別筐体で別セグメントの異なるホスト名、異なるIPのサーバをAD参加させたらどうなるか試してみました

下図のように、別筐体で別セグメントの異なるホスト名、異なるIPのサーバを
AD参加させたらどうなるか試してみました。

A.環境
ADサーバのAD1,AD2は同期(Acitive-Active)がされている。
172.16.0.0/24の2つのネットワークはIPは同じだが物理的に分離されている。
ファイルサーバFS1,FS2は異なるホスト名、異なるIPのものをネットワークを分けて2つ用意。
作業用端末TOWER2以外は最終的には全てドメイン(test.local)に参加させる。

B.試験手順
本番影響が無いことの確認
1.Teriminal1からFS1のファイル共有にアクセス pass
2.Teriminal3からFS2のファイル共有にアクセス pass
3.その2のFS2をAD参加 >できることを確認 pass

4.1,2の既存アクセスが切断されないことを確認 pass
5.terminal1,3からその1のFS1にファイル共有新規アクセスできることを確認 pass
6.terminal1,3からその1のFS1に再起動後にファイル共有新規アクセスできることを確認pass
DRアクセスの確認
7.Teriminal2からその2のFS2のファイル共有にアクセス pass
8.Teriminal4からその2のFS2のファイル共有にアクセス pass
災害時のDRアクセス確認
9.FS1のDNSのAレコードを172.16.0.1→172.16.0.6に変更 pass
10.Terminal2から\FS1\ でその2のFS2にアクセス NG
11.Terminal4から\FS1\ でその2のFS2にアクセス NG
12.Terminal2から再起動後に\FS1\ でその2のFS2にアクセス NG
13.Terminal4から再起動後に\FS1\ でその2のFS2にアクセス NG

C.環境構築
C-1.AD1の構築
C-2.AD2の構築
C-3.Terminal1,Terminal2の構築
C-4.FS1(その1),FS2(その2)の構築

追加構築(今回)
C-5.vyos01,vyos02(仮想ルータ)の構築
C-6.Terminal3,Terminal4の構築

試験スクリーンショット

E.まとめ
DNSのAレコード変更による別名アクセスは出来ないことが判明。
DR切り替え時はクライアントの設定を変更して頂く必要があることがわかった。

Comments are closed.