- ベストアンサー
遠隔地のサーバをActiveDirectoryに参加させたい
会社でネットワーク運用保守をやっていますが、新米なのでアドバイスをいただければと思い質問します。よろしくお願いします。 <概要> 本社の方はActiveDirectoryドメインを構築済みです。 本社のネットワーク構成は、IPアドレスが200.200.*.*、サブネットマスクが255.255.0.0となっています。 サーバは3台、クライアントは100台です。 遠隔地の工場はNTドメインで構成されています。 遠隔地のネットワーク構成は、IPアドレスが200.201.*.*、サブネットマスクが255.255.0.0となっています。 サーバは1台、クライアントは15台です。 本社と遠隔地の工場はサードパーティの複合サーバ(メールサーバ兼ルータ)同士をIP-VPNで繋いでいます。 また、本社にDBサーバが設置されていて本社・遠隔地共にクライアントに配布したプログラムでDBサーバにアクセスするようになっています。 <現在の問題点> ・遠隔地に設置したNTドメインのドメインコントローラの役目を果たすサーバが老朽化している。 ・セキュリティの関係で本社のActiveDirectoryドメインに遠隔地のサーバを参加させたい。 ・IP-VPNの回線は、回線の都合でADSL回線を使用しているため速度が遅い。 ・外注する予算が取れないため、自前でできるだけ行いたい。 ・遠隔地のサーバは新しいものを購入する。 <補足事項> 私が会社に入社した際にはすでに前任者が退社していて、何故このようなIP体系になっているか知る由もありません。今のところ予算と工数の都合でこれらを換える予定もありません。 私以外でネットワークの知識がある人間は派遣のエンジニアの方だけで、その方も私も余り詳しくありません。 <質問事項> (1) 遠隔地のサーバを本社のドメインに参加させるための方法は無いのでしょうか?但し、サーバは新しくするという前提です。複合サーバを導入した業者のエンジニアに聞いたら、遠隔地のIPと本社のIPを統一しないといけない、とか言われました。 (2) (1)が可能と仮定します。通信回線が低速なので、できるだけ負担をかけたくありませんがドメインコントローラ同士で情報をやり取りしているのでしょうか?その場合、回線の負担をかけないで情報をやり取りする方法はあるのでしょうか? (3) (1)が無理な場合、取り敢えずNTサーバのドメインコントローラを延命する方法は何かあるのでしょうか? 自分でも考えていますが、中々核心が持てる答えが出せないので助言の方をお願いいたします。
- fledelix
- お礼率78% (15/19)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ドメインコントローラを別サブネットに配置することは普通に可能です。 そのためにActive Directoryにはサイトという概念もあり、サイト間のActive Directoryのレプリケーションでは、レプリケーションの時間帯やレプリケーション間隔などを手動で細かく設定できます。 ドメイン コントローラ http://technet.microsoft.com/ja-jp/library/cc759623(WS.10).aspx サイト間でのレプリケーションとは http://technet.microsoft.com/ja-jp/library/cc771251(WS.10).aspx
その他の回答 (2)
- Microstar
- ベストアンサー率21% (289/1367)
ドメインのことはあまり詳しくないですが、わかる範囲内で回答します。 Windows2003ADドメインコントローラをそれぞれの場所において、情報のやり取りすることは可能です。IPのセグメントが違ってもPDCどうしで結べます。 情報のやり取りは定期的に行われていると思います。 ただし、パソコン側のDNS登録は、それぞれのDNSのIPアドレスを登録する必要がありますが。 DCどうしのと、PC-ファイルサーバとの情報のやり取りの容量を比べると、PCどうしの方がはるかに少ないですので、遅い回線でも耐えられると思います。 静的IPアドレスで運用されているようですが、バッチファイルでIPアドレスを切り替えれば済む問題です。 使い方を説明する必要がありますが。 質問内容を読んで気になったのは、遠隔地にNTサーバをDCに使われているようですが、運用面から考えるとやはり2003サーバーADに統一した方がよいです。 NTサーバーはADに効きませんし、リモート操作でサーバー管理をしていく面も不都合なことが多いです。 その辺は再考した方がよいです。
お礼
回答の方、有難うございます。IPアドレスの切り替えにバッチを使うというのは、思いつきませんでした。DHCPを使うという手も考えたのですが、これなら何とかなりそうです。 回答で指摘されていましたNTサーバですが、もうサーバ本体の挙動があやしいので、それは新しいサーバを購入するようにお願いしています。 他の方の回答にもありましたが、サイトの構築を検討してみたいと思います。
- tochanboo
- ベストアンサー率50% (62/122)
>・IP-VPNの回線は、回線の都合でADSL回線を使用しているため速度が遅い。 解決になるかどうかわかりませんが、 体験版を60日間無償で提供していますので、 参考までに!! https://www.softether.com/jp/vpn2/
お礼
早速の回答有難うございます。 リンク先を見させて頂きましたが、私の予想していた回答とは方向が違うようです。ドメインコントローラの点もさることながら、IP-VPNを使用している回線自体が低速なので、提供して頂いたHPの製品を導入しても効果が得られないと思います。 その上、これを使うためには高度なNW知識が必要と思いますがそこまで知っている人間が社内にいないので(外注は予算上ダメ)試すことも難しいと思います。 回答していただいたのに御期待にそえず、申し訳ありません。
補足
早速の回答、有難うございます。サイトのことは技術書を読んで知っていましたが、これが今の会社のネットワークの状況で使用できるかどうか分からなかったので質問した次第です。 それから<現在の問題点>に書き忘れてしまったのですが、本社から遠隔地にPCを持ちこんでメールサーバやファイルサーバにアクセスしたいという要望があります。現在のところ、IPアドレスを静的に指定しているため、メールサーバやファイルサーバにアクセスするためにはIPアドレスを遠隔地のIP体系にあわせる必要があるのです。 こうなると、サイトの問題を解決するだけでは駄目なような気がしますが…。アドバイスがあれば教えてください。