はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.3870427 | マルチホーム環境でのドメイン構築について(win2003サーバ) | |
|---|---|---|
| 質問者:bay_kujira |
以下の環境でWIN2003部門サーバを構築しようと考えています。 ―――― 172.16.2.100 |部門サーバ|―――――――――――― ―――― | |172.16.1.100 | | | |172.16.1.0 | 172.16.2.0 ―――――――A ―――――――――B | | | ―― | ――― |L3SW|――― 172.16.1.1 ―― 172.16.2.1 | |172.16.3.0 ――――――――――――――――C | | プロキシ メールサーバ <仕様> ・サーバはweb、DNS、ファイルサーバとして使用 ・AとBのLANには30台程度の端末 ・CのLAN経由でインターネットに接続する。 ・AとBを同一ドメインに所属させて、両方のLANからファイル やグループウェアを参照可能とする。 <質問> (1)AとBは同一ドメインにすることは可能でしょうか? (例えばaa.localのドメインに両方の端末は所属できますか?) (2)マルチホームの場合、サーバのDNSとactive directoryの設定に 特別なことは必要でしょうか? (3)サーバのルーティング設定でデフォルトGWは必要でしょうか? またRoute addで追加が必要なLANはどのLANでしょうか? (4)A,Bの端末で特別な設定が必要でしょうか? サーバ構築の素人ですので質問の内容に不備があるかもしれませんが よろしくお願いいたします。 |
|
困り度:
|
||
| 質問投稿日時: 08/03/17 13:44 |
||
この質問に対する回答は締め切られました。
回答 |
|
| ANo.3 | 修正です DMS(非武装領域)>DMZ(非武装領域) と読み替えてください 失礼いたしました |
|---|---|
| 回答者:pppstation | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/03/18 09:43 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.2 | (1)に関して BのグループからAのグループにあるサーバーへの通信ができれば可能です (L3SWでポートフィルタとかしなければいけるでしょう) (4)に関して どちらの端末もですが優先DNSはドメインコントローラ(この場合172.16.2.100)にして下さい ドメインに参加しているクライアントはDNSを使用してログインサーバーの名前解決を行います インターネットドメインへの名前解決はドメインコントローラにある DNSサーバーにてフォワーディングの設定を行って対処してください この先は提案になっちゃうので参考にしてみて下さい 現在理由があってAとBを分けていらっしゃると思うので、 BのグループがAのグループを通ってサーバーにアクセスするのはよろしくないのではないかと推察します (それがやりたくなくてマルチホームで考えられたと思うので) それならいっそ、L3SWをつついて 部門サーバー専用のセグメントを作ってしまい(たとえば172.16.4.0のセグメントなど) そこに部門サーバーを設置して、(仮にDセグメントとします) B<>A:通信不可 A<>C、B<>C、C<>D、A<>D、B<>D:通信可能 という感じの設定を書き込んでやるとAとBはお互い通信できず AとBからCとADサーバーのあるDにアクセスできる という構成に出来るかと思います CとDをわざと分けたのは CはおそらくDMS(非武装領域)になっているとかってに解釈したので わざと分けさせてもらいました |
|---|---|
| 回答者:pppstation | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/03/18 00:00 |
|
| |
| この回答へのお礼 | 回答だけでなくご提案も頂き本当にありがとうございました。 ご提案を元にネットワーク管理者と相談して対応していきたいと思います。 |
回答良回答20pt |
|
| ANo.1 | マイクロソフト的には、ドメインコントローラはマルチホーム環境をサポートしません とあります デフォルト設定でも一応動作はすると思いますが、 イベントビューアや、名前解決でいろいろ不具合が起こることが想定されます(正常に動作するとはいえないかこれじゃ…) 設定の修正などによりマルチマスタでも動作可能な検証結果は出ていますが、 初心者の方がされるのは非常に危険かと思われます 部門サーバーへの経路をルーター等で一つにしてしまい、 サーバー用の別セグメントを構築するほうが後々の管理工数の削減につながると思いあmす |
|---|---|
| 回答者:pppstation | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/03/17 16:37 |
|
| |
| 参考URL: | http://support.microsoft.com/kb/272294/ja |
| この回答へのお礼 | 早速のご回答ありがとうございます。 残念ですがマルチホーム環境ではなく別の手段を考えてみます。 部門サーバから172.16.2.100ポートのケーブルを抜いてL3SWでBからAへのルーティングをさせることで部門サーバへ通信させることとします。 この場合、 (1)AとBは同一ドメインにすることは可能でしょうか? (例えばaa.localのドメインに両方の端末は所属できますか?) (4)A,Bの端末で特別な設定が必要でしょうか? についてはどの様になりますでしょうか? 重ね重ねでの質問で申し訳ありませんがどうぞよろしくお願いいたします。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