- 締切済み
AD環境の内部ドメイン名のつけ方
小企業で拠点が二箇所に分かれていて、本店ではすでにADが構築されており今回はも支店にてドメイン環境を構築したいのですがドメイン名をどうするか迷っています。 公開されているWebサイトは外部のサーバを間借りしていて、そこにメールサーバもあります。 現在存在する内部ドメイン名(仮にDEF.net)は公開されているドメイン名(仮にABC.com)とはまったく異なっています。前任者はほとんど何も考えずに内部ドメイン名を決めて構築したようで、時々内向けDNSが外部のアドレスを拾ってしまい社内LANがうまく動かないことがあります。 で、今回迷っているのは新しいドメイン名を子ドメインとすべきか、それとも別にすべきかです。別にした場合には GHI.localとトップドメイン名を.localとすべきでしょうか?こちらも悩んでいます。 Macが混在していると.localは問題になりやすいというのも見かけました。 ドメイン間は一方通行の信頼関係をつくるつもりです。 よろしくお願いいたします。
- piyo-maru7
- お礼率86% (445/515)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 う~ん、なんか勘違いされてるようですけど。 逆質問になってしまって申し訳ないのですが、 支店にADを構築する理由ってなんでしょう? 追記: Macに関してですけど、Bonjourでネットワークにつながなければいいのでは。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 ちょっと気になってしまったので、まだ締め切られていないのでちょっと。 なんか、ドメインに関して勘違いされているようで・・・ DNSで言っているドメインは住所で、Windowsで言っているドメインは一元管理するための組織単位だと思いますが。 内向きのDNSがいたずらをしてLANがうまく動かないってそれはADではなく単にDNSの設定が変なんじゃないでしょうか?(フォワーダとか設定がわからないんで想像です) そもそも外向きの名前解決をそのADがやっているのでしょうか? 外向きとWindowsのドメイン名を一緒にする理由はなんでしょう。 FQDNではなくホスト名でアクセスしたいって言ってもインターネットのサーバーにホスト名のみでアクセスするなんてそれほどないのでは。 個人的にPublic側に公開しているドメイン名はPrivateで使わない構成を選びますが。 で、支店側のドメインに関して、その支店は本店とはユーザー管理・リソース管理など別で管理する考えでしょうか?(信頼関係を一方向にするとは言っても) もし、本店も支店も一元管理したいのであれば既存のドメインのセカンダリADとして構築するのがいいのでは。(セカンダリって概念はADではないですけど) つまりドメイン名は一緒にしたほうがいいと思います。変えずに。 情報が少ないんであくまで、個人的な意見です。 では。
- doradorabu
- ベストアンサー率16% (3/18)
ソリューションなので、どうしたいのか、というところに依ると思います。 本来あるべき姿にしたい、という想いがあるならば、既存ドメインに手を入れる必要があるでしょう。 その上で子ドメインにするか、別のドメインにするか、グローバルドメインに合わせるか、という選択肢になってくると思います。 課題を放置したまま、どうしましょう?と聞かれても、どうしたい?という回答になるのはやむを得ないことだと思います。
お礼
ご回答ありがとうございます。 既存ドメインが課題であり、まずそちらに手を入れる必要があるとのことですが、既存の内部ドメイン名を変更することでしょうか? 新規導入ドメインとは話がずれてしまいますが、外部ドメインと内部ドメインの名前を合わせるか、もしくはまだ取得されていない外部ドメイン名を取得し、そちらに内部ドメイン名を変更することができるとは思います。基本的な疑問で申し訳ありません。 メリットとリスクを考えるとどちらも良策と思えずそのままにしています。
関連するQ&A
- 外部に公開しないサーバのドメイン名のつけ方
CentOS6.4でサーバを構築しています。 外部に公開しないLAN内だけのサーバを構築する場合、サーバにつけるホスト名(ホスト名.ドメイン名)はどうつければいいですか? 外部に公開しないサーバであれば、test.comみたいにWAN上には存在するかもしれないドメイン名でもLAN内専用に任意の架空ドメイン名を好きにつけていいのでしょうか? それとも必ずlocalhost.localdomainとしなければならないとか決まりはあるのでしょうか? ============================ やりたいこと・条件 ============================ 1.LAN内だけでアクセスさせるWEBサーバ(外部には公開しない)を立てる。 2.ドメイン名でアクセスさせ、バーチャルホスト機能により対象ディレクトリを切り替える。 3.クライアントへのドメイン名の名前解決は、LAN内専用のDNSに行わせる。 ======================================================================== 以下のように、サーバ機のホスト名や、ApacheのServerName(バーチャルホストも含む)に、 「取得してもいない任意のドメイン名」を勝手につけることはいいですか? ============================ サーバ機のホスト名 ============================ ホスト名: server1.test.com ============================ Apacheの設定 ============================ ServerName test.com:80 ←サーバの架空ドメイン名 <Virrualhost> ServerName test..com ←主となる架空ドメイン名(サーバの架空ドメイン名) </Virrualhost> <Virrualhost> ServerName abc.com ←任意に追加した架空ドメイン名 </Virrualhost> <Virrualhost> ServerName def.com ←任意に追加した架空ドメイン名 </Virrualhost> ご指導のほどよろしくお願い致します。
- ベストアンサー
- Linux系OS
- ドメイン名のつけ方。
すでに、回答が出ているとは、思うのですが、探せなかったので、質問します。 ADSLモデムルーターの配下に、Win98系と2000PROのパソコンとプリンターが、ぶら下がっています。 2000サーバーに、98SEで、イントラ側ワークグループ名が、defというクライアント機グループと、2000PROで、abcというドメイン名でイントラ側に、参加するクライアント機があるとき、 初めて、WIN2000サーバー(サーバー名、XYZ)に、ドメイン名を設定するときは、申請取得したドメイン名が、abc.comとすると、 サーバーには、イントラ側のアクティブディレクトリー用に、abc.localで、ドメイン参加して、非アクティブディレクトリ用に、defで、参加すれば、良いのでしょうか? また、サーバー機と98SE機のみに、NetBIOSプロトコルをインストールして、サーバー機のみに、ドメインNetBIOS名を、defと設定するのでしょうか? どこか(例えばWAN側)で、abc.comというドメイン名を、設定する場所は、ありますか? DHCPサーバー名は、XYZ.abc.localで、 DNSサーバー名は、XYZ.abc.comで、よろしいでしょうか? よろしく、お願いします。
- ベストアンサー
- Windows系OS
- 独自ドメイン2つから同一サイトに転送可能?
短いURLの独自ドメインを2つ(仮に、abc.jp とdef.cc とします)取得しています。 そのうち1つ(abc.jp)は、既に開設してある自分のサイト(仮に、ghi.jkl.jp とします)への転送用にしてあります。 さて、お聞きしたいのは、もう1つ(def.cc)の方からもこの「同じサイト(ghi.jkl.jp)」に転送が可能なのか?ということです。 どうぞよろしくお願いします。
- 締切済み
- レンタルサーバ・ASP
- DMZのLinuxマシンドメインについて
DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。 「なぜ、外部D<ZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのかわからないのです。」 一般環境では ・DMZに、LinuxまたはUNIXサーバに、bindやapcheを導入したサーバ設置。(Apacheサーバ、DNSサーバと名前はします。) ・内部LANには、ADでドメインを構築し、PC端末をドメインで管理するのが一般的だと思っております。 このとき、 (1)内部LAN(WindowsのADで.tast.netドメイン)を構築しPC1を参加させる。⇒PC1.test.net (2)DMZのLinuxやUnixのサーバーのホストネームを、「サーバ名.test.net」として、bindやapacheをインストールして外部に公開する。 DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか? DMZ側は、当然外に公開しているので、指定(=取得)したドメインを設定する必要があると思うのですが、 極論ですが、内部のWindowsADドメイン名は、DMZと異なったドメイン(test.com以外のもの「aaa.net等」)でも実際は問題無いのでしょうか? (当然、わかりにくくなって管理しにくくなるとはおもうのですが) なぜ、DMZとLANの 両ドメインを同じものに設定するのでしょうか? ADと同じドメインに参加したクライアントは、「サーバー等から管理もでき」「ドメイン不参加端末には、ファイルサーバ等にアクセスさせない」といったことができると考えております。 ですが、dmzのlinux群は、ドメイン名だけ一致しており、別にWindowsADに参加しているわけでは ないので恩恵がないのでは?なぜ中のドメイン名は外と一致させているのか?と思っております。 今、私が考え付くドメインを一致させておかないと不便かと思うのが 内部から外部にメールを送る際に、postfix等で転送する異なるドメイン名(=異なったWindowsサーバドメイン名:aaa.net)の指定等がいるのかなと思っているのですが。 ・確認したい点 (1).なぜ、外と内のドメイン名を一緒にする必要があるのでしょうか? linuxがwindowsのADとかに参加しているというのであれば、納得はできるのですが。 DMZに設置しているLinux群のサーバが、ADドメインに参加しているという状況を見たことが無いのです。 (2).DMZのドメイン名(apache.test.net) と AD参加内部クライアント(PC1.test.net)は、 ただドメインの一致だけさせており、DMZのサーバは、内部クライアントとは異なりドメインには 参加していない。の考えであっていますでしょうか?(コンピューターの管理とうに、DMZマシン名はでない。) どうしても、ドメイン名がつくと、内部のADに参加し、ドメイン名がくっついた形になっているのか? と考えていますのです。(DMZ:Apacheサーバ ⇒apache.test.net) どなたか ご教授のほうよろしくお願いします。
