質問

2012年08月02日 15時18分
  • ログオンサーバーを指定できますか?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

最近ActiveDirectoryのドメインコントローラで不具合が出て、ログオンサーバーとして機能しなくなったことがありました。
その不具合は現在解消しているので問題ないのですが、ログオンの不具合の発生から原因に至るまで1週間程度かかったので情報を得たいです。

複数台ドメインコントローラがあるなかで1台だけ不具合が出ていましたが、その不具合(ログオン認証が取れない)が出ているサーバーを特定する(確証を得る)のに、クライアントでログオン先のサーバーを指定できれば早くできたのではなかったかなと思います。

長く書きましたが欲しい情報は、
【Windowsクライアントの設定で、ログオン認証先ドメインコントローラを指定できるか?】です。

情報がありましたらご教授お願いいたします。

2件の回答があります

回答

お疲れ様です。

DCが複数台あるとのことですので、障害が出ているサーバーと正常なサーバーをそれぞれ別のサイトにおいて、クライアントのIPアドレスのサブネットを作成し、そのサブネットにサイトを適用してあげれば、該当のサブネットに属するクライアントは、適用されたサイトに属しているDCに認証に行きます。

元々は、東京と大阪などWANで接続されている場合に、遠地にあるDCを見に行かないようにするための機能ですが、このような場合でも適用可能だと思います。

詳細は
http://ascii.jp/elem/000/000/526/526654/index-2.html
が参考になるかと思います。

ご参考までどうぞ...

2012年08月02日 20時51分

回答

DNSかWINSの指定でコントロールできないでしょうか?
ADのバージョンにもよると思いますが。
狙い通りのサーバに認証に行ったかどうかはネットワークモニタで検証可能だと思います。
トラブルシュートの引き出しを増やすという意味ではこういう方法を検討するのは良いことだと思いますが、再発防止という観点では、認証サーバのイベントログにトラップを入れておくのが良いのではないかと思います。

2012年08月06日 13時22分
csp

あなたもコメントしましょう!