現在windows2008R2でアクティブディレクトリの2台構成で運用しています。
Primary 192.168.1.11 Server01
Secondary 192.168.1.22 Server02
通常はPrimaryのみ使用しています。
Primaryが倒れた場合Secondaryが稼働するわけですが
使用しているソフトウェアがLDAP認証は1つしか対応していません。
(現在は192.168.1.11を入力しています)
そこで質問なのですが、LDAP認証が1つしか対応していない場合
サーバ側でどのような対処方があるでしょうか?
例えば現在ソフト側に現在192.168.1.11を入力していますが
Server01のホスト名に変えて、windowsのHOSTSファイルに
Server01 192.168.1.11
Server01 192.168.1.22
を入力するなど。
アドバイスをお願いいたします。
No.1ベストアンサー
- 回答日時:
>そこで質問なのですが、LDAP認証が1つしか対応していない場合
>サーバ側でどのような対処方があるでしょうか?
LDAPクライアント側で冗長化をサポートしていない場合、難しいのではないかと思います。
>例えば現在ソフト側に現在192.168.1.11を入力していますが
>Server01のホスト名に変えて、windowsのHOSTSファイルに
>Server01 192.168.1.11
>Server01 192.168.1.22
hostsはラウンドロビンとかしないはずですので上側の行が常に有効になると思います。
(仕様が変わってなければ)
また、DNSのラウンドロビンを使用してもLDAPクライアントが接続NGの場合に次のサーバに変えることが出来なければ 2分の1の確率で接続出来ないクライアントが出るだけだと思います。
LDAPサーバ(今回の場合はドメインコントローラ、以下DC)の状態を監視してダウンしたと認識したら、DNSのレコードの内容を書き換えるような仕組みを作ってDNSで名前解決するというのもあるかと思いますが、ちょっと現実的ではないかも。
あとはロードバランサなどを咬ませてLDAPアプリだけロードバランサの仮想IPを指定するというのもあると思いますが、費用の問題が出てしまいますね。
余談ですが少し気になるところがあります。
>現在windows2008R2でアクティブディレクトリの2台構成で運用しています。
>Primary 192.168.1.11 Server01
>Secondary 192.168.1.22 Server02
>通常はPrimaryのみ使用しています。
>Primaryが倒れた場合Secondaryが稼働するわけですが
DCにはPrimaryとSecondaryといった考え方はありません。
ActiveDirectoryでDCを複数台の構成にした場合、上記のような動きには通常なりませんが、意図としてこのように設定しているのでしょうか?
(このように動作させるのは結構設定が大変だと思いますが)
通常は複数台のDCを構成した場合、認証は均等にバランシングされます。
つまり2台構成ならば、半分ずつに割り振られます。
(設定で重みづけを変えることはできます)
ダウンした場合、全ての認証がアクティブなDCを使用するしくみにはなっています。
(操作マスタの絡みは除きます)
あまり有効な回答ではなく申し訳ないです。
回答いただきまして、ありがとうございます。
やはり、むずかしいですか。hostsファイルを書き換えても
そんなにうまくはいきませんよね。
>DCにはPrimaryとSecondaryといった考え方はありません。
>ActiveDirectoryでDCを複数台の構成にした場合、上記のような動きには通常なりませんが、意図としてこ
>のように設定しているのでしょうか?
北海道と沖縄にそれぞれサーバがあって、通常北海道だけ使用しているようです。
(すみません。詳しくは知らないのです)
ソフトウェアではLDAP認証は冗長化してもホスト名は一緒という見解で
このような仕様にしているようです。(ヨーロッパ製品なので)
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- SQL Server SQL ServerでDBを構築。これは開発? 4 2022/05/28 14:10
- その他(OS) Windows Server評価版がダウンロードできない 1 2022/05/06 13:32
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- MySQL 何にかが違うから エラーなんでしょうね! 2 2022/09/18 05:28
- Windows 10 Windowsのライセンスについて質問させて下さい。 この度、手持ちのMacにbootcampを使っ 2 2022/11/25 16:46
- MySQL テーブル作成です。どこかのスペルが間違っているか記号など スペースかな? 1 2022/10/01 05:08
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
同じ独自ドメインを2つのサーバ...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
モニターなしのサーバとはどん...
-
WSUSサーバの移行について
-
プロキシサーバとDNSサーバにつ...
-
notes のメールがループし送れ...
-
ワークグループ設定のPCの名前解決
-
複数IPアドレスによるサーバ運...
-
マネージャ・エージェントモデ...
-
Tivoliを学習したい!
-
調査方法を教えてください
-
nslookup IPアドレスの数
-
ntpサーバの置き方
-
サーバのスペックを調べる方法...
-
postfix アンチウイルスソフト連携
-
社内でプロキシサーバ(Squid)の...
-
Windows7のIISでFTPサーバ動作...
-
サーバーというのとメインフレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
pingでポートの指定
-
複数IPアドレスによるサーバ運...
-
LinuxからWindowsのbatファイル...
-
プロキシサーバとDNSサーバにつ...
-
サーバーというのとメインフレ...
-
同じ独自ドメインを2つのサーバ...
-
社内でプロキシサーバ(Squid)の...
-
ntpサーバの置き方
-
別サーバに構築したApache+Tomc...
-
Mail Distributorの使い方を教...
-
pingは通るけどサーバに繋がら...
-
squidのパフォーマンスチューニ...
-
WSUSサーバの移行について
-
APバッチサーバとWebAPサ...
-
HULFTのコード変換について
-
gitとgiteaの違いについて
おすすめ情報