- PR -

Active Directoryのドメイン名について

1
投稿者投稿内容
ZYX
大ベテラン
会議室デビュー日: 2004/11/08
投稿数: 109
投稿日時: 2006-12-05 20:53
Active Directoryのドメイン名について質問させていただきます。
よろしくお願い致します。


1つ目の質問です。

当社の完全修飾ドメイン名を「ABC.LOCAL」とします。

クライアントがドメインに参加する際に、ドメイン名を「ABC.LOCAL」と指定すると、
稀にドメインに参加に失敗します。
但し、ドメイン名を「abc」(NETBIOS名)にすると、ドメインに参加できます。

私の環境では再現できないので、詳細なエラー内容が分かりかねますが、
このエラーを回避する方法を教えていただけますでしょうか?

エラーの原因がDNSではないかと思いましたので、BINDの設定内容を下記に表記します。


2つ目の質問です。

Active Directory(Windows 2003)でドメインを構築する際には、
完全修飾ドメイン名(上の例では「ABC.LOCAL」)で作らなければならないと思いますが、
一部の機能でNETBIOSドメイン名(上の例では「ABC」)で表示される点があるかと思います。

例えば、クライアントにログオン画面で、ユーザー名、パスワードと共に、
「ログオン先」がありますが、そのログオン先がNETBIOSドメイン名(上の例では「ABC」)で表示される。
また、コマンドプロンプトなどを「別のユーザーとして実行」を使用をすると、ユーザーを選択する画面で、
「NETBIOSドメイン名¥ユーザー名」(上の例では「ABC¥xxx」)で表示されます。

そのように、完全修飾ドメイン名とNETBIOSドメイン名が混在すると、
分かりにくいから1つに統一してくれと無理難題を言われています。

表示されるドメイン名を全て完全修飾ドメイン名で表示させることは可能でしょうか?

【環境】
 DC:Windows Server 2003
 ドメインの機能レベル:Windows 2000 ネイティブ
 DNS:BIND9.3.0
 クライアント:Windows XP/2000


【BIND情報】
========================== named.conf =================================
acl aclroll {
192.168.1.0/24;
127.0.0.1;
};
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
};
options {
directory "C:¥WINDOWS¥system32¥dns¥etc";
allow-query { aclroll; };
allow-transfer { none; };
version "none";
};
// rndcで制御可能なホストを指定(localhostのみ可)
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; };
};
// ルートキャッシュの設定
zone "." in {
type hint;
file "db.cache";
};

// 正引き設定
zone "abc.local" in {
type master;
file "abc.local";
allow-update { aclroll; };
};
// 逆引き設定
zone "1.168.192.in-addr.arpa" in {
type master;
file "1.168.192.in-addr.arpa";
allow-update { aclroll; };
};
// ローカルホスト定義
// 逆引きの設定
zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa";
allow-update { none; };
};
======================= named.conf_end ================================

補足で、正引き設定の「abc.local」の中身も記載しておきます。

======================= 正引き設定 ====================================
$ORIGIN .
$TTL 172800 ; 2 days
abc.local IN SOA dns1.abc.local. aaa.abc.local. (
200610101 ; serial
43200 ; refresh (12 hours)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
172800 ; minimum (2 days)
)
NS dns1.abc.local.
$TTL 600 ; 10 minutes
A 192.168.1.6
$ORIGIN _msdcs.abc.local.
$TTL 600 ; 10 minutes
979fbe15-43ed-4292-8f04-c14e456ee162 CNAME dc_server.abc.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.abc.local.
_kerberos SRV 0 100 88 dc_server.abc.local.
_ldap SRV 0 100 389 dc_server.abc.local.
$ORIGIN _tcp.dc._msdcs.abc.local.
_kerberos SRV 0 100 88 dc_server.abc.local.
_ldap SRV 0 100 389 dc_server.abc.local.
$ORIGIN _msdcs.abc.local.
_ldap._tcp.4eba85e0-49ff-4b7c-8f8f-138310c48f1c.domains SRV 0 100 389 dc_server.abc.local.
$ORIGIN gc._msdcs.abc.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 dc_server.abc.local.
_ldap._tcp SRV 0 100 3268 dc_server.abc.local.
$ORIGIN _msdcs.abc.local.
_ldap._tcp.pdc SRV 0 100 389 dc_server.abc.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.abc.local.
_gc SRV 0 100 3268 dc_server.abc.local.
_kerberos SRV 0 100 88 dc_server.abc.local.
_ldap SRV 0 100 389 dc_server.abc.local.
$ORIGIN _tcp.abc.local.
_gc SRV 0 100 3268 dc_server.abc.local.
_kerberos SRV 0 100 88 dc_server.abc.local.
_kpasswd SRV 0 100 464 dc_server.abc.local.
_ldap SRV 0 100 389 dc_server.abc.local.
$ORIGIN _udp.abc.local.
_kerberos SRV 0 100 88 dc_server.abc.local.
_kpasswd SRV 0 100 464 dc_server.abc.local.
$ORIGIN abc.local.
$TTL 172800 ; 2 days
dns1 A 192.168.1.6
$TTL 1200 ; 20 minutes
server_a A 192.168.1.97
$TTL 172800 ; 2 days
server_b A 192.168.1.8
$TTL 1200 ; 20 minutes
dc_server A 192.168.1.6
$TTL 172800 ; 2 days
server_c A 192.168.1.7
server_d A 192.168.1.5
server_e A 192.168.1.9
server_f CNAME server_e
======================= 正引き設定 end ================================

何卒ご回答をよろしくお願い申し上げます。
1

スキルアップ/キャリアアップ(JOB@IT)