- - PR -
子ドメイン構築時のDNSについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-12-28 10:48
以下の環境で、Active Directoryを構築しようと思っています。
その際の、DNSの設置についてご教示ください。 DC1:親ドメイン(東京) 最初のDC DNS GC FSMO DC2:親ドメイン(東京) 追加のDC DNS GC DC3:子ドメイン(大阪) ユーザーアカウントは、全て親ドメイン上のOUに作成し、クライアントPCは 親ドメインに参加させます。 親ドメインの特定のOUに対して「制御の委任」行い、子ドメインからも ある程度管理ができるようにします。 DC1とDC2のDNSは、AD統合として作成しています。 この状態で、子ドメインを追加する場合のDNSの最適な構築方法が、 いまひとつ理解できていません。 1.子ドメインにもDNSが必須なのか a)必要な場合 DNSはどのように作成すればよいのか。 b)必要でない場合 dcpromoにて子ドメインとして構築する際に、DNSの値に親ドメインの アドレスをセットしますが、他に追加する設定等はないのか。 2.DNSは全て親ドメインで管理したいため、下記URLの設定を行おうと思っていますが、 これは子ドメインにDNSが必須の場合、必須でない場合のどちらの手順になるのか。 http://www.atmarkit.co.jp/fwin2k/win2ktips/739subdomain/subdomain.html 3.他 そもそも他の方法がよいのか 可能であれば、子ドメインにDNSを設置しない方向で進めたいと思っています。 アドバイスをお願いします。 | ||||
|
投稿日時: 2007-12-28 11:15
親ドメイン、子ドメインのゾーンは必須であり、
親子含めたフォレスト内の全ドメインコントローラおよびメンバが それらのゾーンを名前解決できる構成にする必要があります。 それさえ満たせれば、DNSサーバや管理するゾーンをどう配置しても 特に問題はありません。 集約したければ親ドメインのDCに集約しても問題ないでしょう。
子ドメインのメインロケーションが親ドメインと異なる以上、 子ドメインのメンバが参照するDNSがDC3ではなくDC1/2というのが 最適ではないでしょう。近いロケーションにすべきです。 DC1/2/3すべてで、親/子ドメイン両方のゾーンを保持した上で、 ロケーションごとに近いDC優先で2台のDNSを参照する、 という構成がいいと思います。 ただまあ、設計パターンは各種あるので、これが最適とは必ずしも言い切れないですけど。 | ||||
|
投稿日時: 2007-12-28 15:36
Mattun様、返信ありがとうございます。
アドバイスいただいた内容から、以下の構成で検討します。 認識に誤り等ありましたら、ご指摘ください。 DC1:親ドメイン(東京) 最初のDC DNS GC FSMO DC2:親ドメイン(東京) 追加のDC DNS GC DC3:子ドメイン(大阪) 既存ドメインの子DC DNS DNSは親ドメインに委任 http://www.atmarkit.co.jp/fwin2k/win2ktips/740dnsdelegate/dnsdelegate.html DC1:親ドメイン(東京) 最初のDC DNS GC FSMO DC2:親ドメイン(東京) 追加のDC DNS GC DC3:子ドメイン(大阪) 既存ドメインの子DC DNSは親ドメインのDCに集約 http://www.atmarkit.co.jp/fwin2k/win2ktips/739subdomain/subdomain.html よろしくお願いします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。