QA@IT
«質問へ戻る

質問の内容を限定

0
タイトル
ADドメイン下、ワークグループ下のインターネット読込速度 と 新規ADドメイン構築他について
インターネットへの接続速度について
本文
-### 設定によってADドメイン下とワークグループ下でのインターネット読込時間に差は出てしまうものなのでしょうか?
-### また、通信・読込速度を近づける事は可能でしょうか?
----
-VPNルータで異なるIPセグメントを結んだネットワーク下にて
-ワークグループ下で優先DNSにVPNルータを指してインターネットに繋いだ場合の読込時間と
-ADドメイン下で優先DNSにDNSサーバーを指してインターネットに繋いだ場合の読込時間に5~10倍以上の差が出てしまっています。
+A、B、Cの三箇所異なるセグメントをVPNルータで繋いだワークグループのネットワークにて
+B、CのPCの優先DNSをA事務所に置かれたDNSサーバに指定した場合と
+同じPCから優先DNSをVPNルータのアドレスに設定した場合
+WEBブラウザから同じサイト(YAHOO JAPAN)につないだ時の読込時間に
+5~10倍の差が出てしまいます。(かかる読込時間:VPNルータ <<< DNSサーバ)
+考えられる原因、改善する方法に心当たりのある方がいれば教えて下さい。
 
-過去、私が入社していない時期に、Windows Server 2003 R2にてADドメインネットワークを組まれていたそうなのですが
-別の2003 R2機に移行した辺りからいくつか問題が起きていたようで
-(報告によると、ネットワークの一覧にドメイン参加しているパソコンが出てこない、異なるセグメントへpingが通らないパターンがある、インターネットブラウザの読込が異常に遅い、データベースサーバーに接続できない事があった)
-上記ドメインに参加し、優先DNSのアドレスを同ドメインサーバー兼DNSサーバーに指定した場合、インターネットの速度が異常に遅いため
-現在、ワークグループ下で優先DNSにVPNルータのアドレス・HOSTSファイルにサーバーやパソコンのアドレスを指定して使用しているようです(前任者指示)
-
-ワークグループではセキュリティ等に色々と問題があるのではないかと言う事と
-Windows Server 2003R2は2015年にサポート終了している事もあり
-今回、私がWindows Server 2012R2 にて新規ADドメインネットワーク(2003AD引継ぎなし)を構築するように言われたのですが
-
-実際に構築に入る以前に、まず、現在のワークグループ下でのインターネット接続速度と同等かそれ以上
-のドメイン構築が可能であるかが自分の中でハッキリしません。
-今までになかった業務の為、どう切り分ければいいのかもわからないのですが
-
-- まず、設定次第でそういった事は可能なのか?
-- 可能な場合はどういった部分に気をつけて設定を行えば可能なのか
-- 不可能な場合はどういった理由で不可能なのか
-- 明言できない場合は、どうしてか、どうすれば明確になるのか(不足している情報がある、こういった調査が必要など)
-
-等について、どなたか参考になりそうな情報、書籍やサイト等でも良いので教えていただきたく存じます。
-
-#前提として、他の業者に委託や全面協力を受けるのは、実際に色々やってみて駄目だったときのみと言われています
+やったこと:
+DNSサーバーのフォワーダにVPNルータのアドレスを追加 → 変化なし
タグ

インターネットへの接続速度について

A、B、Cの三箇所異なるセグメントをVPNルータで繋いだワークグループのネットワークにて
B、CのPCの優先DNSをA事務所に置かれたDNSサーバに指定した場合と
同じPCから優先DNSをVPNルータのアドレスに設定した場合
WEBブラウザから同じサイト(YAHOO JAPAN)につないだ時の読込時間に
5~10倍の差が出てしまいます。(かかる読込時間:VPNルータ <<< DNSサーバ)
考えられる原因、改善する方法に心当たりのある方がいれば教えて下さい。

やったこと:
DNSサーバーのフォワーダにVPNルータのアドレスを追加 → 変化なし

A、B、Cの三箇所異なるセグメントをVPNルータで繋いだワークグループのネットワークにて
B、CのPCの優先DNSをA事務所に置かれたDNSサーバに指定した場合と
同じPCから優先DNSをVPNルータのアドレスに設定した場合
WEBブラウザから同じサイト(YAHOO JAPAN)につないだ時の読込時間に
5~10倍の差が出てしまいます。(かかる読込時間:VPNルータ <<< DNSサーバ)
考えられる原因、改善する方法に心当たりのある方がいれば教えて下さい。

やったこと:
DNSサーバーのフォワーダにVPNルータのアドレスを追加 → 変化なし

質問を投稿

ADドメイン下、ワークグループ下のインターネット読込速度 と 新規ADドメイン構築他について

設定によってADドメイン下とワークグループ下でのインターネット読込時間に差は出てしまうものなのでしょうか?

