none
二重化したADサーバの片系ダウン時に、信頼関係が機能しなくなる現象について RRS feed

  • 質問

  • こんにちは、ENDOと申します。

    本日はADサーバの信頼関係についてお伺いしたく、こちらに質問させて頂きました。

     

    【質問】

    下記、現象が発生しているのですが、原因/思い当たる疑わしき点がありましたら、ご教示お願い致します。

     

    【構成】

    o ドメインA:ADサーバ2台構成

    1号機:Win 2003 SE SP2、FSMO保持

    2号機:Win 2003 SE SP2

    o ドメインB:ADサーバ2台構成

    1号機:Win 2003 SE、FSMO保持

    2号機:Win Storage server 2008

    o 信頼関係:A→Bへの入力方向への信頼

    (AドメインユーザはBドメイン配下のサーバにアクセス可能、

    BドメインユーザはAドメイン配下のサーバにアクセス不能)

    o 機能レベル:Aドメイン、Bドメインとも2003

     

    【現象】

    o AドメインのADサーバ片系ダウン時に、AドメインユーザがBドメイン配下のサーバにアクセスできなくなる

     

    AドメインのADサーバの内、FSMOを持つ1号機がダウンした場合も、FSMOを持たない2号機がダウンした場合も、Bドメイン配下のサーバに、Aドメインユーザがアクセスできなくなります。

     

    Aドメイン配下のサーバへのアクセスは可能です。

    (信頼関係はADサーバ間ではなく、ドメイン間で結ばれるという認識です)

     

    お手数をお掛け致しますが、お力添え頂けたら幸いです。

    宜しくお願いいたします。

     

    • 編集済み ENDOOO 2011年9月9日 2:19
    2011年9月5日 7:08

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    異なるフォレストのドメイン間で外部信頼を結んでいるという事でしょうか?
    (フォレスト間信頼ではないですよね?)

    信頼関係や複製などに問題がなければ、A ドメイン側では、どちらかの DC が稼働していれば認証などは行われるはずです。

    なんとなくですが名前解決の問題のような気がしますので、各ドメイン内と各ドメイン間の DNS の名前解決の設定がどうなっているかを再確認していただいた方が良いと思います。
    (現時点では、どこに問題があるかをピンポイントで推測する事は難しいと思います)

    - 参考情報
    ActiveDirectoryの信頼関係について
    http://oshiete.goo.ne.jp/qa/6138219.html


    可能であれば、実際にどのようなやり取りが行われているかを確認するために、パケットをキャプチャして調査される事をお勧めします。
    (パケットは関連する全ての端末で取得すると分かりやすいと思います)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年9月21日 2:26
    2011年9月12日 7:11
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    異なるフォレストのドメイン間で外部信頼を結んでいるという事でしょうか?
    (フォレスト間信頼ではないですよね?)

    信頼関係や複製などに問題がなければ、A ドメイン側では、どちらかの DC が稼働していれば認証などは行われるはずです。

    なんとなくですが名前解決の問題のような気がしますので、各ドメイン内と各ドメイン間の DNS の名前解決の設定がどうなっているかを再確認していただいた方が良いと思います。
    (現時点では、どこに問題があるかをピンポイントで推測する事は難しいと思います)

    - 参考情報
    ActiveDirectoryの信頼関係について
    http://oshiete.goo.ne.jp/qa/6138219.html


    可能であれば、実際にどのようなやり取りが行われているかを確認するために、パケットをキャプチャして調査される事をお勧めします。
    (パケットは関連する全ての端末で取得すると分かりやすいと思います)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年9月21日 2:26
    2011年9月12日 7:11
    モデレータ
  • ENDOOO さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    ENDOOO さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?
    弊社の三沢健二の回答はご確認いただけましたでしょうか?

    今回、確認ポイントおよび参考情報として、弊社の三沢の回答を役立てていただけるのではないかと思いましたので、
    勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    また何か困ったことや疑問などがありましたら、ぜひ TechNet フォーラムをご活用ください。
    今後ともよろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年9月21日 2:27