人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

2つのWindowsドメインを構築しています。
互いのドメインで信頼関係を設定しています。
ドメイン名を仮に「ドメインA」「ドメインB」ととます。
「ドメインA」にはwindows2003のドメインコントローラーが1つあります。
「ドメインB」にはwindows2003とwondows2000のドメインコントローラーがあります。
ドメインBのwindows2003のサーバーをHostA wondows2000のサーバーをHostBとします。
HostAからドメインAを参照(マイネットワークで)すると正常にドメインAのHostとそれらが共有
しているフォルダやプリンターを見ることが出来ます。HostBで同じ事をやろうとすると
「ドメインAにアクセスできません。このワークグループのサーバー一覧を現在、利用できません」
と表示されます。

●質問者: abe_masato
●カテゴリ:コンピュータ
✍キーワード:Windows アクセス グループ コントローラー サーバー
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● きりな
●20ポイント

WINS等の名前解決で失敗しているのに一票。

マイネットワークから見えるのはNetBIOS名なので、WINSサーバーが無いと、厳しいと思います。

◎質問者からの返答

すみません。500文字しか書き込めなくて説明できませんでした。

ドメインAのドメインコントローラー、HostAでwins を実行しNetBios名での名前解決は問題ないようです。また、DNSで相手のドメインをセカンダリゾーン登録しています。DNSでの名前解決は問題有りません。HostBでは、HostAをフォワーダどしてい設定しています。(ドメインコントローラーが2つある時にDNSの設定がこれで良いのか自信が有りません)

またドメインB,AのHostB以外のHostからは、それぞれのドメインを参照しても問題は無いようです。

ドメインBに属するHostからHostA,HostBの共有フォルダーのファイルを見ようとしたときに

時間のかかるHostが20台中2台あります。

ドメインBのネットワークでHostAがDHCPを実行しています。スコープオプションでDNSをHostA

にしていますが、ドメインBのクライアントがDHCPで自動的に設定されたDNSがHostAとHostBに

なっている物があります。

とりあえず今の現状を書きました。

HostBでドメインAを参照するとエラーが出る。

ドメインBのホストでファイルサーバー(HostA,HostB)のファイルを表示させると遅い。

と言う状況を改善したいと思っております。2つの原因は同じ所にある可能性が高い

と思い1つの質問にまとめました。皆様のお力を貸していただけませんでしょうか。

よろしくお願いします。


2 ● kentaro543g
●20ポイント

問題点は、名前解決とアクセス権の有無ではないんでしょうか?

winsサーバーで名前解決されてるなら、クライアント側は、winsの設定が必要です。

DNSサーバーで名前解決をされてるなら、クライアント側は、DNSの設定が必要です。

winsもDNSも設定しないのであれば、hostsで解決するか、IPを直接指示する。

名前解決の確認の方法の一つは、pingで 名前でpingを動かして、接続されるなら、名前の解決は、されてると思います。今回の場合は、HostBで >ping ドメインAのHostの名前 を実行すれば、判断できると思います。

で、名前解決がOKなら、ドメインAのHostのアクセス権がないと ドメインAのHostの中を見ることは、出来ないと思います。ネットワークの構成とか、セグメントがどうなってるか、それに複数のドメインコントローラーを置かれる理由とかも考慮して、アクセス権、ドメイン分けなどを行わないと、ややこしいことになるかもしれないです。

DNSとかwinsは、どちらかのサーバーがあればいいわけで、多くの場合、LANの中は、wins、WAN関係は、DNSで名前解決という場合が多いのですが、何かの理由で

今回のような設定しか方法がなかったのでしょうね。簡単には、ドメインサーバーは、一つのドメインでは、一つにされるのも方法の一つです。そうでなければ、DNSサーバーだけでも、一つにされるか、複数であれば、親子の関係、マスター、スレーブの関係を明確にして、同じ名前解決ができるように、しておかないと、HostAでは、解決できたけど、HostBでは、解決できないということも起きますし、クライアントによっては、名前解決できないことも生じてきます。

最後に、Windowsのセキュリティ関係から、同じような問題が発生することがありますが、Windowsが正規に契約されてるものであれば、問題ないでしょう。

◎質問者からの返答

ご回答ありがとうございました。

他の回答にも書いておりますが、名前解決の問題は無いと思っています。ドメインコントローラが2個なのは、障害からの復旧を迅速に行う必要があるためです。Windowsのセキュリティ関係といいますと、ファイヤーウォールとかですか? HostBはWindows2000サーバーなのでWindows標準のファイヤーウォールも入っていませんしサードパーティ製のそれも入っておりません。HostAを最近追加したのですがそれ以前は、HostBも正常でしたのでそこら辺の可能性は薄いように思っております。(HostAは古くなったWin2000サーバーの代替で最近入れました) アクティブディレクトリーの設定かDNSの設定がどちらかだろうと予測しています。どう思われますでしょうか。


3 ● きりな
●20ポイント

ドメインA側のWINSサーバーはどうなっていますか? またドメインBのWINSサーバーとは連携できていますか?

