- PR -

AD環境にBINDを利用する

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-06 07:34
おはようございます.
引用:

Mattunさんの書き込み (2005-04-06 01:36) より:

引用:

2.MicrosoftDNSを立ち上げず、現状のBIND(Master)を動的更新を有効に
  してActiveDirectory用としても運用することは可能でしょうか?

プライマリゾーンがSRVレコードを扱えて、動的更新が有効なら、そういう構成も可能です。

で、DNSを理解できてて、MSが公開しているMicrosoftDNSに関する資料を読んでいれば、
BINDでどういう構成にすれば適切なAD関連ゾーンをホストできれば理解できるわけで、
その辺を横山さんが言ってるわけなんですが、あえて引用していながら理解できてないなら、
素直にMicrsoftDNSをプライマリで使うか、必死にDNSの仕組みを勉強してください。

です -> Yuta7311様
端的に書くと,bind でもちゃんと出来ます.
が,実際の運用の中でそれらを実現するのが容易となるように
Microsoft DNS では実装されているわけです.
敢えて bind を使うという「茨の道」を進むなら,
相応の勉強と訓練とが必要であり,
「容易」をどのように実現しているか?を理解する必要があるということです.

実際にやってみたことがあるので,
bind もでちゃんと ActiveDirectory が実現できることは付記しておきます.

以上,ご参考までに.
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-04-06 13:41
BINDで、どーしても実現できない機能は、以下の認識です。
・マルチマスタ複製(BINDはマスターのみ更新可能)
・セキュリティで保護された更新(BINDは動的更新がだれでも可能)

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-07 22:52
こんばんわ.

今更なのですが...
IDG の WindowsServer World 特別編集号で,
http://direct.idg.co.jp/item_detail.command?item_cd=WIN_SERVER2003&category_cd=GENRE_WINDOWS
bind で ActiveDirectory を構築する記事が載ってました.
念のためご参考までに.
Yuta7311
会議室デビュー日: 2004/12/27
投稿数: 7
投稿日時: 2005-04-08 01:54
zousan様、kaz様 情報ありがとうございました。

皆さまから頂いたアドバイスを元にまずは既存のBINDのゾーン情報などを
テスト環境のMS-DNSへ移行するところから初めてみたいと思います。

引用:

bind(master) -> Microsoft DNS(2ndary)で zone 情報を転送したあと

↑についてもやったことがないので、試したいと思います。
BINDのゾーンファイルなどをインポートする方法などについても知識がない為
調べてやってみようと思います。

また、これ以外にADを正常化する手段がないかについても同時に検討して
みます。たとえば、別ADに乗り換えなど・・・・

ありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)