- PR -

Activedirectory環境下でのDNSレコード手動更新について

1
投稿者投稿内容
chage
常連さん
会議室デビュー日: 2005/01/04
投稿数: 41
投稿日時: 2005-12-20 10:49
おせわになります。

Activedorectory環境下でドメイン(XXXX.local)に認証されていない
Server(WebベースのアプリケーションServer)をドメイン内(XXXX.local)の
クライアントから参照させるために、DNSServerにレコードを手動で追加をしようと
考えております。
注:DNSServerでは「セキュリティで保護された更新のみ」の動的更新を
受け付けるような構成です。

その際の手順ですが、DNSコンソールを使用して「その他のレコード」を選択し
ウィザードに従えば良いと考えているのですが間違いないでしょうか?

また、ツリーのなかに「_msdcs.XXXX.local」と「XXXX.local」およびサブツリー
たくさんあるのですが、どこに追加をする(全て?)のが正しいでしょうか?

どなたか有識者の方、ご教授をいただければと思います。

[ メッセージ編集済み 編集者: chage 編集日時 2005-12-20 12:11 ]

[ メッセージ編集済み 編集者: chage 編集日時 2005-12-20 12:11 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-12-20 11:18
引用:

Activedorectory環境下でドメイン(XXXX.NET)に認証されていない
Server(WebベースのアプリケーションServer)をドメイン内(XXXX.NET)の
クライアントから参照させるために、DNSServerにレコードを手動で追加をしようと
考えております。

普通のホスト名を追加したいだけなら、登録するレコードはAレコードだと思いますので、
Aレコードを手動で追加すればいいだけです。

引用:

また、ツリーのなかに「_msdcs.XXXX.NET」と「XXXX.NET」およびサブツリー
たくさんあるのですが、どこに追加をする(全て?)のが正しいでしょうか?

とりあえず。_msdcs.〜はADで利用するゾーンですから、ドメインコントローラに
関する情報以外を登録することは普通はありえません。

あとはどういうドメイン名で解決させたいかによって、XXXX.NETかそのサブツリーか、
適切なところを選んで登録してください。


XXXX.NETはインターネット上に存在する可能性がある(実際存在している)ドメイン名なので、
この手の例示の際にはexample.co.jpとかexample.localとかを使いましょう。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
chage
常連さん
会議室デビュー日: 2005/01/04
投稿数: 41
投稿日時: 2005-12-20 14:34
Mattun様有難うございます。

引用:

普通のホスト名を追加したいだけなら、登録するレコードはAレコードだと思いますので、
Aレコードを手動で追加すればいいだけです。


有難うございます。


引用:

とりあえず。_msdcs.〜はADで利用するゾーンですから、ドメインコントローラに
関する情報以外を登録することは普通はありえません。

あとはどういうドメイン名で解決させたいかによって、XXXX.localかそのサブツリーか、
適切なところを選んで登録してください。


ここが良く理解できていないのですが、ドメインには所属しておらず、ただのスタンドアロンマシン(WORKGROUP)だった場合は、コンソールツリーの「XXXX.local」に「その他の新しいレコードを追加(Aレコード)」してやればよろしいでしょうか?

引用:

XXXX.NETはインターネット上に存在する可能性がある(実際存在している)ドメイン名なので、
この手の例示の際にはexample.co.jpとかexample.localとかを使いましょう。


早速修正しました。

また、質問なのですがDCが二台ある環境で、DNSコンソールの「前方参照ゾーン」-「XXXX.local」-「_msdcs」の中にNSが一台しか記載されていないのですが、もう一台のDCも追加しておいたほうがよろしいでしょうか?

宜しくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-12-20 17:28
引用:

ここが良く理解できていないのですが、ドメインには所属しておらず、ただのスタンドアロンマシン(WORKGROUP)だった場合は、コンソールツリーの「XXXX.local」に「その他の新しいレコードを追加(Aレコード)」してやればよろしいでしょうか?

ADでも使ってるゾーンにレコードを追加する、って部分しかADは関連してきません。
普通にそのようにAレコードを追加してやってください。
この辺は純粋にDNSの基礎的な話です。
@ITでもDNSの入門資料が公開されてるんだから、まずは自分で納得できるまで読んでください。

引用:

また、質問なのですがDCが二台ある環境で、DNSコンソールの「前方参照ゾーン」-「XXXX.local」-「_msdcs」の中にNSが一台しか記載されていないのですが、もう一台のDCも追加しておいたほうがよろしいでしょうか?

_msdcsゾーンはとりあえずいじらないでください。
少なくともDNSのことやAD関連のDNSゾーンのことを良く分かってない人が
いじる部分じゃないです。

ていうかマルチポストは嫌いなんで、あっちで継続してください。僕はここではここでおしまい。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
chage
常連さん
会議室デビュー日: 2005/01/04
投稿数: 41
投稿日時: 2005-12-20 22:07
Mattun様

有難うございました。もうすこし勉強させていただきます。
1

スキルアップ/キャリアアップ(JOB@IT)