WindowsのActiveDirectoryの挙動について助けてください。


以下の状況が発生しております。対処法をご存知の方がいれば教えていただきたいです。
WindowsNT4.0SP6Server & WindowsNT4.0SP6Workstation NTドメイン有り。の環境があり、
この環境でドメインサーバをNTからWindows2003R2のActiveDirectory環境に変更しました。
そうしたところ、NTWorkstaionのnbtstatで見えるIPアドレスが不安定な状態です。

2003R2サーバのActiveDirectoryに対して、NTクライアントに通達されるドメインサーバのIPが
2003R2サーバの業務用LANのみになるようにしたいです。どういう設定が必要でしょうか?

必要だと思われる情報を字数制限のため、コメント欄に書きます。

回答の条件
  • 1人10回まで
  • 登録:2008/11/26 20:22:04
  • 終了:2008/11/29 01:08:45

ベストアンサー

id:sabuibo No.3

sabuibo回答回数266ベストアンサー獲得回数202008/11/26 23:57:20

ポイント33pt

ご質問から察すると、Active Directoryのサーバーにネットワークカードが複数搭載されているものと思われます。

Active Directoryはマルチホーム(複数NIC)を推奨していないので、それが原因の可能性があります。

マルチホーム環境でActive Directoryを使用する場合、DNSの設定変更で回避できることがあります。

http://support.microsoft.com/kb/272294/ja

id:takerudayo

回答ありがとうございます。

この質問をする前に、暫定対応として管理用LANをコンパネから無効にする対応をしました。

現時点ではこれで少なくともドメインのIP通知は安定しているようです。

教えていただいた対応を設定するか検討したいと思います。

2008/11/27 17:11:57

その他の回答(3件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/11/26 21:14:45

ポイント23pt

WindowsNT Workstationに、「Active Directory Extension for Windows NT 4.0」は導入していますか?

id:takerudayo

回答ありがとうございます。

Extensionは導入しておりません。

ノーマルのNT4.0にSP6aをインストールし、WindowsUpdateをすべて当てただけの環境です。

こちらのExtensionをクライアントにインストールすることで2003サーバのIPが安定して固定するという事でしょうか?

あわせて、Extensionの疑問を下記返答に書きましたので、何かわかりましたら教えていただけたらと思います。

2008/11/27 17:24:14
id:zzz_1980 No.2

zzz_1980回答回数492ベストアンサー獲得回数642008/11/26 23:54:51

ポイント23pt

Active Directory クライアント ソフトウェアをのせないと、NT4.0workstationはActive Directoryを正しく参照できません。IPが安定化するというレベルの問題ではないです。

Windows NT Server 4.0 ドメインから Windows Server 2003 Active Directory への移行

  • 古いクライアント コンピュータに Active Directory クライアント ソフトウェアをインストールする

Active Directory クライアント ソフトウェアを実行しているコンピュータでは、認証などの Active Directory 機能を使用して、ドメイン ツリーまたはフォレスト内のリソースにアクセスしたり、ディレクトリを照会したりできます。既定では、Windows XP Professional、および Windows 2000 Professional を実行しているクライアント コンピュータには、クライアント ソフトウェアが組み込まれており、標準で Active Directory リソースにアクセスできます。

以前のバージョンの Windows (Windows 95、Windows 98、および Windows NT) を実行しているコンピュータで、Active Directory リソースにアクセスするには、まずActive Directory クライアント ソフトウェアをインストールする必要があります。以前のバージョンの Windows では、クライアント ソフトウェアが、Windows NT Server 4.0 以前のドメインであるかのように、ドメインにアクセスし、Windows NT Server 4.0 以前の一方向の信頼によって利用できるリソースのみを検出します。


くわえて、PDCのアップグレード手順があやまっているような???上記ドキュメントは読まれました?

id:takerudayo

回答ありがとうございます。

私が直接担当していなかったので担当者に送ってみました。

私もある程度読んでみたのですが、NTクライアントでExtensionが必要な理由がいまいちわかりません。

なぜなら、ドメインサーバのIP通知が不安定なものの、正しいIPがドメインサーバから通知されている時は、

普通にドメインログイン(=ドメイン認証)もできますし、ドメイン内の各サーバへファイル共有でのアクセス

ができているからです。お手数をおかけしますが、何かわかる事を教えていただけたらと思います。

後、アップグレード手順があやまっているとの事ですが、どのあたりか教えていただけたらと思います。

2008/11/27 17:22:35
id:sabuibo No.3

sabuibo回答回数266ベストアンサー獲得回数202008/11/26 23:57:20ここでベストアンサー

ポイント33pt

ご質問から察すると、Active Directoryのサーバーにネットワークカードが複数搭載されているものと思われます。

Active Directoryはマルチホーム(複数NIC)を推奨していないので、それが原因の可能性があります。

マルチホーム環境でActive Directoryを使用する場合、DNSの設定変更で回避できることがあります。

http://support.microsoft.com/kb/272294/ja

id:takerudayo

回答ありがとうございます。

この質問をする前に、暫定対応として管理用LANをコンパネから無効にする対応をしました。

現時点ではこれで少なくともドメインのIP通知は安定しているようです。

教えていただいた対応を設定するか検討したいと思います。

2008/11/27 17:11:57
id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332008/11/27 22:42:20

ポイント22pt

NTクライアントでExtensionが必要な理由がいまいちわかりません。

ご質問の状況がドメインコントローラへの接続不具合と捉え、Active Directory Extension for Windows NT 4.0を導入することで「サイトの認識」が適用されるので、改善に繋がるのではないかと推測しました。

id:takerudayo

回答ありがとうございます。

確かにそう読み取れる記述となっておりますね。

Extensionを入れる場合と入れない場合の差が何かを詳しく調べてみたいと思います。

2008/11/27 23:36:00
  • id:takerudayo
    必要だと思われる情報:
    ・移行方法は旧ドメインにBDCを追加し、切り離して、2003へそのままアップグレードしました。
     その後、PDCをLAN切断し、先の2003を接続して新ドメインサーバとしました。
    ・2003サーバにはLANが2枚刺さっています。業務用LANとネットワーク監視用の管理用LANです。
    ・クライアントはNTWorkstationで、
     DNS欄に2003サーバのIP、
     WINS欄に2003サーバのIP、
     念のため、lmhostsにもドメインサーバがこれだという情報を書きました。
    ・nbtstat -cの結果ドメインの部分のIPが業務用LANのIPアドレスと管理用LANのIPアドレス
     がランダムに出てきます。時間でころころ変わっているみたいです。
    ・NTの場合は、ドメインのIPが不安定な影響でドメインログインが出来ない時があります。
    ・XPクライアントでは正常なADのDNS問い合わせができているようで、安定しています。
  • id:takerudayo
    皆さん回答ありがとうございます。
    教えていただいた文章を読みました。
    私の解釈としては、ActiveDirectoryの先進的な新機能をNT等古いクライアントでも使いたい場合にはExtensionが必要なのだと理解しました。
    必須ではなく、ActiveDirectoryの全機能を使いたい場合は必要と言うことだと思いました。
    質問に書いてはいませんでしたが、今回の環境で必要なのは、ドメイン認証とNTドメイン時代同様のファイル共有だけでしたのでExtensionは必要ないと結論付けました。
    今回の問題はsabuiboさんの方法を適用することで解決することといたしました。ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません