[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
通常はクライアントはキャッシュログオンできるはずだが・・・
(質問)
Active Directory の冗長化について
お世話になります。
Active Directoryを構築し、冗長化構成を組むために以下のようにサーバを構築しました。
2008SV ドメイン機能は2003
ドメイン名:test.aaa.bbb.co.jp
ホスト名:dc1.test.aaa.bbb.co.jp dc2.test.aaa.bbb.co.jp
当然どちらも、GCになっております。DNSはActive Directory統合になっております。
障害が発生したことを想定して、dc2.test.aaa.bbb.co.jpのLANケーブルを抜きます。
結果:クライアントPC(XP・Vista)はドメインに参加できます。
次にdc1.test.aaa.bbb.co.jpのLANケーブルを抜きます。(dc2にはLANケーブルを接続しています)
結果:クライアントPC(XP・Vista)はドメインに参加できません。
エラーとして以下が返ってきます。
注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。
ドメイン test.aaa.bbb.co.jpのドメイン コントローラの場所を検索するのに使用される service location (SRV) リソース レコードの DNS は正しくクエリされました:
クエリは _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jpの SRV レコードでした
クエリによって、次のドメインコントローラが識別されました:
dc1.test.aaa.bbb.co.jp
dc2.test.aaa.bbb.co.jp
このエラーの一般的な原因として挙げられるのは:
- ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。
- DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。
この問題を解決するための情報については、[ヘルプ] をクリックしてください。
また、dc2が壊れているのかと思い、以下のテストを行いました。
DC1のLANケーブルを抜く。
社内のシステムの認証先をdc2に向け認証をかけてみる。
結果:認証OK
LDAP Browserにてdc2にBINDしてみる
結果:OK
また、ドメインに参加していないクライアントからコマンドをたたくと以下のようにかえってきます。
> _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp
Server: dc2.clerk.of.miyazaki-u.ac.jp
Address: xxx.xxx.xxx.xxx
_ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.clerk.of.miyazaki-u.ac.jp
_ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.clerk.of.miyazaki-u.ac.jp
dc2.clerk.of.miyazaki-u.ac.jp internet address = xxx.xxx.xxx.xxx
dc1.clerk.of.miyazaki-u.ac.jp internet address = xxx.xxx.xxx.xxx
設定は間違ってなさそうなのですが、つまづいています。
よろしくお願いします。
(参考ページ:nslookupコマンドでドメインコントローラのDNS登録を確認する)
http://technet.microsoft.com/ja-jp/library/cc738991(WS.10).aspx
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア