別筐体で別セグメントの同一ホスト名、同一IPのサーバをAD参加させたらどうなるか試してみました
下図のように、別筐体で別セグメントの同一ホスト名、同一IPのサーバを
AD参加させたらどうなるか試してみました。
A.環境
ADサーバのAD1,AD2は同期(Acitive-Active)がされている。
172.16.0.0/24の2つのネットワークはIPは同じだが物理的に分離されている。
ファイルサーバFS1は同一ホスト名、同一IPのものをネットワークを分けて2つ用意。
作業用端末TOWER2以外は最終的には全てドメイン(test.local)に参加させる。
B.試験手順
1.Teriminal1からFS1のファイル共有にアクセス
2.その2のFS1をAD参加 >できることを確認
- 1のアクセスが切断されないことを確認
4.terminal2からその2のFS1にファイル共有アクセスできることを確認
C.環境構築
C-1.AD1の構築
DNSレコードの即時登録
ipconfig /registerdns
C-2.AD2の構築
DNSレコードの即時登録
ipconfig /registerdns
C-3.Terminal1,Terminal2の構築
Teriminal1,Terminal2をドメイン参加させる。
ドメインユーザ「user01」を作成する。
C-4.FS1(その1),FS1(その2)の構築
FS1(その1)のみドメイン参加させておく。
共有フォルダ名は「SHARE1」とする。
D.試験
D-1.試験前確認
AD1,AD2,Termnal1,Terminal2,FS1(その1)がADコンピュータ登録、DNS登録されていることをAD1,AD2の両方で確認する。
D-2.FS1(その2)のドメイン参加
D-3.状態確認
Terminal1からFS1(その1)へのアクセスが途切れないことを確認。
D-4.Terminal2のFS1へのアクセス
Terminal1,Terminal2の両方でFS1へのアクセスが可能なことを確認。
D-5.状態確認2
登録コンピュータはFS1は1レコードだけであることを確認。
AレコードもFS1は1つだけであることを確認。
同期のステータス確認にて同期が問題無く行えていることも確認。
repadmin /showrepl
E.まとめ
別筐体で別セグメントの同一ホスト名、同一IPのサーバをAD参加させても両方のセグメントで問題無く使用できることが確認できた。
ADに登録されるComputerは別セグメントの2台で1レコードでした。
次は、何故問題無く使用できるのか仕組みを調べたいです。
#2020/06/14追記
問題無く使用できるように見えましたが、既存アクセスについては問題ないものの、端末を再起動したりしたり、新規で接続すると、FS1(その1)側でアクセスを受け付けないことがわかりました。
FS1(その2)をドメイン参加させたタイミングで、FS1(その1)のコンピュータ情報が上書きされてしまい、FS1(その1)にアクセス出来なくなるということです。
ADでは異なるマシンを同一ホスト名でドメイン参加は出来ないです。
復旧するには、FS1(その2)をいったんワークグループに戻ししてから、
FS1(その1)をドメイン再参加させる必要があります。