none
自サイト以外への認証要求発生 RRS feed

  • 質問

  • 恐れ入ります。掲題の動作についてご存知の方がいらっしゃいましたらご教示ください。

    ■前提
     2つのサイトで構成されたドメインを運用しております。(仮にAサイト、Bサイトとします。各サイトに2台ずつDCがあります)
     サイトにはそれぞれサブネットが割り当てられております。(仮に、Aサイトに1.x.x.x/8、Bサイトに2.x.x.x/8とします)

    ■事象
     昨日、BサイトのDCをすべて電源停止したところ、1.0.0.2(仮)のIPアドレスを持つWindows Server で認証のエラーを示す
     イベントログが出力されました。

    ■質問
     私の認識では、クライアントのADにおける認証の流れは、

      1.クライアントのncpa.cplのDNSサーバー設定に従い、自身のドメインのDCのIPアドレスを得て、
       それに対して自信の所属サイトを問い合わせる
      2.自身のサイトを知ったら、所属サイトのDCへ認証要求を行う

     なのですが、なぜエラーが発生したクライアントは所属サイトであるAではなく、BのDCで認証を
     行っていたのでしょうか。

     #「1」でBへ行くことはあっても、「2」は自サイトを利用する理解です
     #仮に、AのDCがビジーな状態であったため、冗長機能が働きBのDCへ認証へ行くような動きが起こるにしても、
      Aには2台のDCがおり、かつそこまでひっ迫していない状況です。やはり解せません。

    2019年3月27日 0:00

回答

すべての返信

  • チャブーンです。

    この件ですが、ドメインコントローラーへの認証アクセスについては、100%所属サイトのそれにしか行われない、ということは保証されていません。

    ドメインコントローラーの応答にしても、サーバーの負荷ではなく経路ネットワーク機器の状況で通らないケースもありますので、神経質になっても仕方ないのではないでしょうか。

    また、認証したドメインコントローラー以外にアクセスする例として「SYSVOL共有へのアクセス」はあります。クライアントに示される、どのSYSVOL共有へアクセスするかのリストがサイトに基づく順番に必ずしもなっていないためです。細かくはしたのページを見るとよいと思います。

    https://social.technet.microsoft.com/Forums/ja-JP/72e5b903-6917-4860-b0c2-f6f60b64cef5/dfsr?forum=windowsserver2008ja


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年3月29日 7:38
    モデレータ
  • ご返信遅くなりまして申し訳ございません。
     回答いただきありがとうございます。

     実は現在データセンター間のシステム移転を行っており、この一環として
     旧データセンターのドメインコントローラーを廃止する予定なのですが、
     試しに電源を停止したところドメインのいくつかのメンバーサーバーで認証関係と思われるようなエラーが
     発生しました。この原因を顧客へ報告する必要があったため、
     何か有用な情報が得られないかと投稿させていただいた次第です。

     所属サイトに従わないケースが起こりうるとのことですが、これを説明している記事などの所在をご存知でしたら、ご教示いただけますと幸甚です。
    2019年4月2日 1:52
  • チャブーンです。

    参考資料については、すでにリンクをお示ししているので、まずはそちらを一通りご確認ください。コミュニティメンバーは「専従サポート」を行うメンバーではないため、質問者ご自身が普通に行っていただける作業は、ご自身で行っていただくことを推奨しています。

    うえにご紹介したリンクについて、わかりやすいのはしたのページにあたるものかと思います。

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh341469%28v%3dws.10%29


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月2日 2:02
    モデレータ