- ベストアンサー
- Linux系OS
- AD移行に際して
既存のActiveDirectoryのドメインコントローラが老朽化した為に新規サーバを導入し 追加ドメインコントローラとして構築しました。 既存DC(1):win2k3sp2 既存DC(2):win2k3sp1 新規DC:win2k3R2 しかしながら、追加ドメインコントローラとして昇格まではできるものの、既存DCからの レプリケーションだけうまくできませんでした。 既存DC(2)のsysvol共有もされておらず、既存DC(1)を落とすとクライアントからログイン できなくなる等、前任がどの様に構築して去って行ったのか不明な点ばかりです。 原因は既存DCのDNSにありそうなのですが、原因が特定できずに現在に至ります。 DNSの復旧も考えましたが、今後トラブルも出そうな雰囲気もあり、困っております。 理由は多々ございますが、既存ドメイン名を変更せずに同じドメイン名で再構築をしたい と思っております。 そこでお知恵をお借りできればと思いましてご質問させていただきます。 既存ドメインを【abc.local】としまして、新規に【abc.local】に移行は出来ない・・と 思っておりますが間違えなければそのまま質問を続けさせて頂きます。 ※間違い、勘違い、無知がございましたらその都度、ご教授頂けますと助かります。 既存ドメインを【abc.local】とします 同一セグメントへ新サーバにて新規に【abcd.local】を構築 移行準備として、既存ドメインと新規ドメインで信頼関係を結ぶ ADMTツールで既存ドメインから新規ドメインへAD情報を移行 既存DC(2)をDCから降格、ドメインからも離脱 既存ドメイン【abc.local】を削除 そのサーバを再インストールし、新規ドメイン【abc.local】として構築 移行準備として、【abc.local】と【abcd.local】間で信頼関係を結ぶ ADMTツールで【abcd.local】から「abc.local】へAD情報を移行 新サーバの【abcd.local】を削除 新サーバを再インストール後に【abc.local】の追加ドメインコントローラとして構築 既存DC(2)だったサーバを再度【abc.local】の追加ドメインコントローラとして構築 新サーバへFSMOの転送後、旧サーバの削除にて完了 と言うシナリオは、可能でしょうか? metadataのクリーンナップ等を実施すれば可能でしょうか? そんなこと出来ない! こんな手順だともっと簡単! 等々、ございましたらご教授頂けますと助かります。 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- ADのドメイン名に対するICMPの反応が遅い
仮名ですが、ドメイン名を"domain.local"という名前で運用しています。 "host.domain.local"に対してpingを飛ばした場合、即座にレスポンスがあります。 "domain.local"に対してpingを飛ばした場合、反応が遅いです。 といっても、初めの反応が遅いだけで、1パケットごとの反応は全て1~2msです。 更にnslookupで名前解決をしても即座に返ってきます。 なので、恐らくドメインサーバ2台構成なので、負荷分散する為にどちらにpingを飛ばすかで 迷って時間がかかっているのだと思いますが、直す方法わかる人いませんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメインでWebサーバーへアクセス
現在、IISでWebサーバーを構築し、グローバルIPアドレスで外部からアクセスが可能な状態にあります。 今回、あらたに、 ドメインを取得しました。そのドメインで、既存のWebサーバーに外部からアクセスしたいのですが、 ドメインを取得した業者に聞いたのですが、「DNSへの登録は、貴社にDNSサーバーを立てて行ってください。」といわれました。(グローバルIPを取得した業者にも同じことをいわれました) しかし、自社では技術的にDNSサーバーを立てれません。 せっかくとったドメインでなんとか、サーバーを公開したいのですが、 無料、または格安のDNSサーバーへの登録サービスはないのでしょうか? また、DNSへ登録さえすれば、外部からドメインで社内のWebサーバーに アクセスできるのでしょうか? どうか、たすけてください。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- サーバーとドメイン名について
サーバーとドメインは別々に取得するものなのでしょうか?希望するドメイン名はいくつか決まっているのですが、レンタルサーバーをどこにしようか悩んでいるので先にドメイン名だけ取得してしまおうかと思うのですがそういうことは可能ですか? また、借りたサーバーが気に入らなかった場合に別の会社のサーバーを借りるときに、たとえば最初にサーバーを借りた会社でドメイン名を取得していたら、サーバーを別会社に変えるときにドメイン名も変えないといけないのですか?
