locked
複数NICの時にActive DirectoryのDNS情報に裏のIPアドレスが登録されてしまう。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    下記の環境下にてActive Directoryを構築しております。

    サーバー機器には、複数枚(2枚)NICが装備されており、それぞれ、サービス用と管理用として用途を分けて別セグメントのIPアドレスを割り当てております。

    そのためなのかわかりませんが、Exchange2010サーバー上で2台あるDC/GCのうち、1台のみしか認識できない状態になっています。

    DNS周りの影響があると思い、裏の管理用IPアドレスを表示されないようにしたいと考えており設定等を行っておりますが、まだ、nltestコマンドでGCを調べると裏のIPアドレスが返ってきてしまいます。

    裏の管理用のIPアドレスをDNSレコードから削除していきたいのですが、どのような手順で行ったら良いのでしょうか?

    ■環境

    ・AD1

    OS:Windows Server2008 R2 SP1

    役割:DC/GC/DNS/FSMO

    NIC:2枚(サービス用、管理用)

    ・AD2

    OS:Windows Server2008 R2 SP1

    役割:DC/GC/DNS

    NIC:2枚(サービス用、管理用)


    ■現在までに行ったDNSでの設定作業

    1.管理用NICのネットワークアダプタに対して実施したこと(AD1/AD2)

    ・TCP/IPの詳細設定の「この接続のアドレスをDNSに登録する」にチェックを外す

    2.DNSサービスの設定(AD1/AD2)

    ・インターフェースで、「リッスン対象」のIPアドレスをサービスNICに設定されているIPアドレスだけにした。

    ・「ラウンド ロビンを有効にする」のチェックを外した。

    ・Aレコードで管理側のIPアドレスを削除した。

    ■DNSレコードに管理側のIPアドレスが残っている箇所

    1.ドメイン名ゾーン

    ・DomainDnsZones

    ・ForestDnsZones

    2._msdcs.ドメイン名ゾーン

    ・GC

    上記の箇所にAD2側の管理用のIPアドレスが残っております。

    この箇所はレコードを選択して、「右クリック」>「削除」で消してもよいのでしょうか?

    それとも自動的に生成される箇所なのでなんらかの手順を踏んだほうがよいのでしょうか?

    以上、よろしくお願い致します。

    2012年8月14日 23:44

回答

  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    DisableDynamicUpdateレジストリ値では、ドメインコントローラのDNS登録は制御できません。ドメインコントローラの場合、次のような手順で対応します。

    1. DNSサーバのパラメータ値であるPublishAddressesレジストリ値で「登録したいIPアドレス」だけを登録する
    2. NetLogonサービスのパラメータ値であるRegisterDnsARecordsレジストリ値を登録し、Aレコードが登録されないようにする
    3. ドメインコントローラ再起動後、gc._msdcs.<ドメイン名>と、<ドメイン名>、ForestDNSZones.<ドメイン名>およびDomainDNSZones.<ドメイン名>に、「ホスト名なし(空欄)」のAレコードを手動で追加する

    くわしいことは、したのページを見ると書いてあります。

    http://support.microsoft.com/kb/267855/EN-US
    http://support.microsoft.com/kb/258213/en-us
    http://support.microsoft.com/kb/246804



    2012年8月18日 19:22

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    ブログよりの情報ですが・・・。
    http://znetj.blog66.fc2.com/blog-entry-186.html

    ひとつひとつ削除するより、DNSで自動清掃の設定をすれば手間がかからないのでは。
    DNSサーバーの使用されていないレコードを簡単に削除するには?

    通常、管理用のNICは(差し障りがなければ)デフォルトゲートウェイ・優先DNSサーバー/代替DNSサーバー は空欄にしますが。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    2012年8月15日 9:06
  • Question
    サインインして投票
    0
    サインインして投票

    検討してみます。

    管理用のNICは、GWや優先DNS、代替DNSは空欄にしています。

    2012年8月15日 23:13
  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    DisableDynamicUpdateレジストリ値では、ドメインコントローラのDNS登録は制御できません。ドメインコントローラの場合、次のような手順で対応します。

    1. DNSサーバのパラメータ値であるPublishAddressesレジストリ値で「登録したいIPアドレス」だけを登録する
    2. NetLogonサービスのパラメータ値であるRegisterDnsARecordsレジストリ値を登録し、Aレコードが登録されないようにする
    3. ドメインコントローラ再起動後、gc._msdcs.<ドメイン名>と、<ドメイン名>、ForestDNSZones.<ドメイン名>およびDomainDNSZones.<ドメイン名>に、「ホスト名なし(空欄)」のAレコードを手動で追加する

    くわしいことは、したのページを見ると書いてあります。

    http://support.microsoft.com/kb/267855/EN-US
    http://support.microsoft.com/kb/258213/en-us
    http://support.microsoft.com/kb/246804



    2012年8月18日 19:22
  • Question
    サインインして投票
    0
    サインインして投票

    いんすとーるで悩み中 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    今回は試験問題作成委員会 さんとチャブーン さんから情報がありました。

    いんすとーるで悩み中 さんの構成に、より役立つ情報と思いましたので
    私からチャブーン さんからの返信に[回答としてマーク]をさせていただきました。
    もし回答の内容に引き続き質問がありましたら、遠慮なく返信できます。

    これからもTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年8月29日 1:54