設問の状態だと、ドメインAのNetBIOS名がドメインBにおいて解決できないといけないと思うのですが……

多分、IPで直接叩くと、すぐに見えるんですよね?

◎質問者からの返答

もちろんドメインA,B双方で互いのNetBios名での名前解決は可能です。問題なのは、ドメインBのHostBだけが、ドメインAを参照したときだけなんです。HostAやクライアントから互いのドメインの資源を使用するのは問題有りません。ただドメインBに属するHostからHostA,HostBの共有フォルダーのファイルを見ようとしたときに時間のかかるHostが20台中2台ある以外は。


4 ● kentaro543g
●20ポイント

これだけの情報で正確に答えを出すことは、難しいかもしれません。

ドメインコントローラが2台あるということは、同じ地位、同じような権限を与えれば、障害の復旧が早くなると思われて、2台を構築されたのだとすれば、管理者が2人で、早いもの勝ちになるんでしょうね。一般的には、1台をバックアップサーバーにする場合が多いです。いわゆる一般のサーバーです。

もし、2台のコントローラーだと、どちらかのサーバーがドメインに参加できてないような現象は、起きてないでしょうか?(立ち上げる順番で現象が変わるようなこと・・)ドメインに参加できていないために、ドメイン管理者から、ドメインに関係する情報が、もらえてない、そのために名前解決のような事項が解決されてない。同じドメイン名でも違うドメインと解釈されてるような感じもするのですが・・・

別の解決策:コントローラー2台のユーザーテーブルに2台のサーバー名をどちらにも登録してクライアントのように見せる。Winsサーバー(DNSサーバー)に静的にドメインコントローラーのIPを登録。(答えには、ならないか?)Winsサーバーの中身を確認してみる。2台のコントローラーのwinsサーバーの中身は、相互にコピーされて同じものになってて、ちゃんとコントローラーは、登録されてるなら、名前解決は、OKでしょうね。

Windows2Kからセキュリティコードが入れてあって、ある種の条件環境で、今回のような現象が起こるんです。ファアーウオールとかの一般のセキュリティ関係では、ないです。ネット上での混乱防止のコードのことです。(今回は、関係ないと思います。)

◎質問者からの返答

確かにNTドメインの時は、PDC BDCをセットアップして使用しておりました。アクティブディレクトリーでは、1つのドメインにPDC BDCを意識することなく、複数のコントローラーを接地しフォールトトレラントな環境を構築できると物の本で読んだことがあります。今までの質問への返信で自分は散々名前解決に問題はないと言ってきましたが、nslookupで調べていたためDNSやWINSより優先的なlmhostsに気が付いておりませんでした。5番目の回答への返信でも書きましたがlmhostsにドメインが設定されておりました。これが原因でした。これで、HostAからのドメインAの参照が可能になりました。色々とありがとう御座いました。しかし、HostA,Bの共有を参照した時遅い一般のクライアントが少数あるのが気になります。


5 ● kurukuru-neko
●20ポイント

ネットワークの構成がどうなっているか不明なので

なんともいえませんが名前解決がWINS,DNSでも

よいですがクライアントを含めて一貫性ある方法

であれば普通は名前解決は出来ます。

手っ取り早いのは、lmhostsファイル参照をTCP/IP

で許可。

lmhostsファイルにドメイン名を登録してあげるのが

手っ取り早いと思います。

http://www.atmarkit.co.jp/fwin2k/win2ktips/263qalmhosts/qalmhost...

http://www.atmarkit.co.jp/icd/root/74/6425474.html

◎質問者からの返答

ありがとう御座います。

既にHostAのlmhostsにドメインAのドメイン名が設定されていました。(数年前に設定して忘れていました)ドメインAのドメインコントローラーのアドレスが2年位前に変わったのに設定は以前のままになっていました。なぜ今まで問題がなかったのかが不思議です。これで、HostAからのドメインAの参照が可能になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