none
統合DNSとADの関係について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    皆様いつも有用な情報をありがとうございます。

    基本的な質問なのかもしれませんが、以下についてご存知であればお教えいただきたく思います。

    複数あるすべてのドメインがフォレストルートドメインに直接接続する一階層のシングルフォレストマルチドメインで、

    フォレストルートドメインにルートの統合DNSサーバがあります。

    下層のあるドメインのドメインコントローラにおいて、変更作業(ドメインコントローラ自体のネットワークアドレス更改など)が

    あった場合にフォレストルートドメインのDNSに対してこの変更を通知する方法を知りたく思います。

    DDNSを使用できるのであれば使用したいと思いますが、受信側となるフォレストルートのDNSサーバでDDNS

    受信許可(Secure)をしていれば、情報送信側である「変更したドメインコントローラ」のnetlogonの再起動でよいのでしょうか。

    それとも、DDNSはその「変更したドメインコントローラ」があるドメインでのみ有効で、フォレストルートドメインや他のADへの通知は

    別手段なのでしょうか。

    ご助言をいただけますと幸いです。


    2012年2月17日 3:32
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    まず、ドメインコントローラのIPアドレスが変わった場合ですが、「他のドメインコントローラへの通知」といった動作は、一切ありません。ドメインコントローラが他のドメインコントローラのIPアドレスが必要になった場合、<_msdcs.(フォレストルートドメイン名)>のCNAMEから、ドメインコントローラの名前をプル型で取得し(ここにIPアドレスの情報はありません)、ドメインコントローラが属する該当ドメイン名ゾーンのAレコードでIPアドレスを知ります。つまりIPアドレスが変わった場合、このAレコードを書き換えるだけです。、

    「該当ドメイン名ゾーン」がどこに配置されているかで、変更先のDNSは決まります。自分のドメインごとにDNSが配置されていればそこが書き換わるだけだし、フォレストルートドメインに(子ドメインである)自分のドメイン名ゾーンが配置されているなら、そこが変わることになります。

    • 回答としてマーク 田中夢 2012年3月7日 1:52
    2012年2月28日 13:00
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    DNSサーバーは何台あってどのような配置になっていますか?

    また、DCはWindows Server 2003以前ですか?それともWindows Server 2008以降ですか?

    DNSサーバーが適切にAD統合ゾーンになっていて動的更新が有効になっているという前提で有れば、以下の通りです。

    Windows Server 2003 以前:NETLOGONサービスの再起動
    Windows Server 2008 以降:NTDSサービスの再起動

    マルチドメインということは各ドメインにDNSがあるのですか?
    それであれば、ドメイン間の複製はADの複製によってゾーン複製されていきますので放っておけば染みていきます。
    #レプリケーションスコープでフォレスト全体を選んでいない場合、セカンダリにするなりフォワードかけるなり委任するなり設定がしてあるはずです。その場合は各DNSで分散しているため、自分のところが変更されればOKです。

    「【解説】DNSにドメイン・コントローラのSRVレコードを登録するには? - Windows Server 2008:1日1問:ITpro」
    http://itpro.nikkeibp.co.jp/article/COLUMN/20080326/297122/

    「Windows DNSサービスのインストール - @IT」
    http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns02_04.html

    • 回答の候補に設定 田中夢 2012年2月23日 1:43
    • 回答としてマーク 田中夢 2012年3月7日 1:52
    2012年2月17日 5:58
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    DNSサーバーは何台あってどのような配置になっていますか?

    また、DCはWindows Server 2003以前ですか?それともWindows Server 2008以降ですか?

    DNSサーバーが適切にAD統合ゾーンになっていて動的更新が有効になっているという前提で有れば、以下の通りです。

    Windows Server 2003 以前:NETLOGONサービスの再起動
    Windows Server 2008 以降:NTDSサービスの再起動

    マルチドメインということは各ドメインにDNSがあるのですか?
    それであれば、ドメイン間の複製はADの複製によってゾーン複製されていきますので放っておけば染みていきます。
    #レプリケーションスコープでフォレスト全体を選んでいない場合、セカンダリにするなりフォワードかけるなり委任するなり設定がしてあるはずです。その場合は各DNSで分散しているため、自分のところが変更されればOKです。

    「【解説】DNSにドメイン・コントローラのSRVレコードを登録するには? - Windows Server 2008:1日1問:ITpro」
    http://itpro.nikkeibp.co.jp/article/COLUMN/20080326/297122/

    「Windows DNSサービスのインストール - @IT」
    http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns02_04.html

    • 回答の候補に設定 田中夢 2012年2月23日 1:43
    • 回答としてマーク 田中夢 2012年3月7日 1:52
    2012年2月17日 5:58
    |
    モデレータ
  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    まず、ドメインコントローラのIPアドレスが変わった場合ですが、「他のドメインコントローラへの通知」といった動作は、一切ありません。ドメインコントローラが他のドメインコントローラのIPアドレスが必要になった場合、<_msdcs.(フォレストルートドメイン名)>のCNAMEから、ドメインコントローラの名前をプル型で取得し(ここにIPアドレスの情報はありません)、ドメインコントローラが属する該当ドメイン名ゾーンのAレコードでIPアドレスを知ります。つまりIPアドレスが変わった場合、このAレコードを書き換えるだけです。、

    「該当ドメイン名ゾーン」がどこに配置されているかで、変更先のDNSは決まります。自分のドメインごとにDNSが配置されていればそこが書き換わるだけだし、フォレストルートドメインに(子ドメインである)自分のドメイン名ゾーンが配置されているなら、そこが変わることになります。

    • 回答としてマーク 田中夢 2012年3月7日 1:52
    2012年2月28日 13:00
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    Chuki さん、チャブーン さん
    いつも参考になるアドバイスをありがとうございます。
     
    社員番号042 さん
    質問を投稿されてからしばらく経過しましたが、その後 Chuki さんと チャブーン さんの投稿をご覧になっていただけましたか?
     
    今回のご質問につきましては、Chuki さんと チャブーン さんの投稿を参考にしていただけのではないかと思われますので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
     
    今後とも TechNet フォーラムをどうぞよろしくお願いします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年3月7日 1:52
    |