Remove From My Forums

ADサーバのメンテナンスについて

質問
0

サインインして投票

ADサーバが3台あります。それをメンテナンスする予定なのですが、メンテナンス後の動作確認方法で質問させてください。

メンテナンスはADサーバ1台ずつ行い、動作確認が終わったら、2台目のメンテナンスを実施と考えております。

動作確認を効率的に行うために、必ずメンテナンスしているADサーバへ1台にアクセスが集中するようにしたいと思っています。

（1台にアクセスが集中してもネットワーク負荷は上がらない前提です。）

テスト環境で試してみた事は、

ADサイトとサービスで新しいサイトを作ってメンテナンスをしていないほかの2台をそちらのサイトに移動させてみたのですが、

AD3台ともにアクセスが集中してしまいました。

メンテナンス対象外の2台のADサーバをとめてみましたが、とめている2台にもアクセスしようとしていました。

どのようにすれば任意の1台のADサーバにアクセスが集中するようにできるでしょうか。

2014年9月25日 0:59

返信

|

引用

回答

1

サインインして投票
チャブーンです。

A～Cサーバですが、「すべて同じサブネット」内にいるのでしょうか？同じサブネットにいる場合、うまくいかない可能性があります。

サイトを構成する場合、すべてのサイトに対して何らかのサブネットを紐づける必要があります。Bのサイト=<BのIPアドレス/32>、Cのサイト=<CのIPアドレス/32>のサブネットを最低指定します。

A～Cが異なるネットワークにあればこれで大丈夫と思いますが、もともとのネットワークが同一だった場合Aのサイト=<A/B/Cを含むネットワーク>が登録されてしまっているので、A～Cを区別できず、期待した動作にならないことがあります。

IPアドレスとは無関係にサイトとの紐づけを行いたい場合、各クライアントに対してグループポリシーでサイトの結び付けを行います。以下のポリシーを適用させます。

[コンピューターの構成]-[管理用テンプレート]-[システム]-[Net Logon]-[サイト名を指定する]

うえの設定ですが、グループポリシーの設定ですので「動作中のコンピューターに即時適用する」ということはできません(反映に時間がかかったり再起動が必要だったりします)。ですから「メンテナンス目的でクライアントの動作を臨時制御する」しくみとしては、かなり使いづらいといえます。

なお、サイトの構成はあくまで「優先的にログオンするドメインコントローラを指定」するだけですので、100%アクセス可否の担保はできません。つまりB/Cのドメインコントローラにログオンする可能性を0%にすることはできません。
- 回答としてマーク佐伯玲 2014年10月7日 0:12
2014年9月30日 3:00

返信

|

引用

モデレータ
0

サインインして投票
チャブーンです。

グループポリシーについては、手動で強制的に適用する事で即時反映が可能かと思いますので、それを試してみたいと思います。

gpupdateコマンドを指しておられると思いますが、グループポリシーによりレジストリに書き込まれることと、「実機が設定に添った動作を行う(反映する)」は違ったりします。レジストリに書き込まれた内容の反映にはログオフや再起動が必要なケースが多いです。実際にはモノによりますので、やってみないとわかりません。

なお、ドメインコントローラの検出は30分毎に行われるはずなので、仮に「動作中の状態で反映」されたとしてもすぐに思った通りの動作にはならない、というところは含みおきいただく必要があります。
- 回答としてマーク佐伯玲 2014年10月7日 0:12
2014年10月1日 3:05

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
>テスト環境で試してみた事は、

>ADサイトとサービスで新しいサイトを作ってメンテナンスをしていないほかの2台をそちらのサイトに移動させてみたのですが、

>AD3台ともにアクセスが集中してしまいました。

サブネットの設定はされたのでしょうか。

サイトに移動させてもサブネットの紐付けがされていないのでは意味がないのでは？
- 回答の候補に設定チャブーンMVP, Moderator 2014年9月25日 7:59
2014年9月25日 4:01

