- 締切済み
ActivedirectoryとDNSについて
以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr 192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。
- taisato
- お礼率100% (2/2)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Kimberly
- ベストアンサー率50% (1/2)
こんにちは。 >聞いた話だと、ログオン後ファイルサーバにアクセスすると >びっくりするほど通信が重くなるという噂を。 経験はなきにしもあらずって感じです。 ただ、(例えば)部門全員のクライアントがADに移行した日に 全員がファイルサーバにアクセスすると重くなるわけではない (一部の人は問題ないが一部の人が重い)という現象なので 特定できずにいましたが、以下のような情報がMSにあります。 ■Windows XP を実行するコンピュータでドメインにログオンするとき、またはネットワーク リソースに接続するときに、時間がかかる http://okwave.jp/kotaeru_reply.php3?q=4352116 ■共有フォルダへの接続時 Windows XP が応答を停止する http://support.microsoft.com/kb/829909/ 2番目のはちょっと違うかもしれませんが、ご参考に♪ 私が改善を確認した例は、クライアント側で ネットワーク接続([マイネットワークのプロパティ])画面でメニューバーの [詳細設定]→[詳細設定]→[プロバイダの順序]タブで、 ネットワークプロバイダの項の Web Client Networkが優先順位高(一番上に設定されている)になっていたのを一番下に設定した場合でした。 あとは、VPN越しだと重くなるというのであれば、回線帯域を改善しても直らない場合はポートフィルタなどもチェックしてみるとよいかもです。 以下もご参考に♪ http://www.monyo.com/technical/windows/50.html ファイルサーバはunixのsambaですが、クライアント側がどんな通信をしているのか参考になるかもです。
- Kimberly
- ベストアンサー率50% (1/2)
こんにちは。 >起動~ログオン前の画面の状態で既に、 >自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? >そうじゃないと、ドメイン名でのログオンができないですよね。? おっしゃる通りです。 以下、ご参考に♪ ・Windows XP がドメイン コントローラを検索する方法 http://support.microsoft.com/default.aspx?scid=kb;JA;314861 ・Windows でのドメイン コントローラの検索方法 http://support.microsoft.com/default.aspx?scid=kb;JA;247811 クライアントPCは、ログオン前にログオン画面で指定されたドメインを 探すので、IPアドレスもDNSサーバも得ていないと探せませんよね。 ------ >VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 >A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? ルーティングさえできればドコデモログオンできます。 蛇足ですが、グループポリシーなど利用されるのであればicmpも通す必要があります。
お礼
Kimberlyさん ありがとうございます。 icmpを使うんですね。 ちなみにこういった、ご経験などございますか? 聞いた話だと、ログオン後ファイルサーバにアクセスすると びっくりするほど通信が重くなるという噂を。 もちろん、通信回線などの影響もあるとは思うのですが、 CIFSとかいうファイル共有の仕様が関係するそうなのですが。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
Kimberlyさん とても参考になりました。 ありがとうございました。