none
追加DCのDNSサービスにゾーンがコピーされない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADを構成するDC(DCは2台構成)のリプレースを行うためにFSMOを持たないDCを降格、メンバサーバからも切り離し、
    同名の新サーバを構築、2台目のDCとして追加して、DCのリプレースを行っております。

    この2台目のDCを追加した際、追加したDCのDNSサーバにゾーンがコピーされない現象に苦慮しております。
    詳細は以下の通りです。

    既存DC2台ともWindows2003(フォレスト・ドメインの機能レベルは2003です。またFSMOはこのサーバが所有しています。)
    また、2008のDCを受け入れるためにスキーマ拡張も実施済みです。

    ここから、1台のDCをDCPROMOにてDCから降格させ、ドメインからワークグループに変更し、ドメインからも離脱させました。
    (この時点で、2003のDCが1台になります。)

    次に、追加DCとしてWindows2008R2SP1のサーバを、DCから降格させたサーバと同じホスト名・同じIPでDCに昇格させました。
    このサーバをDCPROMOでDCに昇格させる際、DNSサーバがインストールされたのですが、前方参照ゾーンには既存ADのゾーンが存在しません。
    (逆引きも、ローカルIPと自身のIPに関するものだけしかありません。)

    ちなみに、この時点で、FSMOの2003サーバのDNSサーバにはADに関係するレコードが存在しています。

    あと、追加DCのDNSサーバの構成</layer>で、腑に落ちないないのが、フォワーダーに既存DCのIPが設定されています。

    このフォワーダの設定は、DCPROMO実行時に自動的に設定されました。

    通常、DCを追加した場合DNSサーバがインストールされ、AD統合ゾーンは自動的に同期されるのではと考えておりましたが、ゾーンもレコードもコピーがなされず、
    苦慮しております。

    名前引きに関しては、追加DCでも既存DCにすべてフォワードしますので現時点では何ら問題なのですが、この次の段階で、既存DCからFSMOを追加DCに写し、
    既存DCも今回と同じ方法で2008R2のサーバにリプレースを行いたいのですが、このまま既存DCを切り離すと、このADからDNSサーバが消失するのではと危惧しています。

    何らかの解決方法がご教授いただければと思い投稿しました。
    よろしくお願いします。


    • 編集済み やま 2013年3月6日 13:57
    2013年3月6日 13:56
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    いまさらですが(たぶん解決済みと思われますが)、一応コメントします。

    Active DirectoryでDNSゾーンのコピーを行うには、次の2つの方法になります。

    1. 最初からActive Directory統合ゾーンでDNSを構成する(推奨)
    DNSゾーン情報のすべてがActive Directoryに組み込まれるので、複製が担保できることと、運用管理が楽というメリットがあります。1台目のドメインコントローラのDNSゾーンがAD統合にして2台目を追加することが一番簡単ですが、あとで変えることもできます。この場合1台目だけを変更し、2台目は1台目の複製情報を受け取るというスタイルです。2台目も同時にA統合に変更してしまうと、同時に別々のDNS情報ができてしまい衝突するので、注意してください。

    2.1台目を標準プライマリに、2台目を標準セカンダリに構成する
    通常のDNSサーバと同じように1台目をプライマリとして構成し、2台目を標準セカンダリとして構成します。DNS動的更新上、セキュリティが低下するので、あまりお奨めしませんが、BIND等(UNIXベースのDNSサーバ)と混在しているような場合や、DNSゾーン変更情報の経路を明確化(一方通行)にしたい場合、便利かもしれません。ただAD統合ゾーンは外から見るとどのサーバでも「プライマリ」として扱われるので 、AD統合なDNSサーバとUNIXなDNSサーバの連携で問題が起こるというとは、通常ありません。

    • 回答としてマーク やま 2013年3月11日 4:25
    • 回答としてマークされていない やま 2013年3月11日 4:26
    • 回答としてマーク やま 2013年3月11日 4:26
    2013年3月11日 1:53
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    自己解決しつつあります。

    既存のDCのDNSがAD統合されていないという状況でした。
    既存環境では1台のDCはプライマリDNS(AD統合せず)で、2台目のDCがプライマリにフォワードという環境だったようです。
    なので、新たに追加したDCも同じ環境になるということでした。

    解決方法としては、既存DCのプライマリDNSをAD統合するのが一番の早道のようです。

    2013年3月7日 1:34
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    いまさらですが(たぶん解決済みと思われますが)、一応コメントします。

    Active DirectoryでDNSゾーンのコピーを行うには、次の2つの方法になります。

    1. 最初からActive Directory統合ゾーンでDNSを構成する(推奨)
    DNSゾーン情報のすべてがActive Directoryに組み込まれるので、複製が担保できることと、運用管理が楽というメリットがあります。1台目のドメインコントローラのDNSゾーンがAD統合にして2台目を追加することが一番簡単ですが、あとで変えることもできます。この場合1台目だけを変更し、2台目は1台目の複製情報を受け取るというスタイルです。2台目も同時にA統合に変更してしまうと、同時に別々のDNS情報ができてしまい衝突するので、注意してください。

    2.1台目を標準プライマリに、2台目を標準セカンダリに構成する
    通常のDNSサーバと同じように1台目をプライマリとして構成し、2台目を標準セカンダリとして構成します。DNS動的更新上、セキュリティが低下するので、あまりお奨めしませんが、BIND等(UNIXベースのDNSサーバ)と混在しているような場合や、DNSゾーン変更情報の経路を明確化(一方通行)にしたい場合、便利かもしれません。ただAD統合ゾーンは外から見るとどのサーバでも「プライマリ」として扱われるので 、AD統合なDNSサーバとUNIXなDNSサーバの連携で問題が起こるというとは、通常ありません。

    • 回答としてマーク やま 2013年3月11日 4:25
    • 回答としてマークされていない やま 2013年3月11日 4:26
    • 回答としてマーク やま 2013年3月11日 4:26
    2013年3月11日 1:53
    |
    モデレータ