- PR -

統合ADのDNSについて質問です(Win2K3)

«前のページへ 1|2
投稿者投稿内容
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-20 08:48
引用:

あと、先ほども書きましたがAD統合の場合のゾーン情報はActice Directory
データベースに格納されていますので、DCがDNSであろうがなかろうが
ゾーンデータを保持していることになると思います。
したがって、複数のDCがDNSサービスをAD統合で実施している場合
ADの複製過程をへて複製されますので、ゾーンの転送を設定する必要は
ないはずです。


誤解を招くので補足
DCが複数存在し、あるDCでDNSがAD統合ゾーンで構成されている場合、
DNSでないDCは、DNSでないにも関わらず、ゾーンデータを保持しているってことです。
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-20 09:01
引用:

Win2K3 からは ぴんぴん 様ご指摘のように ActiveDirectory 統合モードで primary -- 2ndary 構成にできますが,それ以前は「ActiveDirectory 統合モードか通常(primary or 2ndary)モード」でした.選択肢がひとつ増えたわけですね.


ですが、W2K ServerでもBindセカンダリみたいな形で、統合モードのままプライマリとして
動作させることが出来たと思うのですが・・・ W2KのセカンダリDNSはこれに対応して
いなかったのでしょうか? ちょっと調べてみたら、NT4のDNSは、この形でセカンダリにできる
ようなのですが。

引用:

誤解を招くので補足
DCが複数存在し、あるDCでDNSがAD統合ゾーンで構成されている場合、
DNSでないDCは、DNSでないにも関わらず、ゾーンデータを保持しているってことです。


再度になりますが :) server2003では、これは必ずしも確実ではないと思います。ゾーンの
レプリケート範囲は、色々と変更できます。DNSサーバーだけにレプリケートすることも
可能となっていると思います。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-05-20 10:14
井上です。

なんか話が混乱してきているようなので、基本的な動作原理についてまとめておきましょう。

Windows 2000 でも Windows Server 2003 でも、DNS サーバは基本的に

・標準プライマリ (テキスト ファイルでゾーン情報を持つ)
・標準セカンダリ (標準プライマリからゾーン転送を受ける)
・AD 統合 (AD データベースにゾーン情報を格納する)

という、3 つの種類があります。このうち、AD 統合はドメイン コントローラと DNS サーバを兼用しなければ設定できません。また、動的更新で「セキュリティで保護された更新」を利用できるのも AD 統合 DNS だけです。

AD 統合 DNS の場合、ドメイン コントローラ同士で同期される AD データベースの中にゾーン情報が格納されているので、基本的には (DNS サーバであろうがなかろうが) すべてのドメイン コントローラがゾーン情報を持つことになります。
ただし、Windows Server 2003 ではこの点が改良されて、同期の際に、DNS サーバを兼ねているドメイン コントローラにだけ DNS ゾーン情報を送る設定も可能になっています。この場合、AD 統合 DNS の機能を持っているドメイン コントローラとそうでないドメイン コントローラで、データベースの内容が違う (DNS ゾーン情報の有無が異なる) わけです。もちろん、従来通りにすべてのドメイン コントローラにゾーン情報を同期させることもできます。

ですから、すべての DNS サーバをドメイン コントローラと兼任させて AD 統合にしている限りは、わざわざ 2 台目以降の DNS サーバをセカンダリ DNS にする意味はないと個人的には考えています。AD データベースが同期されている限りは、ゾーン情報も冗長化されているからです。どっちみち、AD の全滅を防ぐには最低 2 台のドメイン コントローラが要りますから、それらが DNS サーバを兼ねるのが合理的だと思います。

セカンダリ DNS が必要なのは、大元の DNS サーバが標準プライマリになっている場合か、何らかの事情で 2 台目以降の DNS サーバがドメイン コントローラになっていない場合に限られるでしょう。

_________________
www.kojii.net
toya
会議室デビュー日: 2004/05/19
投稿数: 11
投稿日時: 2004-05-20 11:57
kazさん、まるちねすさん、びんびんさん、ありがとうございます。
的確なお答えをいただき嬉しく思っています。

4015の現象はDNSサービスを再起動した際に必ず10分間は45秒〜60秒おきに発生します。
その後、
イベントの種類: 警告
イベント ソース: DNS
イベント カテゴリ: なし
イベント ID: 3000
日付: 2004/05/18
時刻: 19:43:12
ユーザー: N/A
コンピュータ: hoge
説明:
DNS サーバーで多数のランタイム イベントが発生しました。これらのランタイム イベントの初期の原因を判断するには、このイベントより前の DNS サーバー イベント のログ エントリを調べてください。DNS サーバーがイベントログを すぐにいっぱいにしないようにするため、イベント ID が 3000 より上のその後のイベントは、イベントが高い率で生成されなくなるまで抑制 されます。

