none
サイトの設計における、ログオン認証を受けるDCについて RRS feed

  • 質問

  • いつも参考にさせていただいています。

    ユーザがログオン認証を受けるDCはどのように選ばれるのでしょうか?
    現在、東京と大阪に別々にサイトを構築して、各々DCを設置しています。

    各サイトにはサブネットは追加していませんので、
    各コンピュータから近いところでログイン認証される認識です。

    ですが、東京サイトと同じ場所にあるコンピュータ(Windows10 Pro)の
    ログイン認証先のDCは大阪で、自分が接続してほしいDCとは異なります。

    サブネットを設定していないときの認証先のDCはどのように決定されるのでしょうか?

    確認したコマンドは以下のとおりです。
    「nltest / sc_verify: [Domain Name]」

    知見があるかたお教えください。

    2018年9月8日 16:09

回答

すべての返信

  • チャブーンです。

    この件ですが、「サイトとサブネット」を一切設計していない場合、ログオンするドメインコントローラーは基本的には「任意」となります。つまり制御できません。

    ただ、「Netmask Ordering」というDNSサーバーの機能により「クライアントと同じ『ネットワークアドレス』のドメインコントローラー」が優先的にSRVレコードとして解決されます。なので、クライアントと同じIPネットワークアドレスにいるドメインコントローラーがいれば、優先的にログオンできるでしょう。なおこの機能はネットマスクが24bitアドレスを想定して設定されているため、ネットマスクが24bitでないIPアドレスの場合、レジストリによる修正が必要です。

    https://blogs.technet.microsoft.com/askpfeplat/2013/02/18/how-netmask-ordering-feature-in-dns-affects-the-resultant-queries/
    https://support.microsoft.com/en-us/help/842197/description-of-the-netmask-ordering-feature-and-the-round-robin-featur


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年9月10日 5:18
    モデレータ
  • フォーラム オペレーターの栗下 望です。
    junjunwt さん、こんにちは。

    ご質問いただいた件ですが、その後状況いかがでしょうか。

    チャブーンさんから寄せられた回答がお役に立ちましたら [回答としてマーク] と、
    同じ問題でお困りの方のためにも情報共有へのご協力をお願いいたします。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年9月11日 1:44
    モデレータ
  • チャブーンさま

    いつもお世話になっております。

    回答ありがとうございました。

    >ログオンするドメインコントローラーは基本的には「任意」となります。つまり制御できません。

    よく理解できました。


    2018年9月16日 16:33