• ベストアンサー
  • すぐに回答を!

ファイルサーバーとDHCPサーバーの兼用

ご覧になっていただきまして、ありがとうございます。 10人から20人規模の事務所のIT担当をしております。 (こちらは支店で、本社は50人規模です。) この度、ファイルサーバーが古くなったとのことで リプレースを検討しておりますが、現在のファイルサーバーは HDCP、DNSサーバーも兼ねております。 VPNルーターも導入しており、そちらにも DHCP、DNSサーバーの機能がありそうです。 (YAMAHA RTX1200) この場合、現状の構成からリプレース後は ファイルサーバーとHDCP、DNSサーバーと切り離して DHCP、DNSはファイアウォールに移行すべきでしょうか? 因みにファイルサーバーはWindowsからLinuxに移行予定です。 個人的にはファイルサーバーの調子がおかしくなっても ネットワークは使えるように、ルーターに移行すべきかと 考えておりますが、一般的にはどのような構成が推奨されてますでしょうか? メリット、デメリットもあればありがたいです。 詳しい方、ご教示お願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数499
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

> 個人的にはファイルサーバーの調子がおかしくなっても > ネットワークは使えるように、ルーターに移行すべきかと > 考えておりますが 同感です。 これのメリットとしては、言われているような ファイルサーバー不具合時でもDHCPやDNSが使える点と ルーターを故障等で交換したときに、誤ってLAN内にDHCPサーバーが 2重に立ってしまうというトラブルを防ぐことができる点でしょう。 デメリットは、上と反対にファイルサーバーでなく ルータで不具合があった時に インターネットやVPNへのアクセスが止まるだけでなく、 PC再起動時の自動IPアドレスの取得に失敗して 事務所内でのアクセスもできなくなってしまう点でしょう。 故障発生の確率でいうと、HDDという可動部品があるファイルサーバーが 圧倒的に不利ですので、ルータ側の機能を使うのがベターと思います。 ただ、現状のファイルサーバー上では 複数のネットワークセグメントに対するDHCPになっているとか、 DHCPのレンジ設定が広いとか、 DNSのキャッシュサーバーとしてだけでなく社内LAN内での独自ドメインのゾーン定義もしているとかだったら、 ルーターのDHCPやDNSでそれが可能かを調べる必要があります。 (RTX1200なら、かなりのことができるので、あまり心配ないとは思いますが)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 やはりファイルサーバーとDHCP、DNSは別にした方が 良さそうですね。 要件を再度確認して、リプレース時に検討します。

関連するQ&A

  • DHCPサーバ機能について

    DHCP機能についての質問なのですが、NTTのグループアクセスLAN型払い出しを利用しネットワークを構成しているのですが、わからない部分がでてきたので質問します。 A拠点:WindowsServer2003がドメインコントローラ、DHCPサーバ、DNSサーバ、ファイルサーバになっておりネットワークアドレスは192.168.11.0/24 B拠点:192.168.12.0/24 というような構成になっております。 このような構成の場合、各拠点のDHCPサーバ機能を無効にし、WindowsServer2003のDHCPサーバだけ(スコープを192.168.11.2から192.168.11.254など)ONにすると、B拠点ではIPがDHCPによってふられないのでしょうか?

