none
既存ネットワークにActiveDirectoryを導入する際について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ActiveDirectory及び、ネットワークの知識があまりない初心者です。
    今回既存のネットワークにActiveDirectoryを構築する事になりました。

    DHCPでIPアドレスが管理されたネットワークで、DNSサーバも存在する環境です。
    但し、DHCPサーバ及び、DNSサーバの設定は変更する事が出来ません。

    そんな環境下で、ActiveDirectoryを導入するのですが、
    可能なのでしょうか?

    また、既存のDNSサーバがWindowsでなくても問題は無いのでしょうか?

    既存のDNSサーバや、DHCPサーバの設定に変更が必要な場合には、ルータを追加して
    ActiveDirectoryで管理する別のネットワークを構築すべきなのかと思っておりますが、
    正しい方法でしょうか?

    以上、初心者で質問の仕方もつたなく、申し訳ないのですが、
    よろしくお願い致します。

    2010年2月6日 10:14
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    阿部です

    要件として既存のDNSとDHCPは変更できない

    そして、別のセグメントを作成し、そのセグメントに対してADを導入するなら可能です。ただし、この設計がベストかどうかの判断はご自身でしてください。

    ではどのように構築するか?

    DNSおよびDHCPはWindowsで構築し、クライアントは新しいDHCPを使用してIPを取得するようにします。そしてDNSは新しいDNSを使用するようにして、そのDNSにはフォワーダーの設定を既存のDNSをポイントさせるようにします。

    これでネットワーク的には大丈夫だと考えます。
    2010年2月8日 2:32
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    阿部です

    ADネットワークを構築するということですが、まずは設計をしっかりと行う必要があります。

    >DHCPでIPアドレスが管理されたネットワークで、DNSサーバも存在する環境です。但し、DHCPサーバ及び、DNSサーバの設定は変更する事が出来ません。

    この状況では難しいでしょう

    >また、既存のDNSサーバがWindowsでなくても問題は無いのでしょうか?

    ある条件下では可能ですが、できるならばWindows のDNSがいいと思います。既存のDNSをいじらなくてもWindowsのDNSでフォワーダーの設定を行えば問題ないですしね。

    >既存のDNSサーバや、DHCPサーバの設定に変更が必要な場合には、ルータを追加してActiveDirectoryで管理する別のネットワークを構築すべきなのかと思っておりますが、正しい方法でしょうか?

    正しい方法か?と問われれば、それは正しくないと思います。通常は全体のネットワーク設計を行いその中にADなどを構築していくからです。ですので設計段階でかなり無理があるといえますね。でも一つの方法ではあるでしょう。

    あえて、この環境でADを導入することもできますが、DNSとDHCPの設定変更は必要になるでしょう。例えばクライアントのIP情報はDHCPから配布すると思いますが、その際にDNSのアドレスをWindowsのDNSに設定する必要がありますね。

    後はADの導入手順などを学習していただく必要があると思います。
    2010年2月6日 15:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    阿倍様

    早々のご回答ありがとございます。
    やはりこの状況下でのAD導入は難しいですか。

    >既存のDNSをいじらなくてもWindowsのDNSでフォワーダーの設定を行えば問題ないですしね。

    新しくWindowsでDNSサーバを構築し、そのDNSの設定(フォワーダーの設定)を行うだけでよいということでしょうか?


    >あえて、この環境でADを導入することもできますが、DNSとDHCPの設定変更は必要になるでしょう。例えばクライアントのIP情報はDHCPから配布すると思いますが、
    >その際にDNSのアドレスをWindowsのDNSに設定する必要がありますね。

    この方法は、クライアントのIP情報はDHCPから取得して、DNSの設定のみ個別に行うということでしょうか?

    上記の2つの方法だと、既存のDNSサーバの設定や、DHCPサーバの設定を変更せずとも、ADの導入が行えるように
    感じるのですが、理解を間違っていますでしょうか?

    2010年2月8日 0:00
    |
  • Question
    サインインして投票
    1
    サインインして投票
    阿部です

    要件として既存のDNSとDHCPは変更できない

    そして、別のセグメントを作成し、そのセグメントに対してADを導入するなら可能です。ただし、この設計がベストかどうかの判断はご自身でしてください。

    ではどのように構築するか?

    DNSおよびDHCPはWindowsで構築し、クライアントは新しいDHCPを使用してIPを取得するようにします。そしてDNSは新しいDNSを使用するようにして、そのDNSにはフォワーダーの設定を既存のDNSをポイントさせるようにします。

    これでネットワーク的には大丈夫だと考えます。
    2010年2月8日 2:32
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    阿倍様

    ご回答ありがとうございます。

    やるべきことが見えてきました。

    もう一度既存のネットワークの確認を行い、方向性を検討してみます。


    どうも、ありがとうございました。

    2010年2月8日 4:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、ご丁寧なアドバイスありがとうございます。

    ytake49 さん、フォーラムのご利用ありがとうございます。
    AD 用の DNS サーバーについては、ドメインコントローラー上に構築されるのが良いかもしれませんね。(SRV レコードの登録などが必要になるので)

    それでは、案内いただいた内容が参考になられたようですので、私の方で [回答としてマーク] を付けさせていただきました。


    - 参考情報
    DNSドメインの要件と設計
    http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer06/2003adprimer06_02.html


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年2月10日 9:45
    |
    モデレータ