- - PR -
信頼関係とDNSサーバーについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-07-10 18:49
同じネットワーク上に、2つのドメインがあり、相互に信頼関係を構築します。 相互に信頼関係を構築する作業に先立ち、 それぞれのDNSサーバーが相手ドメインやクライアントを見つけることができるように 設定する必要があるだろうと思っています。 私なりに考えた、DNSサーバーの設定変更作業をまとめてみましたので、 正しい作業かどうかを皆さんに確認していただきたく思います。 よろしくお願いいたします。 なお、いずれ、一方のドメインに集約する予定です ADOM.localとBDOM.localの仮定します。 それぞれ、DCは1台ずつしかなく、双方にDNSサーバーが構築されています。 (ドメインを構築するときに促されるがままに作成したDNSサーバーです) ADOM.localのDC サーバー名:SV-DOMADC IP:10.10.10.201/24 OS:Windows2000Server SP4 BDOM.localのDC サーバー名:SV-DOMBDC IP:10.10.10.202/24 OS:Windows2000Server SP4 ・ADOM.localのDCでDNSを開き ・前方参照ゾーンを右クリック、 ・新しいゾーンを選択、 ・ゾーンの種類で標準セカンダリを選択、 ・ゾーンの名前に bdom.local を ・IPアドレスに、10.10.10.202 を指定 以上と同等の作業を BDOM.localのDC上で実施。 以上でいかがでしょうか。 | ||||
|
投稿日時: 2007-07-11 10:12
問題ないかと思います。 両ドメインのDCが、両ドメインのゾーン情報を名前解決できる状況に ありそうですし。 やり方は他にもありそうですが。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2007-07-11 13:15
早速のコメント、ありがとうございます。
自信を得られたことから、 >>・ADOM.localのDCでDNSを開き >>・前方参照ゾーンを右クリック、 >>・新しいゾーンを選択、 >>・ゾーンの種類で標準セカンダリを選択、 >>・ゾーンの名前に bdom.local を >>・IPアドレスに、10.10.10.202 を指定 >>以上と同等の作業を >>BDOM.localのDC上で実施。 を行ったところ、対岸のゾーンが複写できました。 だめ押しかもしれませんが、 http://support.microsoft.com/default.aspx?scid=kb;ja;816587 のNslookupによる確認方法で それぞれのDCが対岸の 「ドメイン コントローラの SRV DNS レコードの作成を確認する」 こともできました。 ありがとうございました。 これから、信頼関係の構築などに進みます。 また、行き詰まることなどあれば、ご支援を戴きたいと思います。 よろしくお願いいたします。 >やり方は他にもありそうですが。 過日、本屋でそれらしき書籍を立ち読みしたら、 「委任がどうのう」との記述があり、これも解のひとつではと思ったものの、 比較的高価だったので、買い求め、深追いすることを断念しています。 今日にでも買い求め、更に理解を深めたいと思います。感謝 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。