none
DCのIPアドレス変更とhostsファイルの変更について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ----------------------------------------------------------------
    【環境】
    <運用中のDCサーバ3台>
     既存DC1:AD,DNS(AD統合),Windows Server 2003,優先DNSサーバ
     既存DC2:AD,DNS(AD統合),Windows Server 2003,代替DNSサーバ
     既存DC3:AD,DNS(AD統合),Windows Server 2003,FSMO

    <新サーバ1台>
     新規DC1:AD,DNS(AD統合),Windows Server 2003,優先DNSサーバ
    ----------------------------------------------------------------

    シングルドメインの環境に"新規DC1"1台をドメインコントローラとして追加し、"既存DC1"との入れ換えを
    計画しています。
    現在、"新規DC1"はDCとして正常に機能しており、既存のDC3台との同期もできている状態です。

    この後の作業として、"新規DC1"を優先DNSサーバとするために、
    "既存DC1"のIPアドレスを別の静的IPアドレスに変更したあと、
    "新規DC1"の IP アドレスを"既存DC1"の元のIPアドレスに変更し、
    頃合いをみて"既存DC1"を降格し、撤去するつもりです。

    ただ、コンピュータ名は変更せずに、IPアドレスのみを変更しようとしているので、
    クライアントのhostsファイルを編集する("既存DC1"と"新規DC1"のIPアドレスをそれぞれ実体に合わせて
    変更する)必要があると考えています。

    IPアドレスの変更は休日に実施し、
    hostsファイルの更新作業は翌営業日に、ログオンスクリプトでドメインのユーザが端末にログインした際に
    自動的に配信する仕掛けで考えています。

    この場合、ユーザが端末にログインした時点では、一時的にhostsファイルが旧設定のままとなる状況が発生す
    るのですが、問題なくクライアント端末側でログインすることができるのでしょうか?
    というのも、hostsファイルの方がDNSより優先順位が高いという認識で、名前解決に失敗するのではないかと
    考えているのですが、問題ないのでしょうか?

    2011年6月15日 8:20
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    なぜhostsファイルを使用するのでしょうか?

    クライアントはDNSを使用して名前解決をするんですよね?

    単純に既存DC1のIPを変更して、新規DCのIPを既存DCのIPに変更。そして、DNSレコードの変更を行えばいいのではないでしょうか?

    もし、何らかの理由によりhostsファイルを使用しなくてはいけない(もしくは既に使用している)のであれば、hostsファイルの情報はキャッシュに反映されるので、そのコンピューターのクエリにはDNSは使用しません。

    >この場合、ユーザが端末にログインした時点では、一時的にhostsファイルが旧設定のままとなる状況が発生するのですが、問題なくクライアント端末側でログインすることができるのでしょうか?

    hostsファイルに書かれている内容が矛盾するならDNSへのクエリは失敗しますね。しかし、そのための代替DNS設定があるので結果的にDC2へのクエリが行われログオン出来るはずです。

    まあ、テストは必要だと思われますが・・・

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年6月15日 14:48
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    これは「そもそも論」になってしまうのですが、Active Directory では「hostsファイルを使って、ログオンするドメインコントローラを指定する」ということは、一切できませんし、不要です。ファジーさんの環境では、本当にそんなことができていたのでしょうか?

    どうしてもそういうこと(それに近いこと)をしたいなら、「新規DC1」とそのサブネットがだけが属するサイトを構成し、クライアント(が属するサブネット)をそのサイトに紐づけることで、新規DC1に優先的にログオンを試行するよう、構成できるでしょう。

    2011年6月17日 3:26
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    なぜhostsファイルを使用するのでしょうか?

    クライアントはDNSを使用して名前解決をするんですよね?

    単純に既存DC1のIPを変更して、新規DCのIPを既存DCのIPに変更。そして、DNSレコードの変更を行えばいいのではないでしょうか?

    もし、何らかの理由によりhostsファイルを使用しなくてはいけない(もしくは既に使用している)のであれば、hostsファイルの情報はキャッシュに反映されるので、そのコンピューターのクエリにはDNSは使用しません。

    >この場合、ユーザが端末にログインした時点では、一時的にhostsファイルが旧設定のままとなる状況が発生するのですが、問題なくクライアント端末側でログインすることができるのでしょうか?

    hostsファイルに書かれている内容が矛盾するならDNSへのクエリは失敗しますね。しかし、そのための代替DNS設定があるので結果的にDC2へのクエリが行われログオン出来るはずです。

    まあ、テストは必要だと思われますが・・・

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年6月15日 14:48
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    これは「そもそも論」になってしまうのですが、Active Directory では「hostsファイルを使って、ログオンするドメインコントローラを指定する」ということは、一切できませんし、不要です。ファジーさんの環境では、本当にそんなことができていたのでしょうか?

    どうしてもそういうこと(それに近いこと)をしたいなら、「新規DC1」とそのサブネットがだけが属するサイトを構成し、クライアント(が属するサブネット)をそのサイトに紐づけることで、新規DC1に優先的にログオンを試行するよう、構成できるでしょう。

    2011年6月17日 3:26
    |
    モデレータ