- - PR -
DNS設定変更後のWindowsドメインへのログオンについて
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-26 21:50
現在下記のような状況でドメインコントローラ、DNSサーバを運用しています。
SERVER1 :[Windows 2000 Server]AというWindowsドメインの ドメインコントローラ。 DNSサーバとしても動作しているが、 管理しているDNS正引きゾーンは A(a.example.co.jp)で、内容はActiveDirectory構築時に 自動生成されたもののみ。 クライアント側にはDNSサーバとして公開しているが、 実際の処理はSERVER2にフォワードしている。 SERVER2 :[Solaris]AというDNS正引きゾーン(a.example.co.jp)と BというDNS正引きゾーン(b.example.co.jp)があり、 両者の設定内容は同じ。 クライアント: DNSサーバとしてほぼSERVER2を指定しているが、 一部SERVER1を指定している人もいる。 今、不要になっているA・DNS正引きゾーンを削除したいと考えています。 そこで質問なのですが、 (1)SERVER1のA・DNS正引きゾーンは 「ドメインコントローラとして動作するために必要=残しておく必要がある」 と思うのですが、正しいでしょうか。 (2)SERVER2のA・DNS正引きゾーンを削除した場合、 DNSサーバとしてSERVER2を指定しているクライアントは AというWindowsドメインにログオンできるのでしょうか。 情報が不足していたらご指摘ください。 よろしくお願いします。 [ メッセージ編集済み 編集者: itsits 編集日時 2006-04-26 21:52 ] [ メッセージ編集済み 編集者: itsits 編集日時 2006-04-26 21:52 ] | ||||||||||||||||
|
投稿日時: 2006-04-26 23:42
こんばんわ.
まず過去のログを参照しましょう. 幾度も幾度も繰り返し繰り返し書いた覚えがありますが, Active Directory の DNS の要件を知っていれば自明です. SERVER1 の DNS zone を削除するということは, 半ば「Active Directory の機能を破壊する」ということです. SERVER2 を Active Directory に参加している client が参照しているのは 設定内容として間違っています. 仕組みとして単に forward しているだけだとしたら, その client は SERVER2 の a.example.co.jp は参照していません. | ||||||||||||||||
|
投稿日時: 2006-04-27 10:23
別にドメインコントローラがDNSサーバでなければならないわけではありません。 そのドメインの情報を格納したDNSが存在していさえすれば問題ありません。 今回のケースだと、SERVER1のDNSおよびDNSゾーンを削除できるかは、 SERVER2のa.example.co.jpゾーンでADの関連レコードを 管理し続けれるかどうか、現在管理されているかどうか、次第です。
このa.example.co.jpゾーンに、AD関連の各レコードが存在してますか? どのようなレコードが存在すればいいかはMSの資料に書いてあります。 このa.example.co.jpゾーンは、マスタゾーンですか? セカンダリゾーンであり、SERVER1からゾーン転送されているのであれば、 当然SERVER1のa.example.co.jpゾーンが消されると問題があります。
a.example.co.jpゾーンの名前解決ができればログオンできる、 できなければログオンできない、です。 SERVER2がa.example.co.jpゾーンを保持しておらず、 かつa.example.co.jpゾーンを管理しているDNSサーバへフォワード していないのであれば、a.example.co.jpゾーンの名前解決はできないでしょう。 別にAD関連ゾーンであるa.example.co.jpを、 WindowsDCのSERVER1で管理しようと、 Solaris+BINDのSERVER2で管理しようと、どちらでも構いません。 やりやすい方でやれば問題ないです。 また、その構成次第で、クライアントがどちらのDNSを参照しているのが 適切な構成なのか、が決まります。 別にSERVER1を参照してようがSERVER2を参照してようが、 どちらかを参照してようが、a.example.co.jpの名前解決が 適切に行えているのであれば問題ないんです。 DCからの動的更新を受け入れる設定の手間とか考えると、 WindowsServerでやった方が楽、ってのはありますが。
不足しているのは間違いないですが、 結局どっちで何を管理したいの?ってあたりなどは 自分で理解して決めなければならないので、 とりあえずADのDNSの仕組みについて勉強してください。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||
|
投稿日時: 2006-04-27 23:54
kazさん、Mattunさん、回答ありがとうございました。
大変参考になりました。 クライアントはDNSサーバとしてSERVER1を指定するようにし、 SERVER2のAゾーンの記述は削除することにしました。
調べ方が足りませんでした。すみません。
すみません。勉強して出直してきます。 | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。