が出力されるといった感じです。
シャットダウン時には発生しておりませんで、ブート時とDNSサービスの再起動時に発生します。これがやはり問題だとしたら・・

1. Win2K3のメンバサーバaを用意
2. メンバサーバaでAD統合でないセカンダリを用意
3. ゾーン転送を行なう
4. 現行AD統合DNSをDCからアンインストール
5. DCに再度DNSをAD統合でインストール
 【AD統合でなくてもいいですが・・将来を考えて】
6. ・・・ここで、ゾーン転送を行なう・・・?
7. メンバサーバaからDNSをアンインストール
という手順で試してみようかと思います。

この場合、メンバサーバはWindows2KServerSP4でも問題ありませんか?
聞いてばかりで申し訳ありません。もうしばらくお付き合いをお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-20 21:00
こんばんわ.
引用:

toyaさんの書き込み (2004-05-20 11:57) より:

1. Win2K3のメンバサーバaを用意
2. メンバサーバaでAD統合でないセカンダリを用意
3. ゾーン転送を行なう
4. 現行AD統合DNSをDCからアンインストール
5. DCに再度DNSをAD統合でインストール
 【AD統合でなくてもいいですが・・将来を考えて】
6. ・・・ここで、ゾーン転送を行なう・・・?
7. メンバサーバaからDNSをアンインストール
という手順で試してみようかと思います。

井上様ほか,皆さんも指摘されているように,ActiveDirectory 統合 mode では「zone 情報を明示的に転送する」ということは必要ありません.
なので,敢えてやるなら 3. で zone 情報を転送したら,member server の DNS を primary に変更し,再度導入した 5. では 2ndary として導入し,さらに zone 情報が行き渡ったら primary を 2ndary に,2ndary を primary とした後に,domain controller の DNS を ActiveDirectory 統合モードにすれば安全かと.
toya
会議室デビュー日: 2004/05/19
投稿数: 11
投稿日時: 2004-05-21 18:46
井上孝司さん、kazさん、アドバイスをありがとうございます。
返信が遅れてしまい申し訳ありませんでした。

以下のような手順で行なってみます。
1. Win2K3のメンバサーバaを用意
2. メンバサーバaで標準セカンダリを用意
3. ゾーン転送を行なう
4. メンバサーバaのDNSをプライマリにする
5. 現行AD統合DNSをDCからアンインストール
6. DCに再度DNSを標準DNSのセカンダリでインストール
7. 情報が行き渡ったら、メンバサーバaのDNSをセカンダリにする
8. DCのDNSをプライマリにする
9. DCのDNSをAD統合とする
10. メンバサーバaからDNSをアンインストール
という手順で試してみようかと思います。

これで4015とおさらばできれば嬉しいです。

皆さん、本当にありがとうございました。結果はこちらにご報告させていただきます。

では
toya
toya
会議室デビュー日: 2004/05/19
投稿数: 11
投稿日時: 2004-06-14 11:33
お世話になっております。
やっと作業が出来ましたので結果をご報告いたします。

NGでした。ID4015は以前と変わらずにDNS再起動時に複数件上がってきます。
メンバサーバaを標準セカンダリDNSにした時、当然ながらエラーは上がりませんでした。
しかしながら元のDCでAD統合とすると、ニックキID4015が上がって来ました。

お知恵を拝借した皆さん、ありがとうございました。
今の処、実害は無いようなのでしばらく様子を見るしかなさそうです。
引き続き、この辺りで情報をお持ちの方がいらっしゃればご教示いただきたく思います。
何卒、よろしくお願い申し上げます。

では
toya
toya
会議室デビュー日: 2004/05/19
投稿数: 11
投稿日時: 2004-07-12 11:00
自己レスです。

MS-DNSでID4015のエラーが発生するままに、使用していたのですが先日、
当方ではExchangeServer2003を別サーバ(上記同AD内で非DC)で使用していまして、SP1の
適用を行ないました。
その際、ActiveDirectoryのスキーママスタ通信で問題が発生しているため、SP1の適用が
出来ないとのメッセージが出ました。そこで、DNS問題を抱えるサーバでNtdsutilを試して
みると・・。以前、ダミーで作成していたDCの名前が、スキーママスタとドメインネーミング
マスタに残っていたのです。移行時に確認したハズだったのでが見過ごしていたようです。

で、仕方ないので再度フルバックアップを取得後、強制(上書)をした所、SP1のインストール
も無事に行なえ、さらには、DNSのID4015も解消されました!!
もう既に元のサーバは存在していませんでしたので、強制(上書)してみました。
根本的な部分での誤りでした。ほっと一息です。

ご助言をいただきました事、感謝しております。
今後ともよろしくお願い申し上げます。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)