ActiveDirectoryが構成できない

Windows2003Server StandardEdition SP2でサーバ１台に
AD（シングルドメイン、--クライアント４台、すべて固定IP）＆DNSサーバをインストールしサイトを公開していました。

今回サーバを新しくし、LANカード２枚以外は上記と同じ構成でネットワークを組みサイトを公開しようとしていいます。
何故かDNSインストール時にDHCPサーバもインストールされ、クライアントPCからADのサーバに接続できません。
サーバからクライアントへのpingは通ります。
クライアントからサーバへのpingは通りません。

とりあえず、
１、AD&DNSでサイトが公開できればいいのです。
２．できれば、LANカード２枚でDHCPサーバ用のカードにアクセスポイントなりルータをつけてDHCPサーバも稼動できたら、と思っております。

どなたか、ご経験のある方、ご教授いただけると幸いです。

No.2 ベストアンサー 回答者： noname#67242 回答日時： 2008/06/22 20:12

ActiveDirectoryをインストールする時に、自動でDNSやDHCPが造られるやり方でなく、

先にDHCPだけインストールし、サーバーとクライアント機の静的IP固定IPを予約作成しておくと、
うまくいきます！！
DHCPをきちっと作成してから、ActiveDirectoryの作成をしてみてください。
この時DNSは自動作成でもかまいません！！

この回答へのお礼

すいません。うまくできないので、もう一度勉強しなおしご報告します。

お礼日時：2008/07/01 09:18

No.1 回答者： noname#67242 回答日時： 2008/06/22 18:07

Windows SerVer ２００３のサーバーの役割管理を開いて、

リモートアクセス/VPNサーバーをインストールして、今後の展開の仕方のヘルプを調べてください。
私はSerVerを公開していないため、Lanルーティングしか使用していません。
デフォルトゲートは192.168.1.1にしています。

次のようなことも掲載されています。

ネットワーク インターフェイスネットワーク インターフェイスは、ルーティングとリモート アクセスを実行しているすべてのサーバーが、プライベート ネットワークまたはパブリック ネットワーク上で他のコンピュータと通信できるようにします。ネットワーク インターフェイスには、ルーティングとリモート アクセスに関連する次の 2 つの側面があります。ネットワーク アダプタなどの物理ハードウェアの側面と、ネットワーク インターフェイスの構成の側面です。

物理ハードウェア
ネットワーク インターフェイス ハードウェアは、一般にネットワーク アダプタと呼ばれ、コンピュータのシステム バスに接続して、そのコンピュータをネットワークに接続できるようにするアダプタのことです。ルーティングとリモート アクセスを実行しているほとんどのサーバーには、少なくとも 2 つのネットワーク アダプタが装着されています。ルーティングとリモート アクセスを実行しているサーバーが 2 つのネットワーク セグメント間のルーターとして機能している場合、これは必須です。2 つ以上のネットワーク アダプタが装着され、そのアダプタが別々のネットワークに接続されているサーバーは、マルチホームと呼ばれます。

重要

マルチホーム サーバーは複数のネットワークからアクセス可能であるため、単一のネットワークに接続されているサーバーより、さらに多くのセキュリティ要件があります。サーバーと、そのサーバーが接続されるプライベート ネットワークを保護するためには、各ネットワーク インターフェイスを適切に構成する必要があります。詳細については、「ルーティングのセキュリティ情報」および「リモート アクセスのセキュリティ情報」を参照してください。
通常、ルーティングとリモート アクセスを実行しているサーバーでは、[ルーティングとリモート アクセス サーバーのセットアップ ウィザード] の実行時に、すべてのネットワーク アダプタが自動的に検出されます。ウィザードの実行後に追加のネットワーク アダプタをインストールする場合は、ルーティングとリモート アクセスを使用してインターフェイスを追加および構成できます。詳細については、「ルーティング インターフェイスを追加する」を参照してください。

ネットワーク インターフェイスの構成
ルーティングとリモート アクセスでは、ネットワーク インターフェイスは次のように分類されます。

プライベート インターフェイス。プライベート ネットワークに物理的に接続されているネットワーク アダプタです。ほとんどのプライベート ネットワークは、プライベート ネットワークの IP アドレス範囲で構成され、プライベート インターフェイスもプライベート アドレスで構成されます。プライベート ネットワークは理論的には既知のユーザーとコンピュータで構成されているため、パブリック インターフェイスよりプライベート インターフェイスの方がセキュリティ上の考慮事項は少なくなります。詳細については、「インターネット プライベート アドレス」を参照してください。
パブリック インターフェイス。インターネットなどのパブリック ネットワークに物理的に接続されているネットワーク アダプタです。パブリック インターフェイスは、パブリック IP アドレスで構成されます。ネットワーク アドレス変換 (NAT) を実行するように、パブリック インターフェイスを構成することができます。理論的には、パブリック インターフェイスにはパブリック ネットワーク上のだれもがアクセスできるため、通常、プライベート インターフェイスよりパブリック インターフェイスの方がセキュリティ上の考慮事項は厳しくなります。
デマンド ダイヤル インターフェイス。パブリック ネットワークまたはプライベート ネットワークのいずれかにある特定のルーターに接続されます。デマンド ダイヤル インターフェイスは、オンデマンド (必要な場合にのみアクティブになる) と固定 (常時接続されている) のどちらでもかまいません。詳細については、「デマンド ダイヤル ルーティング」を参照してください。
各ネットワーク インターフェイスを、パブリック、プライベート、またはデマンド ダイヤル インターフェイスとして構成するだけでなく、ネットワーク インターフェイスに対して、パケット フィルタ、アドレスなどのオプションを構成することもできます。ベーシック ファイアウォールなど、一部のパブリック インターフェイスのオプションは、プライベート インターフェイスでは利用できません。考慮する構成の種類と実装例については、「ルーティングのシナリオ」および「リモート アクセスのシナリオ」を参照してください。