- PR -

Active DirectoryとDNSの基本的な設定方法について

1
投稿者投稿内容
dokki
会議室デビュー日: 2007/12/11
投稿数: 2
投稿日時: 2007-12-11 17:15
はじめまして。

東京
サーバ=Win2003Svr(Active Directory+DNS:tokyo01.local)
N/W=172.16.*.*(255.255.0.0)
大阪
サーバ=Win2003Svr(Active Directory+DNS:osaka01.local)
N/W=172.17.*.*(255.255.0.0)
現在上記2拠点を専用線で結び運用しています。

それぞれの拠点においては
Active Directoryにてユーザ管理、
DNSにて端末の名前解決
ができています。

さて今後なのですが
1.東京-大阪間、端末(WinXP)同士の名前解決(FQDN)
2.tokyo01.localとosaka01.localのドメイン信頼関係
を行ってみたいのですがどのような設定をすればいいのでしょうか?
アドバイスお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-12-11 19:08
tokyo01.localとosaka01.localは別フォレストのドメインだと解釈します。

引用:

1.東京-大阪間、端末(WinXP)同士の名前解決(FQDN)
引用:

東京側のサーバのDNSでosaka01.local、
大阪側のサーバのDNSでtokyo01.localの
セカンダリゾーンを作成してやればOKです。
マスタDNSサーバは、それぞれ大阪、東京サーバになります。


2.tokyo01.localとosaka01.localのドメイン信頼関係

1.の相互の名前解決が出来てれば、
あとは普通に信頼関係を結ぶだけです。
ドメインの外部信頼、もしくはフォレスト信頼になります。

目的次第ですが、今回のケースだと、相互ドメインでの
UPNログオンくらいしか利点はないかも<フォレスト信頼


可能なら、片方のドメインへの統合も選択肢ですね。
dokki
会議室デビュー日: 2007/12/11
投稿数: 2
投稿日時: 2007-12-12 13:38
Mattun様
ありがとうございます。
正直つまってしまっていたので、アドバイス助かりました。

1.DNS
>セカンダリゾーンを作成してやればOKです。
うまくいきました。
2.信頼関係
これも動作確認できました。

今後も勉強して、最適な運用方法を検討していきたいと思います。
(ドメインの統合とか)
1

スキルアップ/キャリアアップ(JOB@IT)