- PR -

Active Directoryドメインへの参加について

1
投稿者投稿内容
未記入
会議室デビュー日: 2007/10/17
投稿数: 19
投稿日時: 2007-10-22 02:17
今回2回目の投稿になります。

Active Directoryドメインにクライアントを参加させるにあたって
どうしても分からないことがあり、投稿させていただきました。

Active DirectoryドメインのDCにDNSサーバを構築し、
[マイネットワーク]-[TPC/IPのプロパティ]から
優先DNSサーバのアドレス欄に、DC(兼DNSサーバ)のアドレスを入力し、
クライアント端末上からドメインへ参加させようとすると、
直ぐに「ドメインのユーザ名とパスワード」画面が表示され、
問題なくドメインに参加できるのですが、

逆に、ドメイン内にDNSサーバを構築しない状態で
(hostsファイルでの名前解決を想定し)、同じように
クライアント端末上からドメイン参加の手順を進めていくと、
「指定されたドメインがないか、またはアクセスできません」
というメッセージが表示され、ドメインに参加できません。

Active Directoryドメインに参加するには、
ドメイン内にDNSをたてなければならないという前提条件があるのでしょうか?
いろいろ試しているのですが、どうしても上手くいきません。

どなたかおわかりの方おられましたら、ご教授いただけますよう
お願いいたします。

柴田 たけお
常連さん
会議室デビュー日: 2007/09/19
投稿数: 40
お住まい・勤務地: 米国カリフォルニア州オレンジカウンティー
投稿日時: 2007-10-22 03:15
ここが参考にならないでしょうか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/299addns/addns.html

単純にADの名前とIPがっひけるだけでなくADがつくるDNSにはいろいろな
レコードが参照されるようです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-10-22 08:57
おはようございます.
引用:

voidさんの書き込み (2007-10-22 02:17) より:

Active Directoryドメインに参加するには、
ドメイン内にDNSをたてなければならないという前提条件があるのでしょうか?
いろいろ試しているのですが、どうしても上手くいきません。

結論から書くと,Active Directory では DNS が必須です.
SRV resource record を探す必要があり,それらは hosts では解決できないからです.
ここの site でも何度もその手の質問が飛び交ってますよ.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-10-22 10:44
引用:

Active Directoryドメインに参加するには、
ドメイン内にDNSをたてなければならないという前提条件があるのでしょうか?

すみません、ADを自身で構築したことありますか?

あるなら、dcpromoのウィザードの中で、DNSがないと正常に動作しないから云々の
警告メッセージが嫌というほどでるかと思うのですが。(Windows2003の場合)

ちゃんと理解してから構築するなら、Microsoftの技術情報をあさってください。
設計・構築段階で、DNSに関する記載はいくらでもあります。

理解しないでも構築が出来ればいいというなら、
構築ウィザードに逆らわないで、指示通り構築してください。
理解してなくてもDNSが正常に構成されて導入できるようになってます。
未記入
会議室デビュー日: 2007/10/17
投稿数: 19
投稿日時: 2007-10-22 22:35

Mattunさん、kazさん、柴田さん

いろいろとお騒がせして申し訳ありません。
やはりADにDNSは必須なんですね。
今後からもう少しよく勉強してから質問をするようにします。

この度はアドバイスをいただき有り難うございました。
カカズ
会議室デビュー日: 2005/11/08
投稿数: 13
投稿日時: 2007-10-30 16:29
未記入さん
便乗させてもらいます。すみません

ドメインの認証(ログオン)が出来るかどうか(例えばファイルサーバ機能のみ)であれば、LMHOSTSなんかでうまくいきませんでしょうか。
”***.****.***.*** computer_name #DOM:domain_name #PRE"
Linuxサーバ(samba)なのど関係で、どうしてもAD用のDNSを参照できない場合はどうすればいいのでしょうか。
■クライアントの設定(DNS)をしたくない
■NTドメインからの移行を行うが、あくまでもサーバリプレースの為のみ
■NTドメインは、ファイルのアクセス権のみに必要
フォワードとかありますが、クライアントが各々でLinuxサーバを運用している為、全てのクライアントでDNS参照先を変えるのはやりたくない(何が起こるかわからない)

なかなか検証環境を構築できないので、やって良いのかどうか困ってます。
よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-10-30 22:22
こんばんは.
引用:

カカズさんの書き込み (2007-10-30 16:29) より:

Linuxサーバ(samba)なのど関係で、どうしてもAD用のDNSを参照できない場合はどうすればいいのでしょうか。

あきらめるしかないでしょうね.
Active Directory を構成する上で必要な要素を満たせない以上,
Active Directory は使わないで環境を構成することを考えるしかないでしょう.
引用:

■クライアントの設定(DNS)をしたくない
■NTドメインからの移行を行うが、あくまでもサーバリプレースの為のみ
■NTドメインは、ファイルのアクセス権のみに必要
フォワードとかありますが、クライアントが各々でLinuxサーバを運用している為、全てのクライアントでDNS参照先を変えるのはやりたくない(何が起こるかわからない)

それこそ Active Directory に必要な要素が満たされていないのですから,
正常に動くかどうかわからずに「何が起こるかわからない」ことになります.

Samba をお使いなら Samba + LDAP で NT Domain 相当の環境にでも
移行したらいかがですか?
1

スキルアップ/キャリアアップ(JOB@IT)