- ベストアンサー
ActiveDirectoryのサイト内複製について
ActiveDirectoryを扱い初めて間もないのですが、分からないことだらけです。 質問をさせてください。 192.168.0.0/255.255.255.0のサブネットに2台のDC(Win2000Server)を設置して サイト内複製を行わせたいのですが複製までこぎつけていません。 そもそも同じサブネット上にDCが複数存在してもよいものでしょうか? 行ったことは、2台ともdcpromoにて「新しいドメインのドメインコントローラ」で DCにして、ドメインは2台ともhoge.comとしています。 そして1台目のDCの「ADサイトとサービス」でサイトを2つ作り、この際のサブネットは 1台目:192.168.0.1/255.255.255.255と 2台目:192.168.0.2/255.255.255.255 などとしてInter-Site Transporsにサイトリンクの設定しました。 (本に従って設定したのですが、本には書いていなかったので2台目には 設定していません) 以上を設定して、しばらく待ってみたのですが、複製が行われません。 原因をネットや図書館で調べたりしてみたのですが、易しすぎるか、私には難しすぎる 情報しかなかったので、問題点がわかる方みえましたらお教えください。
- nihon_no_samurai
- お礼率70% (315/444)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。 > 2台目は「新しいドメインのドメインコントローラ」でなく、 > 「既存のドメインの追加ドメインコントローラ」のほうで はい、そうです。 というか、このことはテキストに書いてありませんでした? そんで、nick2038さんへの補足に書かれていた > サブネットを分割しなければ、同じサブネット上192.168.0.1/255.255.255.0上に、同時に2台のDCは設置できないということですね。 これは嘘です。同一サブネット上にDCを2台設置することは全く問題ありませんし、別ドメインのDCを同一サブネット上に設置することも可能です。 # 以前私が参加したMicrosoftの教育セミナーでは、約30台のDCが同一サブネット上に存在していました。 「各サイトには、DCが存在していなければならない」 という制限はありますが、各サブネットにDCが存在することについては「推奨される」レベルの話であって、無くても別にかまいません。 あと、やはりnihon_no_samuraiさん、No.1でnick2038さんが指摘されたように、もう一度ネットワークやADの勉強をされた方がよいです。 今のままでは、さらに別のトラブルにぶち当たって途方に暮れることが目に見えてしまいます。 まずはネットワークの基本を押さえて、それからADの勉強をしましょう。遠回りになるようですが、それが一番の近道です。
その他の回答 (3)
- nick2038
- ベストアンサー率34% (55/160)
んー…、No.2さんの回答を見て少し心変わりしました。 テキストにも書いてある事でしょうが、簡単に流れを書きます。 ・作業環境のため、/24のサブネット(壱)を確保する。 ・サーバAをADとして構築する。 ・ADサイトとサービスで、サブネット壱の範囲内にサブネットを2つ切る。例えば/26で。(α、β) この時、サーバAはサブネットα内、サーバB(予定)はサブネットβ内。 ・ADサイトとサービスでその他設定する。 ・サーバBを構築する。 サブネットβ内に置く。 サーバAを参照させる。 こんな感じです。 結果としては、ドメインhoge.comはサイトA(サブネットα)とサイトB(サブネットβ)を合わせた範囲(今後の設定で追加可能)を配下にしていて、サーバAはサブネットα上に、サーバBはサブネットβ上にあります。 サブネットは、αとかβとかのレベルで言えば、同一サブネットにサイト(DC)は1つ、というのは確定事項です。 ドメインhoge.comにとっては、この場合に自分が居るサブネット壱には、2つのDCがあります。 複数サイトを持ったドメインですから。。。 また、/32のサブネットはありえません。 全部マスクしてどーするんだ、と。 まーこういう感じで。 サブネットマスクが何なのかもサブネットの分割も理解してないんだろうなぁ、ADの基本構成…ドメインとサイトとADサーバの関係等を理解してないんだろうなぁ、失敗するような作業設定と作業手順になってるところから見て、考え方も理解してないし本に書いてあるとおりに作業してもいないんだろうなぁ、という話になる訳です。 ちなみにこの作業手順ですが、当然の事ながら2000ADのみの話です。 2003は大幅変更されていますので。 そういう意味で、今更2000の構築方法ですか?という気分もあります。
補足
どうもありがとうございます。 >また、/32のサブネットはありえません。 全部マスクしてどーするんだ、と。 サブネット切ればよかったのですね。各サーバの固定IPを指定しましました。 サブネットを分割しなければ、同じサブネット上192.168.0.1/255.255.255.0上に、同時に2台のDCは設置できないということですね。 早速やってみます。
- Toshi0230
- ベストアンサー率51% (836/1635)
> 行ったことは、2台ともdcpromoにて「新しいドメインのドメインコントローラ」で > ドメインは2台ともhoge.comとしています。 えーと、この時点で設定が矛盾していますよね。 2台とも新しいドメインのドメインコントローラ→2台は、それぞれ別のドメインのドメインコントローラ ドメイン名は2台ともhoge.com→別ドメインのはずなのに同じドメイン名でドメインを構築 それに、サイトは確か同一ドメイン内の設定のはずですから、何か設定おかしいのは判ると思います。 もう一度、落ち着いてやり直してみてください。
補足
どうもありがとうございます。 >別ドメインのはずなのに同じドメイン名でドメインを構築 やはりおかしかったですか。。。 やりたいことは同じドメインhoge.com内で、フォルトトレランス用に 2台のDCを設置したいと思っていますので、2台の独立した新しい DCを作る作業が必要だと思ってしました。 2台目は「新しいドメインのドメインコントローラ」でなく、 「既存のドメインの追加ドメインコントローラ」のほうで 作るのですね?
- nick2038
- ベストアンサー率34% (55/160)
サブネットが変。 192.168.0.1/255.255.255.255って何ですか? つか、「そもそも同じサブネット上に」って言ってる時点でおかしい。 基本的に、ネットワークの事もADの事もほとんど理解してないですよね? 本を見て理解しないまま手だけ動かしてるんでしょう。 問題点は、知識不足ですね~。 とりあえずの対処としては、最初からやり直した方がいいと思います。 本に書いてあるとおりに。 書いてあるとおりに作業出来てないから動かない、という方向で考えるべきです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。 >同一サブネット上にDCを2台設置することは全く問題ありませんし そうですか、ルーティングしなければいけないのか とか思っていました。よかったです。 ADは本を読んでもすごく奥が深いとわかるので、にわか管理者では 大変だと思っていますが、今回はとりあえずユーザ認証の一元化だけが 目的なので今回の問題をクリアできればよいと思っています。