- 締切済み
ある社内のLAN環境で・・
こういう問題があったのでどなたか回答よろしくお願いします。 ある会社でA支店、B支店があったとします。どちらもDHCP環境で、普段A支店にいる太郎さんがB支店に自分のPCをもっていきLANに繋ぎ、あるデータをA支店にあるファイルサーバからダウンロードする必要ができました。この状況で、Pingはファイルサーバまで届くのに、ドメインに参加できません。ドメインに参加させるにはどうしたらよいでしょうか。 という問題で、詳しい環境説明などはなくこれだけの情報で考えられるとしたら、どんな原因が考えられますか?ドメインに参加させるにはどうしたらよいのでしょうか? よろしくお願いします
- ssuu
- お礼率57% (4/7)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ryu_d
- ベストアンサー率58% (33/56)
>ここの会社が、例えば AAA.co.jp の単一ドメインだっ >たとして、A支店でドメインサーバなどその他のサーバが中 これはAAA.CO.jpがwindowsとインターネットのドメインが統合されている形ならばActiveDirectoryが関係してそうですが、windowNT4.0上のドメイン管理であると仮定すれば状況的にはご説明しました5番の設定がなされていると考えていいと思います。 >私の知らない所で何か特別な設定がされていたのでしょうか? に対する回答としてはイエスです。 windowsネットワークは専門では無いので間違っているかもしれませんが、大きく分けて 1.ドメインにログオン(ドメインメンバーとして使う) 2.ファイルサーバ的に使う が考えられます。 この際、DOMAIN1 と DOMAIN2で別々にユーザ管理されている場合でも、同じユーザ名、パスワードであれば2番のパターン的には使う事ができます。 これはwindowsドメイン上の仕様です。 ですが、1の場合だと少し話が変わってきます。通常ドメインは1つで完結する形になっています。 双方のドメインはお互いの関係を認めません。 これにはいくつかの不都合が出てきます。 主に管理面になるのですが・・それを克服する為にドメインの信頼関係という物が存在します。 信頼関係を結ぶ事で、これらの問題が多少軽減できる事になります。 ですが、これではドメイン毎に信頼関係を構築しなければならないので、支店数が増えドメイン数が増えると今度はドメインの信頼関係を結ぶ複雑な管理が必要になります。これを更に統合的に管理できるようにした物がActiveDirectoryであると考えられます。 まず、windows独自のドメインという物とインターネットのドメインを統一して捕らえます。 これによりたとえば下記のような形が作れます。 exsample.co.jp | | A.exsample.co.jp | | bumon1.A.exsample.co.jp というようにルートツリー(通常はインターネットドメインのホスト名をのぞいた部) からツリー上に展開された夫々が、子ドメインであるという形です。 ユーザの管理も統合されており、これはLDAPという物を用いて統合管理されます。 まあ、簡単にいうとこんな感じです。 理解の間違っている所があるかもしれませんので、詳細は本などで調べてください。 ご参考まで
- ryu_d
- ベストアンサー率58% (33/56)
windows ドメインのことですよね? 通常セグメントを越えてドメインに参加する事はできません。方法としてはWINSサーバを用いたり信頼関係を結んだりという方法が考えられますが簡単なのはlmhostsです。 まず、太郎さんの操作として以下のパターンが考えられるという事ですよね? 1.A支店でAドメイン上で使う 2.B支店でBドメイン上で使う 3.A支店でBドメインを使う 4.B支店でAドメインを使う 5.設定は変えずにどちらでも使う 1,2はいいとして3 or 4ですが 先にも上げましたとおりlmhostsを使う方法があります。 win98系ならばc:\windows\lmhosts nt系ならばc:\winnt\system32\drivers\etc\lmhosts ここに サーバアドレス 192.168.0.xxx #PRE #DOM:ドメイン名 と記述します。 こうする事でB支店からA支店のドメインに参加する事が出来るはずです。(ルータなどでフィルタリングしていない事が前提です) 5はドメインサーバ同士で信頼関係を結ぶ必要があります。 管理者に頼めない状況であればlmhostsを使うといいかと思います。 試してみてください。
補足
条件分けの回答ありがとうございます lmhostsで直に指定する方法参考にさせてもらいます。 ryu_dさんに追加で質問なんですが・・ ここの会社が、例えば AAA.co.jp の単一ドメインだったとして、A支店でドメインサーバなどその他のサーバが中央管理している状況で。A支店[192.168.10.~] B支店[192.168.20.~] でセギュメント分けされているとします。 前に私も会社勤めしていたのですが、セギュメント分けされた状況でも問題なくA⇒B支店にいってドメイン参加はできたような気がします。私の知らない所で何か特別な設定がされていたのでしょうか? どうぞよろしくお願いします
- 7_11shop
- ベストアンサー率25% (42/168)
ドメインに参加するには、クライアントとPCの双方に設定が必要です。 ネットワークの構成がわからないので何ともいえませんが、おそらく、B支店側は、ドメインサーバーがA支店のものと異なるものを使っているんだと思います。 Windowsログオン時にドメインサーバーに該当ドメインに対するユーザー名が有効かを確認します。そこで、ドメインが間違っていたり、ユーザー名が登録されていないと、ドメインに参加できないということがありえます。
補足
回答ありがとうございます この問題、紙面上の問題(解答なし)なので、これ以上構成うんぬんがわかりません。申し訳ないです。 例えば・・A・B両支店にドメインサーバがあって、B支店のドメインサーバは太郎さんの認証をA支店のドメインサーバに問い合わせするなんてことはないんでしょうか?ないのだったら、太郎さんが参加できないのもわかるんですが・・ それと、B支店から直接A支店のドメインサーバに参加することはできないのですか? 長くなってしまいましたが、よろしくお願いします。
- laulau
- ベストアンサー率23% (26/112)
B支店のDNSサーバに太郎さんのPC名が登録されていないのでは?
補足
回答ありがとうございます!ちょっとまた質問なんですが DNSサーバには静的にPC名を登録しないとだめなものなのでしょうか? 例えばA支店でDNSサーバもドメインコントロールサーバも一元管理しているとして・・ 普段A支店にいる太郎さんは問題なくドメインに参加できてて、B支店に行ってもA支店にあるサーバに問い合わせにいってすんなりドメイン参加できるものと思っていたのもので・・
お礼
丁寧な回答ほんとうにありがとうございました あらためて奥が深いっ 自分でも勉強します