また、通信・読込速度を近づける事は可能でしょうか?


VPNルータで異なるIPセグメントを結んだネットワーク下にて
ワークグループ下で優先DNSにVPNルータを指してインターネットに繋いだ場合の読込時間と
ADドメイン下で優先DNSにDNSサーバーを指してインターネットに繋いだ場合の読込時間に5~10倍以上の差が出てしまっています。

過去、私が入社していない時期に、Windows Server 2003 R2にてADドメインネットワークを組まれていたそうなのですが
別の2003 R2機に移行した辺りからいくつか問題が起きていたようで
(報告によると、ネットワークの一覧にドメイン参加しているパソコンが出てこない、異なるセグメントへpingが通らないパターンがある、インターネットブラウザの読込が異常に遅い、データベースサーバーに接続できない事があった)
上記ドメインに参加し、優先DNSのアドレスを同ドメインサーバー兼DNSサーバーに指定した場合、インターネットの速度が異常に遅いため
現在、ワークグループ下で優先DNSにVPNルータのアドレス・HOSTSファイルにサーバーやパソコンのアドレスを指定して使用しているようです(前任者指示)

ワークグループではセキュリティ等に色々と問題があるのではないかと言う事と
Windows Server 2003R2は2015年にサポート終了している事もあり
今回、私がWindows Server 2012R2 にて新規ADドメインネットワーク(2003AD引継ぎなし)を構築するように言われたのですが

実際に構築に入る以前に、まず、現在のワークグループ下でのインターネット接続速度と同等かそれ以上
のドメイン構築が可能であるかが自分の中でハッキリしません。
今までになかった業務の為、どう切り分ければいいのかもわからないのですが

  • まず、設定次第でそういった事は可能なのか?
  • 可能な場合はどういった部分に気をつけて設定を行えば可能なのか
  • 不可能な場合はどういった理由で不可能なのか
  • 明言できない場合は、どうしてか、どうすれば明確になるのか(不足している情報がある、こういった調査が必要など)

等について、どなたか参考になりそうな情報、書籍やサイト等でも良いので教えていただきたく存じます。

#前提として、他の業者に委託や全面協力を受けるのは、実際に色々やってみて駄目だったときのみと言われています

### 設定によってADドメイン下とワークグループ下でのインターネット読込時間に差は出てしまうものなのでしょうか?
### また、通信・読込速度を近づける事は可能でしょうか?
---
VPNルータで異なるIPセグメントを結んだネットワーク下にて
ワークグループ下で優先DNSにVPNルータを指してインターネットに繋いだ場合の読込時間と
ADドメイン下で優先DNSにDNSサーバーを指してインターネットに繋いだ場合の読込時間に5~10倍以上の差が出てしまっています。

過去、私が入社していない時期に、Windows Server 2003 R2にてADドメインネットワークを組まれていたそうなのですが
別の2003 R2機に移行した辺りからいくつか問題が起きていたようで
(報告によると、ネットワークの一覧にドメイン参加しているパソコンが出てこない、異なるセグメントへpingが通らないパターンがある、インターネットブラウザの読込が異常に遅い、データベースサーバーに接続できない事があった)
上記ドメインに参加し、優先DNSのアドレスを同ドメインサーバー兼DNSサーバーに指定した場合、インターネットの速度が異常に遅いため
現在、ワークグループ下で優先DNSにVPNルータのアドレス・HOSTSファイルにサーバーやパソコンのアドレスを指定して使用しているようです(前任者指示)

ワークグループではセキュリティ等に色々と問題があるのではないかと言う事と
Windows Server 2003R2は2015年にサポート終了している事もあり
今回、私がWindows Server 2012R2 にて新規ADドメインネットワーク(2003AD引継ぎなし)を構築するように言われたのですが

実際に構築に入る以前に、まず、現在のワークグループ下でのインターネット接続速度と同等かそれ以上
のドメイン構築が可能であるかが自分の中でハッキリしません。
今までになかった業務の為、どう切り分ければいいのかもわからないのですが

- まず、設定次第でそういった事は可能なのか?
- 可能な場合はどういった部分に気をつけて設定を行えば可能なのか
- 不可能な場合はどういった理由で不可能なのか
- 明言できない場合は、どうしてか、どうすれば明確になるのか(不足している情報がある、こういった調査が必要など)

等について、どなたか参考になりそうな情報、書籍やサイト等でも良いので教えていただきたく存じます。

#前提として、他の業者に委託や全面協力を受けるのは、実際に色々やってみて駄目だったときのみと言われています