返信

|

引用
0

サインインして投票

ご指摘ありがとうございます。サブネットは登録しています。新たに作成して移動させたサイトには、サブネットは登録していません。

ですので、

Aサーバ：メンテナンス対象

Bサーバ：メンテナンス対象外

Cサーバ：メンテナンス対象外

とした場合、B、Cサーバを新たに作成したサイトに移動（サブネット登録なし）

Aサーバは、既存のサイトにそのまま（サブネットは登録されている）

上記のような環境で試しています。

2014年9月29日 1:33

返信

|

引用
0

サインインして投票

メンテ対象外の２台を　＞B、Cサーバを新たに作成したサイトに移動（サブネット登録なし）

ですか？

アクセスしてくるクライアントが属するサブネットすべてをこちらの「非メンテ」サイトに紐づけるのでは？

2014年9月29日 12:16

返信

|

引用
1

サインインして投票
チャブーンです。

A～Cサーバですが、「すべて同じサブネット」内にいるのでしょうか？同じサブネットにいる場合、うまくいかない可能性があります。

サイトを構成する場合、すべてのサイトに対して何らかのサブネットを紐づける必要があります。Bのサイト=<BのIPアドレス/32>、Cのサイト=<CのIPアドレス/32>のサブネットを最低指定します。

A～Cが異なるネットワークにあればこれで大丈夫と思いますが、もともとのネットワークが同一だった場合Aのサイト=<A/B/Cを含むネットワーク>が登録されてしまっているので、A～Cを区別できず、期待した動作にならないことがあります。

IPアドレスとは無関係にサイトとの紐づけを行いたい場合、各クライアントに対してグループポリシーでサイトの結び付けを行います。以下のポリシーを適用させます。

[コンピューターの構成]-[管理用テンプレート]-[システム]-[Net Logon]-[サイト名を指定する]

うえの設定ですが、グループポリシーの設定ですので「動作中のコンピューターに即時適用する」ということはできません(反映に時間がかかったり再起動が必要だったりします)。ですから「メンテナンス目的でクライアントの動作を臨時制御する」しくみとしては、かなり使いづらいといえます。

なお、サイトの構成はあくまで「優先的にログオンするドメインコントローラを指定」するだけですので、100%アクセス可否の担保はできません。つまりB/Cのドメインコントローラにログオンする可能性を0%にすることはできません。
- 回答としてマーク佐伯玲 2014年10月7日 0:12
2014年9月30日 3:00

返信

|

引用

モデレータ
0

サインインして投票

回答ありがとうございます。サイトの構成は、すべて同じサブネット内にいます。ですのでうまく行きそうにないですね。

グループポリシーについては、手動で強制的に適用する事で即時反映が可能かと思いますので、それを試してみたいと思います。

よろしくお願いします。

2014年10月1日 2:34

返信

|

引用
0

サインインして投票
チャブーンです。

グループポリシーについては、手動で強制的に適用する事で即時反映が可能かと思いますので、それを試してみたいと思います。

gpupdateコマンドを指しておられると思いますが、グループポリシーによりレジストリに書き込まれることと、「実機が設定に添った動作を行う(反映する)」は違ったりします。レジストリに書き込まれた内容の反映にはログオフや再起動が必要なケースが多いです。実際にはモノによりますので、やってみないとわかりません。

なお、ドメインコントローラの検出は30分毎に行われるはずなので、仮に「動作中の状態で反映」されたとしてもすぐに思った通りの動作にはならない、というところは含みおきいただく必要があります。
- 回答としてマーク佐伯玲 2014年10月7日 0:12
2014年10月1日 3:05

返信

|

引用

モデレータ
0

サインインして投票

考慮点のご指摘ありがとうございます。

過去、Win2003でポリシー設定を変えたときは、即時実機で確認ができておりましたので大丈夫ではないかと思っています。

ポリシー設定後、手動でAD間の複製を実施し、その後gpupdate /force　をポリシー適用対象のマシンで実行したらポリシーが効いていました。

Windows2012R2では動きが違うのかもしれませんので、ご指摘の点は考慮した上で確認したいと思います。

2014年10月3日 8:03

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADサーバのメンテナンスについて

質問

回答

すべての返信