既に運用済の「aaaaa.co.jp」ドメインに加え「aaaaa.jp」ドメイン(取得済)を新たに追加(バーチャルホストによるマルチドメイン化)しWeb・Mailを運用(http://www.aaaaa.jp・zzz@aaaaa.jp)する方法について、ナレッジベースをご紹介下ださるか、下記【手順】についてご教授下さいますようよろしくお願い致します。
特に留意の必要はないかと思われますが、「aaaaa」の部分が同じです。
technet他を検索してみましたが、特にDNS関連のナレッジが見当たりませんでした。
Active Directory関連としてポストするのが適切か悩ましいところですが、「aaaaa.co.jp」にてActive Directory・ドメインコントローラを構成し、DNSサーバもActive Directory統合DNSとして構築していますことから、本件こちらへポストすることご容赦下さい。
【現状】
OCN光フレッツ8IP(プロバイダ)・PPPoE IPv4接続で、プロバイダ提供の固定グローバルIP×8の内1IP(プロバイダ指定)を用い、Windows Server 2003 R2 SP2×1台で下記を構成し、「aaaaa.co.jp」ドメインにてWeb・Mailを運用(http://www.aaaaa.co.jp・xxx@aaaaa.co.jp)しています。
・Active Directory
・ドメインコントローラ
・Webサーバ(IIS)
・DNSサーバ(Windows Domain Name Service)(プライマリDNS、セカンダリDNSはプロバイダ)
・Mailサーバ(Microsoft SMTP・POP3 Service)
【前提条件】
・サーバは従来通り固定グローバル1IPで運用
・SSLは使用しない
・以上よりバーチャルホストはNAMEベースとする
・社内LAN上のClient PCがログオンするWindowsネットワークドメインは従来通り「aaaaa.co.jp」とする
【手順】
小生なりに手順を検討してみました。誤り等ご教授頂けましたら幸いです。
(1)DNSサーバに前方参照ゾーン追加
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[新しいゾーン]にてゾーン作成
ゾーンの種類 :プライマリゾーン
Active Directoryにゾーンを格納する:ON ※1
ゾーンレプリケーションスコープ :ON ※1
Active Directoryドメインaaaaa.co.jpのドメインコントローラーすべて ※1
ゾーン名 :aaaaa.jp
動的更新 :セキュリティで保護された動的更新のみ許可する ※1
(2)追加した前方参照ゾーン(aaaaa.jp)のプロパティ設定
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[aaaaa.jp]-[プロパティ]
[SOA]タブ
シリアル番号 :任意値
プライマリサーバ:ホスト名.aaaaa.co.jp. ※1
責任者 :hostmaster.aaaaa.co.jp. ※1
[ゾーンの転送]タブ
ゾーン転送を許可するサーバ :ON ※1
ネームサーバタブの一覧にあるサーバのみ:ON ※1
[ネームサーバ]タブ-[追加]
ホスト名.aaaaa.co.jp. プライマリDNSのIP(自サーバ・プロバイダ指定) ※1
セカンダリDNSのサーバ名 セカンダリDNSのIP(プロバイダ) ※1
(3)追加した前方参照ゾーン(aaaaa.jp)にメールエクスチェンジャ追加
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[aaaaa.jp]-[新しいメールエクスチェンジャ]
ホストまたは子ドメイン:空欄 ※1
メールサーバーFQDN :ホスト名.aaaaa.co.jp. ※1
優先順位 :10(位) ※1
(4)追加した前方参照ゾーン(aaaaa.jp)にmail用エイリアス追加
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[aaaaa.jp]-[新しいエイリアス]
エイリアス名 :mail ※1
ターゲットホスト用の完全修飾名 :ホスト名.aaaaa.co.jp. ※1
同じ名前のDNSレコードすべての更新を認証されたユーザに許可する:OFF ※1
(5)追加した前方参照ゾーン(aaaaa.jp)にwww用エイリアス追加
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[aaaaa.jp]-[新しいエイリアス]
エイリアス名 :www
ターゲットホスト用の完全修飾名 :ホスト名.aaaaa.co.jp. ※1
同じ名前のDNSレコードすべての更新を認証されたユーザに許可する:OFF ※1
(6)追加した前方参照ゾーン(aaaaa.jp)にホスト追加
[スタート]-[管理ツール]-[DNS]-[ホスト名]-[前方参照ゾーン]-[aaaaa.jp]-[新しいホスト]
名前 :localhost ※1
IPアドレス :127.0.0.1 ※1
関連図けられたポインタレコードPRTを作成する :ON ※1
同じ所有者名のDNSレコードの更新を許可する :OFF ※1
(7)IISにWebサイト追加
[スタート]-[管理ツール]-[インターネットインフォメーションサービス(IIS)マネージャ]-[Webサイト]右クリック-[新規作成]-[Webサイト]にてWebサイト作成
[Webサイト]タブ
Webサイトの識別
説明 :npo
IP :(未使用のIPアドレスすべて)
TCPポート :80
SSLポート :空欄
[詳細設定]
このWebサイトの複数のID
IPアドレス :既定
TCPポート :80
ホストヘッダ値:www.aaaaa.jp
このWebサイトの複数のSSL ID
IPアドレス :空欄
SSLポート :空欄
※1:現行ドメイン(aaaaa.co.jp)の設定に同じ
為念、DNSサーバ設定情報です。
プライマリDNSの[詳細]タブ
起動時にデータゾーンを読み込む:Active Directoryとレジストリから
前方参照ゾーン-ドメイン名の[全般]タブ
種類:Active Directory統合
レプリケーション:Active DirectoryドメインのDNSサーバすべて
動的更新:セキュリティ保護のみ
逆引き参照ゾーン-127.0.0.x Subnetの[全般]タブ
種類:Active Directory統合
レプリケーション:Active Directoryドメインのドメインコントローラすべて
動的更新:セキュリティ保護のみ
逆引き参照ゾーン-ネットワークアドレスの[全般]タブ
種類:Active Directory統合
レプリケーション:Active Directoryドメインのドメインコントローラすべて
動的更新:セキュリティ保護のみ
他に必要情報があればご指摘下さい。
下記追記致します。
DNS・IIS以前にドメインコントローラを構築する必要がありそうに思えてきました。
その要因となったMail環境について追記致します。
現行、ドメインコントローラであるサーバにてMicrosoft POP3 Serviceが稼動しており、Active Directoryドメインユーザ名をメールアカウントとする統合Active Directory認証を用いています。即ち、「aaaaa.co.jp」ドメインのドメインユーザxxxで「aaaaa.co.jp」ドメインに参加したりxxx@aaaaa.co.jpでメール送受信したりしているということです。
「aaaaa.jp」ドメイン下でもこのMail環境を利用するためには、「aaaaa.jp」ドメインのドメインコントローラを構築し、当該ドメインに対するドメインユーザzzzを作成するといったことが必要なように思われるところですが、そもそも1台・1IPのサーバ上にドメインコントローラを複数構築することは可能なのかとも危惧されるところです。
ドメインコントローラ構築が必要な場合、この方法につきましてもご教授願えましたらありがたく存じます。
