- - PR -
Win2003 追加ドメインコントローラーのDNSの設定について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-04-12 17:06
以前も投稿させて頂きました。
大変素朴な疑問ですが、深く考えるほど分からなくなってきました。 現在の環境 ◯ Win2003SP1 DC(操作マスタ)DNS プライマリ(ゾーンにADを格納する) ADフォレストXXXドメインのすべて ◯ Win2003SP1 DC (追加DC) DNS セカンダリ (AD統合ゾーンではない) 遠隔地で3台目を構築する必要性が出てきました。 手元で、DCを構築しDNSをインストールしました。 ◯ Win2003R2 SP1 (追加DC)DNS プライマリ(ゾーンにADを格納する) 追加ドメインのDNSは2台目は深く考えず、セカンダリにしていたのですが、 (それでエラーも出ていませんでした。) 現在3台目を構築したとき そのままだと、プライマリで設定されていました。 追加DCのDNSは、どの設定が正しいのしょうか? 初歩的で申し訳ありません。 |
|
投稿日時: 2007-04-12 22:09
こんばんわ.
DNS server は特別な理由がないなら 全て Active Directory 統合 zone にするのがよいと思います. その場合はどの DNS server も primary として動作しますので, どの DNS server で zone 情報を変更しても他へ replication されます. 通常 zone で 2ndary だと,primary が停止している間は zone 情報の変更ができません. 以上,ご参考までに. |
|
投稿日時: 2007-04-12 22:43
kazさん、またありがとうございます。
DNSは、1台目はプライマリで2台目以降はセカンダリに限るという思い込みをしておりました。 当然、ゾーンの転送はそれぞれのIPを入力しておきます。 ありがとうございました。 ちょっと話題がそれますが、不可思議現象を・・。 3台目は、Win2003R2 SP1で初導入だったのですが、Win2003SP1 DC(操作マスタ)から なかなか情報が移行せず、MSの「Active Directory のバージョンと互換性がありません」のサポートを見て解決。 安心していると、あるユーザーがログオンにいつもより時間がかかっている。 1台目のDNSを見ると、きれいさぱっりゾーンが無くなっていました。 急いで手動で追加しました。 原因不明。 あまり障りたくなくなってしまいました。 |
|
投稿日時: 2007-04-13 02:06
チャブーンです。
よけいなことですが > 安心していると、あるユーザーがログオンにいつもより時間がかかっている。 > 1台目のDNSを見ると、きれいさぱっりゾーンが無くなっていました。 Windows Server 2003 の DNS サーバのゾーン情報は独立して Active Directory 複製を行うことができますが (アプリケーションパーティションの機能です) 、このあたりも含め Active Directory 複製が失敗した場合、一時的にゾーン情報が不可視になることがあります。 うえのようなケースでは、正しい複製が行われれば復旧しますので、(あてはまるのかどうかも含め) 先にその調査を行った方がよかったでしょうね。 |
|
投稿日時: 2007-04-13 12:49
チャブーンさん
アドバイスありがとうございます。 Active Directory 複製時はずっと見守っていましたが、エラーはありませんでした。 あとで、DNSを追加したのですが、「1.大規模(正引き・逆引き)」「2.中規模(正引き)」 「3.手動で」で3で行いました。そのあとゾーンを追加。 イベントを見ると、DC(操作マスタ)から、「DNS サーバーは、ゾーン xxx.local のバージョン 200 を xx.xx.xx..xx の DNS サーバーに正常に 転送しました。」 となっており、3台目もそのシリアルを受け取っています。 そのあと、1台目のゾーンが無くなったようです。 気になる1台目のイベントとして「DNS サーバーは、Active Directory からゾーン xxx. local が削除されたという通知を 受信しました。このゾーンは Active Directory 統合 ゾーンであるため、DNS サー バーから削除されました。」 と出ており、そのあとシリアルが若くなっています。この時点が、DC(操作マスタ)を 手動で設定した部分だと推測できます。 これは、2台目のDNSセカンダリよりの転送とも考えられません。 2台目のDC DNS セカンダリ (AD統合ゾーンではない)のイベントは、 「 ゾーン xxx.local は、ゾーン更新チェックに失敗しました。ゾーン転送を 受信するマスタ DNS サーバー (場所: xxx.xxx.xxx.xxx) に接続できませんでした。」 と出ております。 チャブーンさんのおしゃる通り、今後の事を考え調査を行った方が良かったのですが、 運用中で最悪すべてのゾーンが消えるではと焦って作業しました。 不覚でした。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。