はじめに
こんにちは。GAMEP(がめぴー)と申します。普段は学生しながらphpで遊んだりロクな知識がないのにSoftEtherで遊んだりしてます。
今回、ふと思い立ってWindows Server 2022の評価版を利用してADサーバーを立てることにしたのですが、構築に大苦戦したのでそのお話をしていこうと思います。(いわば備忘録)
我が家のネットワーク構成
私は実家暮らしの学生ですので、インターネット回線は親が契約してくれています。
プロバイダ:JCOM NET プラン:1Gプラン
ケーブルモデム:HUMAX HGJ310 中継機:NEC Aterm WG1900HP2
ケーブルモデムから5GHz帯で中継機へ中継し、サーバーやメインPCはAtermから有線で接続しています。
私のデバイスは基本的には全てIPアドレスを固定させて使っています。
サーバー:CHUWI HeroBox N100
Intel N100-800MHz、8GBRAM、240GBSSD(System)+120GBSSD(Data)
※クソ雑なネットワーク構成図(初めて作ったので許して)
見てもらえれば分かる通り、サーバーなんか立てられる環境でないということは理解していただけるかと思います。
じゃあ何に苦労したの? 【問題提起】
ここからが本題。前置きが長いと思った方ごめんなさい
Atermに接続しているメインPC(デスクトップ)をActive Directoryに参加させるのはめちゃくちゃ簡単にできました。が、問題はHUMAXに無線接続しているノートパソコン。
DNSサーバーをADのドメインコントローラー(以下、DCサーバー)が動いているIPアドレスに指定すると必ずと言っていいほどインターネットに接続できなくなる問題が発生してしまいました。
詳しく言うと、コマンドプロンプトで「ping 」を実行すると、一般エラーが出たり要求がタイムアウトしたり...とにかくpingが適切に通らない問題が発生してたんですよね。
そんな状況でとりあえず「ドメインに参加だけさせよう」と思ってAtermとノートPCを一時的に有線で接続してADに参加させました。そこまではOK。
問題は普段そのノートPCは家の中で移動しながら使うので無線接続が前提だというところ。
AtermからはWi-Fiを飛ばしてなかったのでHGJ310に接続しつつAtermに接続されているサーバーを利用したいという構想でした。
じゃあ何に苦労したの? 【解決までの道のり】
とことん知識がないもんなので、GeminiとClaudeに頼りっぱなしでした。
使ったコマンドだけ紹介しますね。(実行結果忘れた)
ping xxx.xxx.xxx.xxx
アドレスに対してping要求をしてその時間を結果として返します。
arp -d *
IPアドレスからMACアドレスへの対応表(ARPテーブル/キャッシュ)を強制削除するコマンドです。
netsh interface ipv4 add neighbors "Wi-Fi" xxx.xxx.xxx.xxx. <DCサーバーのMACアドレス>
IPアドレスとMACアドレスを対応させるコマンドです。所謂ARP解決というものでこれを設定することでARP解決をスキップできるようになります。
netsh interface ipv4 delete neighbors "Wi-Fi" xxx.xxx.xxx.xxx
先程のコマンドで設定したものを強制的に削除するコマンドです。
Test-NetConnection -ComputerName xxx.xxx.xxx.xxx -Port xxx
これはPowerShellコマンドです。指定したIPアドレスのポートが解放されているか(接続できるか)確認するコマンドです。
原因究明、解決のために使ったコマンドはこれらですかね。意味なかったけど
じゃあどうやって解決させたの?
何をやってもHGJ310に接続したPCからインターネットに接続できなかったので結局最終的にはAtermからWi-Fiを飛ばしてノートPCを利用することにしました。なんだよ期待外れ
恐らくHGH310がポートを塞いでたかロストさせてたのだと思ってます。使えるので問題ナシ!現場猫案件
Atermに接続したらADも使えるしIPアドレスも固定できたので、とりあえずOKだと思います。
最後に
結局根本的な解決にはならず、かつ原因究明ができないような事例だと思います。もちろんIPの指定が間違えてるとかサブネットマスクの指定が間違えてるとかもないですし。再現性がなくて申し訳ないです。
またこんな駄文を最後まで読んでいただきましてありがとうございました。また、間違ってる内容等がありましたら是非教えていただきたいと思います。