none
AD2台目を追加した際の懸念事項 RRS feed

  • 質問

  • AD1台構成のところ、別NWセグメントに2号機を追加したいのですが

    2号機にNW疎通できないクライアントがある場合、そのクライアントはログインできなくなるなどの影響はないでしょうか?

    検証で2台構成のAD環境を作成した後、2号機側のFWでクライアントを拒否したところ

    ログインできなくなったため心配しております。

    2020年11月25日 8:26

すべての返信

  • セグメントが別ということでサイトとサブネットを設定することで通常はAD1号機にいくようにはできますが、
    1号機に障害が発生した場合を想定するとログインできなくなると思われます。
    2020年11月25日 8:47
  • 既定では、クライアントはサイト内(サイト構成を作っていなければドメイン全体内)のどのドメインコントローラーもログオンに利用する可能性があるので、一部のクライアントからネットワーク的に疎通できない場所にドメインコントローラーがあれば、ログオンに支障の出るクライアントが発生する可能性はあります。

    回避策としてはチキンさんが書かれているサイトを分割する方法ですが、2台のドメインコントローラーでこれをやると冗長性が失われるので、やや微妙かもしれません。

    他の方法としては、DNS の SRV レコードで重みづけを行うというやり方も考えられます。完全に回避できる訳ではありませんが、効果はあると思います。

    参考:DCのない拠点のクライアントにログオン先のDCを指定したい | 日経クロステック(xTECH) (nikkei.com)


    Hebikuzure aka Murachi Akira


    2020年11月25日 9:52
  • フォーラムにご投稿くださいましてありがとうございます

    この後の状況はいかがでしょうか。

    同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。

    今後ご不明な点がございましたら、お気軽にお問い合わせください

    FAN


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月30日 5:47
    モデレータ