locked
RODCによるブラウジングマスタの統合について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。
    早速ですが、タイトルの件についてご質問させて頂きます。

    Windows Server 2008から実装されたRODCですが、サブネット間のブラウジング情報の維持に
    どれだけ効果が見込めるのか疑問に思っております。

    具体的には、複数のサブネットから成るAD環境が存在したとします。
    各サブネットはサイトで細かに分割されており、それぞれのサイトに最低1台上のDCが存在します。

    この環境にナローバンドかつ物理的にアンセキュアな事業所を新たにサブネットを設けて連結します。
    上記特性からこのサブネットの認証安定を目的にRODCを配置した場合、
    異なるサブネットのDCからのレプリケーションによってRODCへ情報が更新される際、RODCが存在するサブネットの
    ブラウジング情報はADのレプリケーションによって他のDCへ複製されるのでしょうか。

    RODCの特性を考えた場合、RODCから新たに情報を別のDCへ伝達する可能性は薄いのではないかと考え、疑問に思った次第です。

    またRODCによるブラウジング情報の維持が困難な場合、どのようにすればサブネットを超えてRODC環境下のブラウジング情報を
    他のサブネットでもブラウジング可能にできるのでしょうか?
    (DNSやWINSによる名前解決の維持ではなく、ブラウジング情報の統合を主目的としております。)

    ご存知の方がおられましたら、ご教示頂けると幸いです。
    以上、よろしくお願い致します。
    2009年8月5日 8:09

回答

  • Question
    サインインして投票
    0
    サインインして投票
    グローバルナレッジの横山です。
    ご質問の「ブラウジング」というのはComputer Browserサービスによるブラウズリストの参照のことでしょうか。
    ブラウザサービスは純粋なNetBIOSアプリケーションであり、Active Directoryの機能を使いません。
    そのため(Windows 2000/2003と同様)Active Directoryのレプリケーションを使うことはありません。

    また、Windows Server 2008以降はブラウザサービスが無効になっており、起動していません。
    サービス自体は存在するので、自動起動に設定すれば使えます。
    RODCでブラウザサービスを起動した場合、おそらくBDCとして動作します。
    (Windows NTのBDCも読み取り専用ですが情報伝達は行います)
    これはNetBIOS名を見ればすぐ分かるのでご自身で確かめられるのが確実でしょう。

    なお、Windows Vista/2008以降は[ネットワークコンピュータ]にブラウズリストを参照する機能がないようです。
    旧バージョンのWindowsを使うかNET VIEWコマンドを使ってください。
    MVP - Directory Services
    • 回答としてマーク 三沢健二 2009年8月11日 7:54
    2009年8月5日 8:45

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    グローバルナレッジの横山です。
    ご質問の「ブラウジング」というのはComputer Browserサービスによるブラウズリストの参照のことでしょうか。
    ブラウザサービスは純粋なNetBIOSアプリケーションであり、Active Directoryの機能を使いません。
    そのため(Windows 2000/2003と同様)Active Directoryのレプリケーションを使うことはありません。

    また、Windows Server 2008以降はブラウザサービスが無効になっており、起動していません。
    サービス自体は存在するので、自動起動に設定すれば使えます。
    RODCでブラウザサービスを起動した場合、おそらくBDCとして動作します。
    (Windows NTのBDCも読み取り専用ですが情報伝達は行います)
    これはNetBIOS名を見ればすぐ分かるのでご自身で確かめられるのが確実でしょう。

    なお、Windows Vista/2008以降は[ネットワークコンピュータ]にブラウズリストを参照する機能がないようです。
    旧バージョンのWindowsを使うかNET VIEWコマンドを使ってください。
    MVP - Directory Services
    • 回答としてマーク 三沢健二 2009年8月11日 7:54
    2009年8月5日 8:45
  • Question
    サインインして投票
    0
    サインインして投票

    横山 哲也 様

    お世話になっております。
    ご教示頂きありがとうございます。

    横山 様のご指摘を受けてComputer Browserサービスについて改めて仕様確認しておりました。
    どうやらComputer Browserサービスのマスタブラウザ選定時のOSの選定順位と
    DCがマスタブラウザに選定される現象とを混同してしまっていたようです。申し訳ありませんでした。

    横山 様にご教示頂いた事を踏まえて整理させて頂きますと以下の通りかと認識しております。

     ・各DC,RODCでComputer Browserサービスを稼働させれば、
       サブネットを超えた環境でもコンピュータブラウザの統合・安定運用が可能になる。

    このような理解で問題ありませんでしたでしょうか。

    2009年8月6日 7:48
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    横山哲也 さん、回答ありがとうございます!

    今回、横山 さんの回答が参考になられたとの事でしたので、勝手ながら私のほうで [回答としてマーク] をつけさせていただきました。
    もし不適当であると思われた場合は、遠慮なくチェックを解除してください。


    あと、ブラウジングシステムについて、私の方で簡単に補足させていただきますね。
    (ちょっとうろ覚えなところがあるので、認識が間違っていたらすみません、、、)

    各セグメントのマスタブラウザ(バックアップブラウザも)は、DC や RODC である必要はありません。極端に言えば XP でも OK です!
    (Browser サービスが稼働していれば)

    複数のセグメントが存在するドメイン環境では、ドメインマスタブラウザ(PDC エミュレータの役割を持つ DC)が各マスタブラウザとブラウザリストの交換(マージ) を行いますので、クライアントは異なるセグメントの情報を取得する事が可能となります。

    この辺の動作は以下の URL が参考になると思います。

    第3回「ブラウジング機能」
    http://www.monyo.com/technical/windows/msnet/msnet3.html

    第4回「ブラウジング機能(後編)」
    http://www.monyo.com/technical/windows/msnet/msnet4.html

    第23回 コンピュータの一覧を管理するブラウザ・サービス
    http://www.atmarkit.co.jp/fwin2k/network/baswinlan023/baswinlan023_01.html


    ちなみに、ブラウジングシステムは AD 環境では必須ではありませんし、最近ではあまり使われていないのかなと認識してます。。。


    それでは、これからも皆様の情報交換の場として、ぜひ TechNet フォーラムをご利用ください!


    ______________________________________
    マイクロソフト株式会社 フォーラムオペレーター 三沢健二

    2009年8月11日 8:02