- - PR -
ActiveDirectory構築後に、独自ドメインを取得した場合
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-08-06 15:51
お世話になります。
例えば、sample.localでADを構築後、その後の状況変化で、 company.co.jpという独自ドメインを取得し、HPを公開したい場合、 やはり、ADを構築し直すしかないでしょうか? または、DNSサーバによる設定などで解決する方法はあるでしょうか? ・WindowsServer2003 ・固定グローバルIPを使用 よろしくお願いいたします。 [ メッセージ編集済み 編集者: tamao30 編集日時 2006-08-06 16:09 ] | ||||||||
|
投稿日時: 2006-08-06 20:51
こんばんは。
Web の公開が目的であれば AD を再構築する必要はありません。 sample.local のままで問題ありません。 sample.local に所属する Web サーバ の company.co.jp ドメイン名での公開は、外部向け DNS サーバの設定と Web サーバのバーチャルホスト機能で実現できます。 サポート技術情報の [HOWTO] IIS 6.0 でホスト ヘッダー値を使用して複数の Web サイトを構成する方法 が参考になると思います。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||||||
|
投稿日時: 2006-08-06 23:43
こんばんわ.
補足すると,DNS の zone については ue 様の指摘どおり そのままで良いと思いますが,Active Directory の DNS server の他に 外部公開用の DNS server を構成して, Active Directory 用の DNS server を内部用の DNS server と定義して, 内部用 -> 公開用へ forwarding させることをお奨めします. 公開する WWW server の構成によっては公開用の DNS server の zone を 公開用/内部用の zone 情報それぞれを用意しなければならないかもしれませんが. ※「そこまでしなくて良い」という意見もあるかもしれませんが, ※個人的には「Active Directory 用の DNS を公開用に用いる」のは抵抗があるので. 以上,ご参考までに. | ||||||||
|
投稿日時: 2006-08-07 10:09
どうもありがとうございます。
外部向け DNS サーバの設定で、company.co.jp(公開用ドメイン)のゾーンを新しく作成してみたのですが、やはり作成しただけではうまくいきません。 現在、1つのホストのDNSサーバの前方ゾーンに、sample.local(ADドメイン)とcompany.co.jpのゾーンが作成されている状態ですが、どういった設定が必要でしょうか? IISのWebサイトは1つなのですが、ホストヘッダー値を使用して複数の Web サイトを構成する方法も必要でしょうか? よろしくお願いいたします。 | ||||||||
|
投稿日時: 2006-08-07 11:59
こんにちわ.
「ダメ」とはどのようにダメなんでしょう?
外部に公開したいのですよね? その server が外部から参照できなければならないと思いますが, その辺はできているのでしょうか? 内部から検証しているのであれば, 公開用の WWW server は global IP address で設定されていますか? それとも local IP address ですか? その辺を DNS でどのように書いていますか? その辺の「事情」が見えないので何がおきているのかわからないと思います. | ||||||||
|
投稿日時: 2006-08-07 21:41
基本的な確認事項として・・・
・その独自ドメインのDNSサーバは自前準備しますか? ・DNSを自前準備する場合、その独自ドメイン取得先にてそのドメインのDNSサーバが 自前準備するDNSサーバである旨、設定済みですか? ・そもそもAD向けDNSサーバは、インターネット上のDNSレコードを引けるんでしょうか? ・簡単なネットワーク図を。 ・DNSの動作確認には、nslookup等のDNSチェックツールを使って実行してますか? 別に外部Webサイトを公開するために独自ドメインを取得したからといって、 DNSを自前構築する必要があるわけではないです。 外部のDNSサーバを使う限りでは、他のインターネット上のDNSの解決ができれば 解決できるはずです。 IIS云々と出てくる時点で、自前でWebサーバを準備してるように見えますが、 その辺はネットワーク図が無いとなんとも。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
|
投稿日時: 2006-08-07 23:45
ありがとうございます。説明不足ですみません。
小規模オフィスで、1台のサーバでドメインコントローラとWWWサーバを構築しようとしています。 ネットワークは単純で、 外部 l ルータ(80番->192.168.1.10) l サ-バ(ホスト名:Zest, DC<sample.local>, IIS)[192.168.1.10] l クライアント数台 です。 いまのところ、サ-バ(Zest)の自前DNSには、下記のような設定がされてます。 Zest l <前方> l [sample.localゾーン] (親フォルダと同じ) Start of Authority (SOA) [1], Zest.sample.local., hostmaster.sample.local. (親フォルダと同じ) Name Server (NS) Zest.sample.local. Zest Host (A) 192.168.1.10 l [company.co.jpゾーン] (親フォルダと同じ) Start of Authority (SOA) [1], Zest.sample.local., hostmaster.sample.local. (親フォルダと同じ) Name Server (NS) Zest.sample.local. Zest Host (A) 192.168.1.10 l <逆引き> [192.168.1.xSubnet] (親フォルダと同じ) Start of Authority (SOA) [1], Zest.sample.local., hostmaster.sample.local. (親フォルダと同じ) Name Server (NS) Zest.sample.local. 固定グローバルIPで独自ドメインを使って公開したい場合、どこにグローバルIPアドレスを登録したらよいか、 DNSに新しいレコードを追加すればよいのか、または他の設定があるのか、悩んでおります。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2006-08-08 12:10
company.co.jpってドメイン名は実在してます。
example.co.jpに書き換えます。
社内の認証情報を管理するDCと、不特定多数に公開するWWWサーバを 1台のサーバでまかなうというのは、お勧めできない構成です。 もう一台サーバを追加して別サーバに分けるか、 WWWサーバは外部ホスティングなどを利用する方がよいと思います。 そうすると費用が・・・などというような程度のスタンスではじめるなら なおさらです。 また、DNSサーバに関しても、社内用ゾーンと社外公開ゾーンを 同一サーバでホスティングした場合、WindowsのDNSでは ゾーンによってどこから閲覧可能、という制限はかけられません。 こちらに関しては、同一サーバで、という選択肢はありえません。 (社内ADのゾーン情報をインターネットに公開しても全く問題ない、 という判断をした場合を除いて) そう断った上で、WWWサーバは提示通り、 DNSサーバは外部のものを別途使う、という構成を前提に返信します。 まず、WWWサーバはグローバルIPアドレスで公開するのですから、 DNSで外部に公開するレコードの情報としては、 グローバルIPアドレスで定義する必要があります。 また、ルータでNATの定義も必要です。 外部のDNSサーバにて、下記を定義してください。 ゾーン: example.co.jp レコード(Aレコード): Zest <WWWサーバのグローバルIPアドレス> これで外部から接続する分には問題ないでしょう。 内部からの接続に関しては、
という今設定されてる定義で問題ないはずです。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。