  • DHCPサーバーを2台使いたい。

    ネットワークを2つのセグメントに分けたいと思い、その際のDHCPサーバーの事でお聞きしたいと思います。 《想定》 ・ヤマハRTX810のLAN1分割機能でLAN1を分割します。  LAN1.1(192.168.10.0/24)  LAN1.2(192.168.20.0/24)   (LAN1.3とLAN1.4はひとまず使用しないとします。) ・LAN1.1と LAN1.2の間はアクセス出来ないようにフィルタをかけます。 ・DHCPによるクライアントPCへのIPアドレス割り当て       192.168.10.0/24の方  →WindowsServer(192.192.10.2)のDHCPサーバー機能  192.168.20.0/24の方 → ?(今回の相談ポイント) ----------- イメージ ---------------- [RXT810] -  [LAN1.1(192.168.10.1)]-[WindowsServer(192.168.10.2)]-[クライアントPC...]    |          |   |          ×   |          | [LAN1.2(192.168.20.1)]-[DHCPサーバー(ルーターB?)] - [クライアントPC ...]      ---------------------------     このような状態を想定した上で、LAN1.2の方に割り当てるためのDHCPサーバー機能が欲しいのです。 (WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。) (固定IPでの運用も視野に入れますが、可能ならば自動で割り当てたい。) どのような方法が取れるでしょうか。 自分なりに考えてみたのは、 (1)192.168.20.1の下に[ルーターB]をかませ、ルーターBのDHCPサーバー機能を利用する。   二重ルーターになりますが、PPPoE設定など通常インターネットにつなぐためにWAN側で設定する部分を削除。 ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。  LAN1.2のフィルター設定に192.168.20.2の許可(?!)を与えることで可能(?) (2)ルーターBのLANポートをハブなどを利用して単に192.168.20.0/24の中に接続する。  →クライアントPCがブロードキャストで192.168.20.0/24内のみを見に行くので、ルーターBのDHCP機能が応答する? (3)RXT810の設定で、192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定(?)  192.168.20.0/24のほうは、RXT810のDHCPサーバー機能を使う。  →これは可能?可能な場合コマンドはどうなるでしょうか? これらの方法で考えられる不具合はありますでしょうか。また、実現するためには他にどのような方法があるでしょうか。 よろしくお願いします。

  • VPNでファイルサーバーにアクセスできない

    社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。

  • DHCPの重複について

    VPN用のルーターを導入し、ルーターのDHCPを有効にしたので、 サーバーのDHCPを無効にし、モバイル以外のクライアントは固定IPにしました。 固定IPのクライアントでしょっちゅうネットワークエラーが出て困っています。 サーバーのDHCPを無効にしたのが原因でしょうか。

  • ActiveDirectory導入のためのDHCPサーバ

    サーバもクライアントもスタンドアローン環境において、Microsoft Active Directoryを導入予定です。 つきましては、Active Directoryを導入にあたって、DHCPサーバをWindows Server 2003 DHCPサーバにリプレイスしなければならないのか、を教えていただきたく存じます。 【現在の環境】 ロケーション1(本社):DHCPサーバとして「NetWyvern」を使用中。IPセグメントは3つ。DHCPスコープは3つ。L3コアスイッチ(Extreme)でリレーエージェント。クライアント数200 ロケーション2: DHCPサーバとして「ルータ(NEC IX)」を使用中。 IPセグメントは1つ。DHCPスコープは1つ。 クライアント数50 ※ロケーション1とロケーション2はIP-VPNで接続 ※ドメインコントローラは本社にのみ1台設置予定 【既知の知識】 独自の調査によりますと、ActiveDirectory環境では、 a.DHCPサーバはドメインコントローラに認証されなければならない、それにはDHCPサーバは(ほとんどの場合)Windows Serverでなければならない。 b.ドメインコントローラに認証されたDHCPサーバでないと、Dynamic DNSのエントリーをUodateできない。 お暇なときで結構ですので、ご教授願えましたら幸いです。 また、上記以外にもお気づきの点がございましたら、なんなりとご指摘ください。。 よろしくおねがいします。

  • DHCPフェイルオーバーについて

    Windows Server 2012 R2で、DHCPフェイルオーバー構成の導入を検討しています。  ・現状   遠隔の3拠点に複数のスコープを設定したDHCPサーバがある。   各DHCPサーバは各拠点にそれぞれ存在している。   各拠点はVPNで接続されている。  ・実施したいこと   Windows Server 2012から実装された、DHCPフェイルオーバーを利用し、   既存3拠点のサーバのいずれかがダウンした場合に自動でDHCPサーバを   起動したい。   ※フェイルオーバ先のサーバは新たに設ける拠点で、他の3拠点とは    物理的に離れた場所にあり、VPNで接続する予定です。  ・質問事項   1 多(既存DHCPサーバ)対1(フェイルオーバー先DHCPサーバ)で構成     することは可能なのでしょうか?   2 [1]が可能な場合、3拠点のうち1台だけ、DHCPサーバが故障した場合、     フェイルオーバー側のサーバの挙動を教えてください。 以上です。

