お世話になっております。AD管理初心者です。
仮想環境にDCを追加しました。追加されたDCの時刻が狂い、一部のクライアントがドメインにログイン出来ない現象が発生しました。
構成①PDC Windows Server 2003 Std
②BDC-1 Windows Server 2003 Std
③BDC-2 Windows Server 2008 R2 Std
④仮想BDC-3 Windows Server 2008 R2 Ent
今年の6月に③と④を追加しました。④は、Hyper-V2.0のゲストとして、BDC稼働しております。
ホストのOSもWindows Server 2008 R2 Entです。
クライアントがログイン出来ない障害時に確認したところ、④のホストとゲスト(BDC)の時刻が狂っておりました。
Hyper-Vの設定で、BDCの時刻同期はホストと行う設定になっておりました。また、④ホストの時刻同期先を確認した
ところ、ゲストのBDCになっておりました。狂った同志で同期を取っていました。
現在は④ホストの同期先を①のPDCに変更しております。
時刻が狂ってしまった原因と、仮想環境でのDC追加構築時に考慮すべき点が、御座いましたらご教示頂きたく存じます。
また、近々③に操作マスタを移行して、①と②のAD降格処理を実施する予定にしております。
こちらでも、考慮すべき点が御座いましたら、ご教示頂けましたら幸いです。
どうぞ、宜しくお願い申し上げます
