※ソフト屋が乏しいネットワークの知識を駆使し行っているので解決法に誤り等あるかもしれません(私の備忘録)
ADDCサーバーWS2012、メンバサーバーの2008r2sp1がinternet接続できない
Hyper-V3の仮想ネットワークは外部とし作成しているのでこの設定は特に問題はないはず
VM作成当初はwindowsUpdateできていたが、ネットワークの動作が不安定で結局接続不可に(制限付きと表示され外部ネットワークへ接続できない=名前解決できない)
そもそも社内ネットワークにあるADサーバーが直接NETに接続するのか?と言う疑問はあるが、それでも接続させる
外部に接続する=フォワーダーを設定すると暗記していた(以前ネットワーク屋にそう聞いたのを記憶していた)
しかし調べていて疑問に思ったのが、デフォルトゲートウェイが使われるとどうなる?サーバーDNSで設定するフォワーダー、ネットワークアダプタで設定するデフォルトゲートウェイ。(またルートヒントの存在もある)
内部ネットワークにないアドレスへの接続要求は・・・言い換えると名前解決はどう行われる・・・
いったいどちらを使って行われるのか?
どういう基準でどちらかが優先されるのか?
このブラックボックス(MSが作ったDLL)はユーザーからの制御が可能なのか?
疑問が湧く。
しかしいろいろ調べてみると根本的に何も理解していないことが発覚。そもそもフォワーダーはDNSサーバーのIPアドレスを設定しておかないといけないのに、ルーターLAN側アドレスって、それはそもそもDNSサーバーのIPアドレスとは違うでしょ、と。
と、それはあとで解決するとして・・・・
インターネット接続できない件は解決出来たので備忘録 (外部環境はNTTフレッツ)
・フォワーダーの使用をやめる
フォワーダにはADの昇格させる前に設定してたルーターLAN側アドレスがAD構築で自動設定されていた
(何故?デフォルトゲートウェイから?それともDNSにルーターLAN側IPアドレスを設定していたから?)
NTTフレッツ:IPv4、NTTの他サービス(TV?):IPv6、の2行、これをすべて削除
・ネットワークアダプターのデフォルトゲートウェイにルーターLAN側アドレスを設定
ADDCサーバーWS2012、メンバサーバーの2008r2sp1
・ネットワークアダプターのDNSはADDCサーバーのIPアドレスを設定
現在ADDCサーバーは1つなので、プライマリーのみ設定
参考)
・http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/53ce36a1-7f6c-421d-bed1-32946e299a9b
・http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46580&forum=6 (リンクしてある@ITのページ)
・http://technet.microsoft.com/ja-jp/library/cc726034(v=ws.10).aspx
Wiggle
0 件のコメント:
コメントを投稿