  • VPNでファイルサーバー

    はじめまして、今度会社でVPNを使用したファイルサーバーを構築してほしいと言われて色々調べているのですが、とりあえずサーバー用の安いパソコンを買ってOSはwindows server 2003 Standard Edistion を使おうと思っているのですがやはりルーターは使用したほうが良いのでしょうか?  またその際どのようなルータが良いのでしょう?お勧めのルータなどあれば教えてください。

  • DHCPサーバのresolv.confについて

    DHCPサーバについて勉強しているのですが、 dhcpd.confにdnsの設定が書いてあるところがありまして、 option domain-nameおよびoption domain-name-serversのところは resolv.confにも設定が入っている場合は書き換えないといけないのでしょうか。 また、設定を更新した場合は/etc/init.d/dhcpd restartで 再起動すると思いますが、プライマリおよびセカンダリと 普通冗長構成になってることが多いと思いますが、 その場合プライマリを再起動させればセカンダリのDHCPサーバも 反映されるようなことが一般的でしょうか。 DNSはプライマリを反映させると同期とってセカンダリを更新されるようなことが 多いと思いますが.. レベル低いこととなりますが教えてください。

  • VPN接続でPPTPサーバー以外との通信ができない

    ドメイン環境の職場へVPN接続をして通信したいのですがなかなかうまくいかないので質問です。 職場のネットワーク上にはWindows Server2008 があり、 このサーバーでVPN認証を行い(PPTP)自宅のパソコンから通信しています。 VPN自体はうまく接続でき、サーバーまでは無事通信できています。 しかし、サーバー以外のパソコンにはまったく通信できません。Pingも通りませんし、ログも残りません。 なので現在は自宅PCから一度サーバーへリモートデスクトップし、 さらにそのサーバーからリモートデスクトップで各パソコンに接続している状況です。 Pingも通らずログも残らないので行き詰っています。 何かしら考えられる原因でも教えていただければと思います。 (環境) 自宅は普通にパソコンとルーターだけです。 PC:Windows7 Pro(64bit)、XP pro(32bit) ※職場ドメインには参加していません。 職場側のネットワーク ルーター:コレガの普通のルーターです。 ※DHCPサーバーはルーターが行っています。 VPNサーバー Windows Server2008 ※ドメインコントローラー、DNSサーバー、ファイルサーバー、VPNサーバー機能  LANポートは1つです。  VPN接続に対してIPアドレスを払い出すように設定しています。 クライアント:Windows7、XPなど 以上です。よろしくお願い致します。

  • VPNサーバ以外の端末にpingが通らない

    OpenVPNでVPNサーバ以外pingが通りません。 【自宅LAN:192.168.11.0】 ワークグループ名:workgroup VPN:10.8.0.0 【VPN接続先LAN:192.168.11.0】 ワークグループ名:workgroup VPN:10.8.0.0 VPNサーバ(兼ファイルサーバ:CentOS):192.168.11.200 ファイルサーバ(windows xp):192.168.11.2 ルータIP(192.168.11.1) プリンタサーバ:192.168.11.100 【質問1:ファイルサーバへのアクセス方法】 VPN接続後、接続先LANのファイルサーバには\\192.168.11.200で接続でき利用できています。 自宅LANとVPN接続した先のLANのワークグループ名を同じにしている場合、 「マイネットワーク」→「ワークグループのコンピュータを表示」には自分のPCを含め VPN接続先LAN(192.168.11.0)のワークグループに所属するコンピュータ一アイコン覧は表示されないんでしょうか? VPNでファイルサーバにアクセスするには\\192.168.11.200しかないのでしょうか? 【質問2:VPNサーバ以外の端末へpingが通らない】 つまり、windowsファイルサーバ(192.168.11.2)やルータなど他の端末にはpingが通らず、 \\192.168.11.2でwindowsファイルサーバにアクセスできません。 pingはVPNサーバ兼ファイルサーバ(192.168.11.200)とプリンタサーバ(192.168.11.100)だけは応答が返ってきます。 pingをテストしているwindowsファイルサーバのファイアフォールは切ってあります。 、 なおVPNサーバのopenvpnの設定server.confで push "192.168.11.0" "255.255.255.0" としています。 長々とすみません。よろしくお願いします。