- ベストアンサー
- インターネットビジネス
- ドメイン名で外部からルータにアクセスについて
現在自宅サーバの構築を行っております。 外部からルータにIPアドレスではアクセスできるのですが、ドメイン名でアクセスできません。 ルータは、BuffaloのWHR-AMG54を使っており、外部からのアクセスポートは8080番にしています。 つまり"http://IPアドレス:8080"だとアクセスできて、"http://ドメイン名:8080"だとアクセスできないということです。 IPアドレスはグローバルIPアドレスをひとつ固定で取得しており、ドメインはDynDNSのDynamic DNSで取得しております。 なお、サーバへはSSHでIPアドレスまたはドメイン名いずれにおいても、アクセス可能です。 外部からサーバメンテナンスを行うこともあり、それに伴い、ルータの設定変更を行うこともあるので、ぜひ解決したい問題です。 原因や対処法についてアドバイスいただければ幸いと思います。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- Active Directoryのドメイン名について
Active Directoryのドメイン名について質問させていただきます。 よろしくお願い致します。 1つ目の質問です。 会社の完全修飾ドメイン名を「ABC.LOCAL」とします。 クライアントがドメインに参加する際に、ドメイン名を「ABC.LOCAL」と指定すると、 稀にドメインに参加に失敗します。 但し、ドメイン名を「abc」(NETBIOS名)にすると、ドメインに参加できます。 私の環境では再現できないので、詳細なエラー内容が分かりかねますが、 このエラーを回避する方法を教えていただけますでしょうか? 2つ目の質問です。 Active Directory(Windows 2003)でドメインを構築する際には、 完全修飾ドメイン名(上の例では「ABC.LOCAL」)で作らなければならないと思いますが、 一部の機能でNETBIOSドメイン名(上の例では「ABC」)で表示される点があるかと思います。 例えば、クライアントにログオン画面で、ユーザー名、パスワードと共に、 「ログオン先」がありますが、そのログオン先がNETBIOSドメイン名(上の例では「ABC」)で表示される。 また、コマンドプロンプトなどを「別のユーザーとして実行」を使用をすると、ユーザーを選択する画面で、 「NETBIOSドメイン名¥ユーザー名」(上の例では「ABC¥xxx」)で表示されます。 そのように、完全修飾ドメイン名とNETBIOSドメイン名が混在すると、 分かりにくいから1つに統一してくれと無理難題を言われています。 表示されるドメイン名を全て完全修飾ドメイン名で表示させることは可能でしょうか? 【環境】 DC:Windows Server 2003 ドメインの機能レベル:Windows 2000 ネイティブ DNS:BIND9.3.0 クライアント:Windows XP/2000 何卒ご回答をよろしくお願い申し上げます
- ベストアンサー
- Windows系OS
お礼
コメントありがとうございます。 内向けのDNSは特に設定しておらずフォワーダとしてISPのDNSを指定しているのみです。 外向けのドメイン名とWindowsのドメイン名を一緒にする理由は私にはわかりません。馬鹿にされましたが何故いけないのか説明してもらえませんでした。doradorabuさんも「課題」とおっしゃられましたが私には理由がわかりません。基本的な事すぎて説明するのも馬鹿馬鹿しいのでしょうか。確かに、所有していないドメイン名をなぜWindowsのドメイン名としたのか、前任者は本当に何も考えていなかったのだろうとは思います。ただ、問題が起きやすいWindowsドメイン名の変更を、大きな問題の発生していない環境に実行すべきかどうか悩んでいます。 セカンダリADというのはドメインコントローラを支店側で立てて、本店と同じドメインで運用ということでしょうか?国をまたぐので別管理(別ドメイン)を考えています。