバマネージャの左ペインのSubnet以下には、 Subnets  ├200.0.1.0/24  ├200.0.2.0/24  └200.0.3.0/24 と一緒に表示されており、私の意図する設定になっているのかイマイチ分かりません。 そもそも任意のDCにサブネットごとに優先的に接続させる事はできるのでしょうか? 追加の質問になり申し訳ありませんが、よろしくお願い致します。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

問題ありません。 サイトはWAN越え等で途中の回線が細いような場合に作成しますので、同じLANの中でネットワークが違っているだけ、というような場合は設定しなくても問題ありません。 (別の言い方をすればWAN越えでも途中の回線が十分に太ければサイトを分ける必要はありません)

kuma2010
質問者

お礼

WAN越えであっても回線の太さによってはシングルドメインでいけるんですね。 教えて頂きありがとうございました!

  • OMEGAT
  • ベストアンサー率70% (455/642)
回答No.1

私も詳しいわけではありませんが、一般的にはそのような場合サブネットごとに「サイト」を構成すれば可能だと思います。 [参考(Windows Server 2003の資料で申し訳ないのですが)] サイトの構成 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_01.html

kuma2010
質問者

お礼

可能なんですね。参考サイトの添付も頂きありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • active directoryとサーバー構築

    以下のような手順でサーバー環境を構築したいと思います。 1 2台のサーバーに、windows server 2008 R2をインストール。 2 それぞれのコンピュータ名、パスワードをA,aaa,B,bbbとする。(画像参照) 同時にIPアドレスをそれぞれ設定する。(ここでは省略) 3 Aにactive directory(以下AD)を構築する。ドメイン名はexam.comとする。   ディレクトリサービス復元モード Administrator パスワードをxxxとする。  ここから質問ですが、サーバーBに、ドメインのAdministratorとしてログオンするにはどのような方法でADに参加、ログオンしていけばよいのでしょうか。  よろしくお願いします。

  • Active Directory ドメコンについて

    ドメインコントローラーが昇格できなくて困っています。 最初、子ドメインとしてドメインコントローラーのインストールはできたのですが、 そのドメインコントローラーを降格して、ドメインも削除し、新しく今度は ツリードメインとしてドメインコントローラーをインストールしようとした のですが、エラーが表示され上手くインストールできません。 【環境】 <1台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 <2台目のドメインコントローラーサーバー> ・Windows Server 2012 R2 ・ツリードメインとして利用したい 2台とも同一セグメントにあり、お互いにping疎通可 【エラー内容】 Active Directory ドメインサービスは、ディレクトリサーバー名 CN=NTDS Settings,CN=WIN2012R2CH,CN=Servers,CN=Default-First-Site-Name・・・ がリモートディレクトリサーバーWIN2012R2.domain.localで一意であるか 判断できませんでした。この名前が一意でない場合は、このディレクトリ サーバーの名前を変更してください。 "指定された名前のドメインコントローラが既にあります。" 【対処】 ・1台目のドメインコントローラーサーバーにて、Active Directory サイトとサービス - Sites - Servers - WIN2012R2 - NTDS Settings 削除しようとしましたが駄目でした。 いろいろ調べてみましたがなかなか糸口がつかめません。アドバイスのほうご教示 お願いします。

  • Active Directory のログについて

    Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか?  (1) ADへのログオン/ログアウト  (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。

  • Active Directory環境で共有に接続できない

    Windows 2000 ServerでActive Directory環境を構築しております。サーバーは1台です。 クライアントはWindows 98が40台、Windows 2000 Professionalが5台あります。前者はドメインに参加させ、後者はワークグループ環境よりドメインコントローラの共有を利用しております。 当初誤ってCALを40で設定していたのですが、45に変更いたしました。 構築後、共有フォルダにアクセスできないという現象が起きております。 今のところWindows 98クライアントでこの現象が起きているので、WINSサーバーを導入していないせいではないか、と考えているのですが、ほかに考えられる理由はあるでしょうか。 というのは、上司から明確にそれが理由と考えられない場合、新しいサーバー機能を導入するな、と言われておりまして・・。

  • Active Directoryの環境導入について

    現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?

