- ベストアンサー
マルチホーム環境でのドメイン構築について(win2003サーバ)
- マルチホーム環境でのドメイン構築について。WIN2003部門サーバを構築するための仕様や質問について解説します。
- WIN2003部門サーバをマルチホーム環境で構築するための仕様や設定についての質問にお答えします。
- マルチホーム環境でのドメイン構築に関する質問に回答します。WIN2003部門サーバの設定やルーティングなどについて解説します。
- bay_kujira
- お礼率66% (2/3)
- その他(Windows)
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
マイクロソフト的には、ドメインコントローラはマルチホーム環境をサポートしません とあります デフォルト設定でも一応動作はすると思いますが、 イベントビューアや、名前解決でいろいろ不具合が起こることが想定されます(正常に動作するとはいえないかこれじゃ…) 設定の修正などによりマルチマスタでも動作可能な検証結果は出ていますが、 初心者の方がされるのは非常に危険かと思われます 部門サーバーへの経路をルーター等で一つにしてしまい、 サーバー用の別セグメントを構築するほうが後々の管理工数の削減につながると思いあmす
その他の回答 (2)
- pppstation
- ベストアンサー率57% (119/208)
修正です DMS(非武装領域)>DMZ(非武装領域) と読み替えてください 失礼いたしました
- pppstation
- ベストアンサー率57% (119/208)
(1)に関して BのグループからAのグループにあるサーバーへの通信ができれば可能です (L3SWでポートフィルタとかしなければいけるでしょう) (4)に関して どちらの端末もですが優先DNSはドメインコントローラ(この場合172.16.2.100)にして下さい ドメインに参加しているクライアントはDNSを使用してログインサーバーの名前解決を行います インターネットドメインへの名前解決はドメインコントローラにある DNSサーバーにてフォワーディングの設定を行って対処してください この先は提案になっちゃうので参考にしてみて下さい 現在理由があってAとBを分けていらっしゃると思うので、 BのグループがAのグループを通ってサーバーにアクセスするのはよろしくないのではないかと推察します (それがやりたくなくてマルチホームで考えられたと思うので) それならいっそ、L3SWをつついて 部門サーバー専用のセグメントを作ってしまい(たとえば172.16.4.0のセグメントなど) そこに部門サーバーを設置して、(仮にDセグメントとします) B<>A:通信不可 A<>C、B<>C、C<>D、A<>D、B<>D:通信可能 という感じの設定を書き込んでやるとAとBはお互い通信できず AとBからCとADサーバーのあるDにアクセスできる という構成に出来るかと思います CとDをわざと分けたのは CはおそらくDMS(非武装領域)になっているとかってに解釈したので わざと分けさせてもらいました
お礼
回答だけでなくご提案も頂き本当にありがとうございました。 ご提案を元にネットワーク管理者と相談して対応していきたいと思います。
お礼
早速のご回答ありがとうございます。 残念ですがマルチホーム環境ではなく別の手段を考えてみます。 部門サーバから172.16.2.100ポートのケーブルを抜いてL3SWでBからAへのルーティングをさせることで部門サーバへ通信させることとします。 この場合、 (1)AとBは同一ドメインにすることは可能でしょうか? (例えばaa.localのドメインに両方の端末は所属できますか?) (4)A,Bの端末で特別な設定が必要でしょうか? についてはどの様になりますでしょうか? 重ね重ねでの質問で申し訳ありませんがどうぞよろしくお願いいたします。