みかんせい

参照先 https://wiki.samba.org/index.php/Active_Directory_Sites

192.168.0.0/24は 1-254台。実際にはgwがあるから253台であろうか、それ以上の台数を賄うのならsubnet maskを減らして
23bitで510台、22bitで1022台と一つのネットワークで抱える数は増やせる。しかしスイッチングHUBが普及して効率よく
ネットワークが捌けてもブロードキャストが多ければ負荷が高まる。

同一ActiveDirectoryドメインで、ブロードキャストの負荷を抑えつつ、ドメインを拡大させるには?

その回避策/対応策がsiteとsubnet

*ActiveDirectoryドメインを論理的要素として見立て、subnet/siteは物理的要因と見える
この小分けにしたネットワーク(subnet)毎にsambaを立てて、siteとして確立するか、既存のActiveDirectoryドメインコントローラの隷下になれる

2016y05m05d_084635696.png

既存のサイトにsubnetを追加させる

別にサイトを作らなくてもsubnetのみを追加して、ActiveDirectoryドメインを拡張できる。
192.168.1.0/24のネットワークにsambaを立てる。
リモートサーバ管理ツールActive Directory サイトとサービスを管理者権限で開きます。左ツリーを展開して「Subnet」を選択します。
2016y05m05d_233010086.png
そして右クリックで「新しいサブネット..」を開き、「新しいオブジェクト - サブネット」にて、まずはADドメインのsubnetを追加します。
プレフィックスに「192.168.0.0/24」、サイトオブジェクトに「Default-First-Site-Name」を選び「OK」ボタンを押下する。
2016y05m05d_233142709.png

そして、再び「Subnet」の右クリックで「新しいサブネット..」を開き、追加のsubnetである「192.168.1.0/24」と同じ「Default-First-Site-Name」を選びサブネットを作成します。
これで2つのサブネットが作成された。
2016y05m05d_233613749.png

(テスト)この段階でwindowsマシンはドメインに参加できるか

windowsマシンを192.168.1.0/24に繋げ、手動で192.168.1.13のIPを振り、GWも192.168.1.1、DNSに192.168.0.3を当ててみた。
ホスト名のみで、DNSサフィックス、ドメイン名は指定していない。
外部との接続には支障がない事を確認して、sybyl.localドメインに参加させてみると。。これが成功する。あれぇ?そうなん?

ならばと思い、subnetとして加えていないネットワーク(192.168.3.0/24)にあるwindowsマシン(192.168.3.3)で
ドメイン参加(sybyl.local)を行ったら、これで成功した。

勘違いしていた。。。てっきりサブドメインにADが存在しないと無理だと思っていた。。。
2016y06m22d_101253731.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2016-06-22 (水) 10:13:14 (367d)