  • Active Directoryの再構築について

    Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。

  • Active Directoryのサイトについて

    はじめまして。 サイトの概念がいまいちつかめないので、教えてください。 1つのドメインに2つのドメインコントローラを用意しました。 そして192.168.1.0/24をサイトAに、192.168.2.0/24をサイトBにサイトリンクを貼ったのですが、192.168.2.100のメンバPCが192.168.1.0/24の方のドメインコントローラにログオンしてしまいます。 サイトを構築することによって、同じセグメントのサイトBの方にログオンすると推測していたのですが・・・ 現在、ADの勉強をしているのですが、サイトの概念について間違って理解していますか? 原因の推測としては、サイト構築の直前に、192.168.1.0/24のドメインコントローラにログオンしていたことでログオン先情報がキャッシュに残っているのではないかと考えています。 もしそうであれば、キャッシュを消す方法についてご教授いただけないでしょうか。 なお、サイト構築してから、サーバPCの再起動は行っていません。 サイトの設定を行ったら、サーバPCを再起動する必要があるのでしょうか? よろしくお願いします。

  • 追加のActive Directory構築について

    現在稼動しているドメインコントローラー(Server1)に、今回バックアップ用にドメインコントローラー(Server2)を追加しようとしているのですが、DNSはServer2にも構築する必要があるのでしょうか? 参考書では、Server1のDNSがActive Directory統合であれば、Server2にもServer1のDNSの内容が反映されるようなことが書いてあるのですが。 もし、下記の環境の場合、Server1がダウンした時にServer2だけで名前解決が出来るのでしょうか? [Server1] OS:Windows Server 2003 ・新規のActive Directory ・DNS(Active Directory統合) [Server2] OS:Windows Server 2003 ・追加のActive Directory ・優先DNSサーバーにServer1のIPアドレスを設定

  • Windows2003でのActive Directory移行

    よろしくお願いします。 近々会社でWindows2003(Aサーバ)からWindows2003(Bサーバ)へプライマリドメインを移行し、運用する予定でいます。 この担当をするのですが、ネットで調べてもWindows2003同士の移行方法が見つかりません。 今の段階ではMicrosoft社の『Windows Server 2003 Active Directory Domain Rename Tools』(ドメイン名変更ツール)を使用すればよいのかと考えていますが、このツールで以下のことがいまいちわかりません。 ・AサーバのActive Directoryの設定(UOなど)をそのままBサーバに持っていけるのか。 ・Bサーバで不具合が生じた場合、Aサーバをすぐに元に戻せるのか。(リカバリができるのか)  またAサーバに障害は発生しないか。 ・ドメイン名は、AサーバとBサーバは同名にして大丈夫か(作業時には物理的にAサーバを切離し、Bサーバをプライマリドメインに切替える予定です) Aサーバ・Bサーバ共に環境としましては、 ・Windows Server 2003, Standard Edition(DNSサーバとして使用) ・ドメインは1つ ・ADにはフォレストはなし(Aサーバ) ・クライアントは15台 必要な情報がありましたら、付け加えますので、どうかお願いします。

  • AD既存追加について

    AD既存追加について、ご教授願います。 現状,AD構成されている環境で追加のADを構築を実施しております。Windows2003SVで既存のドメインの追加ドメインコントローラを選択し、Administratorの権限でADを構築しようとしているのですがADの構成中にエラーが発生してしまいます。(エラー内容は下記) <発生エラー内容> --------------------------------------------- 次のエラーにより、操作に失敗しました: Windows Server 2003 Server のインストール用にフォレストが準備されていないために Active Directory インストール ウィザードを続行できません。Adprep コマンドライン ツールを使ってフォレストおよびドメインの両方を準備してください。Adprep の使用法についての詳細は、Active Directory ヘルプを参照してください。 "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。" ------------------------------------------------ このMSGを受け、構築サーバにてAdprepコマンドを実行した結果 ------------------------------------------------ Adprep はドメイン コントローラではないためこのプラきません。 [状態/結果] Adprep は変更なしで停止しました。 [ユーザーによる操作] ドメイン コントローラの Adprep を実行してください。 ------------------------------------------------ 恐らく、構築済みのSVにてAdprepコマンドを実施するのだと思いますが・・・自身がなく実施しておりません。アドバイスを宜しくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する