- - PR -
Windows2000のDNSサーバについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-11-29 10:08
度々すみません。こっちで質問させていただきます。
とあるWindows2000ネットワークを構築しようとしております。 端末A:Windows2000server(ドメインコントローラ) 端末B:Windows2000server 端末C:Windows2000server この3台でドメインを構築しようと思っています、 とある理由からDNSサーバを端末Cに設定したいのです。 そこで端末CにDNSサーバをインストールして 端末ABのDNSサーバのアドレスを端末Cにしているのですが 名前認識してくれません… ただし端末A(ドメインコントローラ)をDNSサーバにすると 名前認識してくれます。 ここで考えられることは ・そもそもWindows2000ネットワークではドメインコントローラ以外のサーバはDNSサーバになれない? ・ドメインコントローラ以外のサーバをDNSサーバとする場合は特別な設定がいる?もしくは私の設定が単純に間違っている? 以上、わかりにくい説明で大変申し訳ありませんがどなたか御教授下さい m(__)m | ||||
|
投稿日時: 2004-11-29 10:21
>・そもそもWindows2000ネットワークではドメインコントローラ以外のサーバはDNSサーバになれない?
=>なれますよ >・ドメインコントローラ以外のサーバをDNSサーバとする場合は特別な設定がいる?もしくは私の設定が単純に間違っている? =>手動で前方参照ゾーンを作って、動的更新可能とします。この状態でDC側でnetlogonサービスを何度か再起動すると、_で始まる4つのゾーンを含めて登録できるはずですが。 | ||||
|
投稿日時: 2004-11-29 11:37
こんにちわ.
端末 A の DNS は「統合モード」でしょうか? 端末 C の DNS は,Domain Controller ではないので 「統合モード」は設定できないと思います. その辺は整合性が取れるのでしょうか? 実は詳しくないのでよくわかりませんが, 端末 A の DNS の「モード」を変更する必要があるように思えたりしてますが, そこのところどーなのでしょう? ところで端末 C は ActiveDirectory に参加してますよね? | ||||
|
投稿日時: 2004-11-29 11:59
確かに、DC以外のメンバーサーバーもDNSになれるのですが下記のような点があります。
DNSサーバーであるメンバーサーバーにはDCが必要で、DCにはDNSサーバーが必要な ためニワトリとタマゴのような関係になってしまう。 常時起動な状態なら最初の起動時にエラーログをはくだけであまり問題は ないのでしょうが、定期的にシャットダウンするような環境ではDCが起動するよりも 前にDNSであるメンバーを起動しておかなければなります。 DC起動状態でメンバー(サーバーorクライアント)を起動するのがドメイン上での 通常の運用) "端末C" (サーバーCと称するほうがいいと思うけど) はドメインのメンバーではなく、スタンドアロンなのでしょうか? また、この構成ではDC,DNSが各1台しかないため、冗長性が確保できません。
とある理由とはなんでしょう。 あえて冗長性を低くするような構成を進めるからには、よっぽどな理由 だと思われますけど。 A DC兼DNS AD統合ゾーン B メンバーサーバー C DC兼DNS AD統合ゾーン のような構成がDCとDNSの両方の冗長性を確保できる構成です。 C をDCにできないのならせめて A DC兼DNS AD統合ゾーン B メンバーサーバー C メンバーサーバー DNS 標準セカンダリ(Aからゾーン転送) のような構成にすべきとは思います。 スレ主様の提示した構成ではAかCのどちらかがコケたたけで、ミッションクリティカル な問題に直面すると思われます。 | ||||
|
投稿日時: 2004-11-29 20:26
zousan様
kaz様 まるちねす様 レス有難うございました。 投稿者です。 すいません。情報不足でした… <したいこと> ・サーバA(DC兼ファイルサーバ)のファイルサーバだけをサーバBに移動させたい。サーバCはDNSサーバ専用であり、ドメインのメンバにしたい。 ・移行時にお互いドメインの追加、昇格、降格を繰り返すためにDNSサーバを一台別途設けたい(有識者?にこの方法が一番手間がかからないと聞いたため、) ・現状の3台のネットワークは移行に際しての試験環境です。(もちろんネットワークは繋がっています。IPアドレス指定でpingが届きが、名前指定では届きません。) <以上を踏まえてお聞きしたいこと> ・やはりDNSサーバを別途構築するより、サーバA,BをDNSサーバに設定したほうが良いのでしょうか?もしくは何か他に方法があるのでしょうか? <(参考)考えている移行手順> ・追加ドメインコントローラの設定(A) ・ドメインコントローラの複製(B←A) ・グローバルカタログの転送(B←A) ・FSMO機能の転送(A→B) ・メンバサーバへの降格(A) ・コンピュータ名の変更(A) ・追加ドメインコントローラとしての昇格(A) ・ドメインコントローラの複製作業(B←A) ・グローバルカタログの転送(B←A) ・FSMO機能の転送(B→A) ・メンバサーバへの降格(B) ・XCOPYによるファイルのコピー(B) | ||||
|
投稿日時: 2004-11-29 22:36
最終形態はともかく、これは正解です。 現状で、端末Aに構築されているDNSサーバで保持している、 ActiveDirectory関連のゾーン(*)は、恐らくプライマリゾーンかActiveDirectory統合ゾーンでしょう。 1. 端末CにDNSサービスをインストール 2. (*)と同じゾーンを、正引き逆引きともにセカンダリゾーンとして作成し、 プライマリDNSサーバとして端末Aを指定する 3. ゾーン転送を手動で行うなり、転送されるのを待つなりして、 端末Aと同じゾーン情報を端末Cでも保持していることを確認する 4. 端末Aの(*)をセカンダリゾーンへ変更し、プライマリDNSサーバとして端末Cを指定 5. 端末Cの(*)をプライマリゾーンへ変更する 6. 端末Cから端末Aへのゾーン転送が正常に動作するか確認する。 という感じの手順になると思いますが、どの段階でどう確認して 何がうまくいかないんでしょう? 最終的には、この3台を見る限りだと、色んな構成が考えられます。 DC自体を冗長化してない状況だったら、端末Aと端末CをDC兼DNSサーバにするのも 良い構成だとは思いますし。 端末Aを最終的にDNSサーバにするべきか否か、について意見をお持ちだと思うんだけど、 ADを扱う上では、動的更新の絡みもありますから、DC兼DNSサーバ(AD統合ゾーン保持)って 構成を基本として考えた方がいいと思います。 | ||||
|
投稿日時: 2004-12-03 20:20
皆様
ご返答有難うございました。 おかげ様で、無事試験を終了できました。 新任管理者ですが、少し自信が持てました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。