- PR -

【Active Directory】DNSを導入するドメインコントローラは?

1
投稿者投稿内容
あき
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 72
投稿日時: 2004-04-06 14:22
Active Directoryで次のような2つのドメインコントローラを構築しました。
1台目…DCPROMOで「新しいドメインのドメインコントローラ」
    さらに、「新しいドメインツリーを作成」
    →「ドメインツリーの新しいフォレストを作成」を選択して、
    DNSをインストールしました。
2台目…DCPROMOで「既存のドメインの追加ドメインコントローラ」

うまくできているか、Windows Support Toolsのnetdaiagコマンドで
確認したところ、DNSのテストで次のような警告がでていました。
Testing DNS
The DNS registration for adsvr2.ASPDOM.local is correct on all DNS servers
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.20' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.1.25, ERROR_TIMEOUT.

NTドメインで言うところのプライマリドメインコントローラは1台目で、バックアップドメインコントローラが2台目という位置付けです。
1台目のIPアドレスに192.168.1.20、2台目のIPアドレスに192.168.1.25を使用しています。

このような環境で、2台目にもDNSサービスを導入するものなのでしょうか?
また、2台目にもDNSサービスを導入する場合、優先と代替の違いをどこで設定すればよいのでしょうか?
どうぞよろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-04-06 14:56
こんにちわ.

netdiag の結果はともかく,必ず DNS を両方に置く必要は無いです.
でも,両方に置くほうが障害時に有利であることは言うまでもありません.ActiveDirectory 統合 zone であればなお良いでしょう.

最初の Domain Controller に DNS が実装されていて2台目に無い場合は,2台目は最初の Domain Controller の DNS を参照する必要があります.しかし1台目が停止したら,必然的に「DNS が必須」という ActiveDirectory の必要条件が失われ,機能不全に陥ります.

以上,ご参考までに.
あき
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 72
投稿日時: 2004-04-06 16:16
引用:

kazさんの書き込み (2004-04-06 14:56) より:
でも,両方に置くほうが障害時に有利であることは言うまでもありません.
最初の Domain Controller に DNS が実装されていて2台目に無い場合は,2台目は最初の Domain Controller の DNS を参照する必要があります.しかし1台目が停止したら,必然的に「DNS が必須」という ActiveDirectory の必要条件が失われ,機能不全に陥ります.


kazさん、ありがとうございます。
障害のことを考えて、2台目にもDNSを導入しようと思います。
ただ、分からないのは、1台目と2台目のサーバーでどうやってDNSの同期をとるかです。
今の環境は、ActiveDirectory 統合 zone なので、DNSも勝手に複製されるのでしょうか?
またクライアントのネットワークの設定は、優先DNSに1台目、代替DNSに2台目を設定すればいいのでしょうか?
あき
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 72
投稿日時: 2004-04-06 16:16
引用:

kazさんの書き込み (2004-04-06 14:56) より:
でも,両方に置くほうが障害時に有利であることは言うまでもありません.
最初の Domain Controller に DNS が実装されていて2台目に無い場合は,2台目は最初の Domain Controller の DNS を参照する必要があります.しかし1台目が停止したら,必然的に「DNS が必須」という ActiveDirectory の必要条件が失われ,機能不全に陥ります.


kazさん、ありがとうございます。
障害のことを考えて、2台目にもDNSを導入しようと思います。
ただ、分からないのは、1台目と2台目のサーバーでどうやってDNSの同期をとるかです。
今の環境は、ActiveDirectory 統合 zone なので、DNSも勝手に複製されるのでしょうか?
またクライアントのネットワークの設定は、優先DNSに1台目、代替DNSに2台目を設定すればいいのでしょうか?
あき
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 72
投稿日時: 2004-04-06 16:16
引用:

kazさんの書き込み (2004-04-06 14:56) より:
でも,両方に置くほうが障害時に有利であることは言うまでもありません.
最初の Domain Controller に DNS が実装されていて2台目に無い場合は,2台目は最初の Domain Controller の DNS を参照する必要があります.しかし1台目が停止したら,必然的に「DNS が必須」という ActiveDirectory の必要条件が失われ,機能不全に陥ります.


kazさん、ありがとうございます。
障害のことを考えて、2台目にもDNSを導入しようと思います。
ただ、分からないのは、1台目と2台目のサーバーでどうやってDNSの同期をとるかです。
今の環境は、ActiveDirectory 統合 zone なので、DNSも勝手に複製されるのでしょうか?
またクライアントのネットワークの設定は、優先DNSに1台目、代替DNSに2台目を設定すればいいのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-04-06 19:13
引用:

あきさんの書き込み (2004-04-06 16:16) より:
障害のことを考えて、2台目にもDNSを導入しようと思います。
ただ、分からないのは、1台目と2台目のサーバーでどうやってDNSの同期をとるかです。
今の環境は、ActiveDirectory 統合 zone なので、DNSも勝手に複製されるのでしょうか?
またクライアントのネットワークの設定は、優先DNSに1台目、代替DNSに2台目を設定すればいいのでしょうか?

名前のとおり,ActiveDirectory に統合されているので,ActiveDirectory の情報が複製される際に同様に複製されます.つまり,DNS も multi master として機能します.
Client 側はご理解いただいているとおり,「優先」「代替」それぞれの DNS を指定すれば良いです.
あき
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 72
投稿日時: 2004-04-07 14:26
なるほど、DNSは multi master ということですね。。。
2台目以降のドメインコントローラの詳細の導入手順を調べて、
1ドメインに複数DNSを構築したいと思います。

ご支援ありがとうございました。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-04-08 08:23
引用:

今の環境は、ActiveDirectory 統合 zone なので、DNSも勝手に複製されるのでしょうか?


AD統合DNSを使用している場合は、DCの構成変更時に注意する必要があります。

どういうことかと言うと...
・AD統合DNSの場合は、ADデータベースにDNS情報が入っており、AD複製で複製される。
・AD複製は、ADデータベースとDNS情報を使って複製する。
ので、
DNS情報のADデータベースの間で、ニワトリ-卵関係になっています。
(すみません...適切な用語がわかりませんでした...。)

したがって、わたしのサイトでは、DC上でDNS情報が変更になるような操作
(IPアドレス変更やDNSサイト変更など)を行う場合は、DCが参照するDNSサーバーを
自DNSサーバー以外にしてから、操作しています。

ご注意くださいませ。
1

スキルアップ/キャリアアップ(JOB@IT)