こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ActivedirectoryとDNSについて

以下について、ご教示のほどお願いいたします。

状況から説明させていただきます。

A拠点のLANに、
OSがWindows2003Server R2
・Activedirectory(ドメインは、aaa.co.jp ひとつのみ)
・DNSサーバ(フォワーダはルータを指定)
・DHCPサーバ
・ファイルサーバ
を構成したサーバ1台があり

ネットワークの構成は、
ネットワークアドレス 192.168.0.0/24
サーバIPアドレス 192.168.0.230
ルータIPアドレス 192.168.0.1
クライアント端末は全てDHCPで取得

この状況において、やりたいこととして、
上記A拠点で利用していたクライアントPCを、
B拠点に数台持って行き、異なるネットワークセグメントからも
A拠点で使っていたように、ドメインにログオンし、ファイルサーバに
アクセスしたり、AD内の検索をできるようにしたいと考えております。

なお、A拠点とB拠点は、ルータのVPN機能で
インターネットVPNを構築しており、通信はできる状態です。

そこで、一つ目の疑問なのですが
A拠点にあるPCは、起動時に当然ドメインにログオンしますが、
起動~ログオン前の画面の状態で既に、
自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか?
そうじゃないと、ドメイン名でのログオンができないですよね。?

ちなみに、ログオン後のPCで、ipconfigを見ると
IPアドレス(自動取得)以外に、
DNSservr   192.168.0.230
DHCPserver 192.168.0.230
DefaultGateway 192.168.0.1
となっておりました。


二つ目の疑問としましては、
VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、
A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか?
B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、
DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に
それ以外は、B拠点のインターネット側ISPのDNSを参照させています。


長文になり申し訳ありません。
また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。

投稿日時 - 2008-09-24 00:33:07

QNo.4352116

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

こんにちは。

>聞いた話だと、ログオン後ファイルサーバにアクセスすると
>びっくりするほど通信が重くなるという噂を。

経験はなきにしもあらずって感じです。
ただ、(例えば)部門全員のクライアントがADに移行した日に
全員がファイルサーバにアクセスすると重くなるわけではない
(一部の人は問題ないが一部の人が重い)という現象なので
特定できずにいましたが、以下のような情報がMSにあります。

■Windows XP を実行するコンピュータでドメインにログオンするとき、またはネットワーク リソースに接続するときに、時間がかかる
http://okwave.jp/kotaeru_reply.php3?q=4352116

■共有フォルダへの接続時 Windows XP が応答を停止する
http://support.microsoft.com/kb/829909/

2番目のはちょっと違うかもしれませんが、ご参考に♪

私が改善を確認した例は、クライアント側で
ネットワーク接続([マイネットワークのプロパティ])画面でメニューバーの [詳細設定]→[詳細設定]→[プロバイダの順序]タブで、
ネットワークプロバイダの項の Web Client Networkが優先順位高(一番上に設定されている)になっていたのを一番下に設定した場合でした。

あとは、VPN越しだと重くなるというのであれば、回線帯域を改善しても直らない場合はポートフィルタなどもチェックしてみるとよいかもです。

以下もご参考に♪
http://www.monyo.com/technical/windows/50.html
ファイルサーバはunixのsambaですが、クライアント側がどんな通信をしているのか参考になるかもです。

投稿日時 - 2008-09-25 12:32:53

お礼

Kimberlyさん
とても参考になりました。
ありがとうございました。

投稿日時 - 2008-09-28 13:21:49

ANo.1

こんにちは。

>起動~ログオン前の画面の状態で既に、
>自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか?
>そうじゃないと、ドメイン名でのログオンができないですよね。?

おっしゃる通りです。
以下、ご参考に♪
・Windows XP がドメイン コントローラを検索する方法
http://support.microsoft.com/default.aspx?scid=kb;JA;314861

・Windows でのドメイン コントローラの検索方法
http://support.microsoft.com/default.aspx?scid=kb;JA;247811

クライアントPCは、ログオン前にログオン画面で指定されたドメインを
探すので、IPアドレスもDNSサーバも得ていないと探せませんよね。
------
>VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、
>A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか?

ルーティングさえできればドコデモログオンできます。
蛇足ですが、グループポリシーなど利用されるのであればicmpも通す必要があります。

投稿日時 - 2008-09-24 12:25:10

お礼

Kimberlyさん

ありがとうございます。
icmpを使うんですね。

ちなみにこういった、ご経験などございますか?
聞いた話だと、ログオン後ファイルサーバにアクセスすると
びっくりするほど通信が重くなるという噂を。

もちろん、通信回線などの影響もあるとは思うのですが、
CIFSとかいうファイル共有の仕様が関係するそうなのですが。。

投稿日時 - 2008-09-24 22:06:51

あなたにオススメの質問