- ベストアンサー
追加のActive Directory構築について
現在稼動しているドメインコントローラー(Server1)に、今回バックアップ用にドメインコントローラー(Server2)を追加しようとしているのですが、DNSはServer2にも構築する必要があるのでしょうか? 参考書では、Server1のDNSがActive Directory統合であれば、Server2にもServer1のDNSの内容が反映されるようなことが書いてあるのですが。 もし、下記の環境の場合、Server1がダウンした時にServer2だけで名前解決が出来るのでしょうか? [Server1] OS:Windows Server 2003 ・新規のActive Directory ・DNS(Active Directory統合) [Server2] OS:Windows Server 2003 ・追加のActive Directory ・優先DNSサーバーにServer1のIPアドレスを設定
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
結論を先に書くと「必要」です。 特定の条件が重なったら無くてもなんとかなりますが、ある程度の規模の ネットワークであるならば必須です。 「特定の条件」とは: ・ブロードキャストで名前解決が出来てしまう。 (=サーバもクライアントも同一セグメントの中にしか存在しない) 他に認証方法の制限もあるかも知れません。 今すぐはちょっと調べきれないので… ネイティブモードの Active Directory では、クライアントがログオン する際に DNS 上の SRV レコードでドメインコントローラ(以降DCと記述) を探します。 設問の Server1 がダウンしていたら、これをたどれなくなります。 クライアントはしばらくの間、過去の認証をキャッシュした情報を 再利用するので Server1 がダウンしても、短期間で復旧が可能なら なんとかなるかも知れません。しかし、根本的には予備のDCもDNSが 必要です。 MicrosoftのDNSサーバを「キャッシュサーバ」として利用する運用 モデルは下記のようなものです。 ・クライアントおよびメンバーサーバは、DC上で稼動するDNSに、 ログオンドメインのSRVレコードを参照しに行く。 ・クライアントおよびメンバーサーバは、DC上で稼動するDNSに 自分自身のAレコードを登録する。 ・クライアントおよびメンバーサーバは、ドメイン内コンピュータの 名前解決にDC上のDNSを参照する。クライアントおよびメンバーサーバ のAレコードが正しく登録されているならば、ルータを経由した先の リモートコンピュータであっても適切に名前解決できる。 ・DC上のDNSに登録された情報は、ActiveDirectoryデータベースとともに DC同士のレプリケーションにより最新版が維持される。 ・DC上のDNSに無いホスト情報は「フォワーダ」として設定された上位 ドメインのDNSに再帰的に問い合わされる。 このフォワーダとして「プロバイダのDNS」を設定しておいてもよい。 もっともWindowsのDNSも、全世界のルートヒントを持っているので 無くても良い。 ・社内にActiveDirectory外のホスト(Unixや各種機器類)もActiveDirectory のドメインに手動で登録することもできる。こうしておけばなにかと便利である。 もちろん異なるドメインのものとして利用することも出来るが、 そのためには、その「異なるドメイン」のDNSを別途用意する必要がある。 DCはドメインに最低でも2台は必要です。 DCがダウンすると、もうひとつのDCのイベントビューアの「ディレクトリ サービス」と「ファイル レプリケーション サービス」が真っ赤になります。
その他の回答 (3)
- monda
- ベストアンサー率87% (50/57)
うーん、現在休暇中で手元に資料がなにもないので怪しいですが: インストール後のゾーンのプロパティで「種類」が「Active directory 統合」になっていれば問題ありません。 ここが参考になります。 http://www.atmarkit.co.jp/fwin2k/win2ktips/531dnsupdate/dnsupdate.html
お礼
早速の返信ありがとうございます。 Server1もServer2も「Active directory統合」になっています。 「Active directory統合」で検索したら、下記のサイトにずばり答えが書いてありました。 http://page.freett.com/mnbvcxz/windows/[Win2K]ZDNetColum/dns/chap8/10.html 「Active Directoryと統合したゾーンは,プライマリサーバーやセカンダリサーバーという区別がなくなる。ドメインコントローラ上で動作しているすべてのDNSサーバーがマスタとなり,ドメインコントローラ上で動作しているすべてのDNSサーバーが互いにゾーン情報をやり取りするようになる。 このような情報伝達方式は,Active Directoryのオブジェクトをレプリケーションする方法と同じマルチマスタレプリケーションである」 有益な情報ありがとうございました。
DNSのドメインはWindows(NT)ドメインのことではなくて、インターネットでいうドメインのことです。ですからDNSはWindowsでいうドメインにログオンするとか、参加するとかいうこととは無関係だと思います。 ネットワーク内にUnixなど、Windows以外のOSのマシンが存在する場合や、外部のネットワークを参照する場合など、DNSで名前解決をする必要があります。 社内はすべてWindowsマシンであり、ActiveDirectoryで管理できるのであれば、DNSはプロバイダのものを利用すればよいのではないでしょうか。 内容に矛盾がないというのは、DNSへの登録内容を同一にしておくということです。DNSが切り替わったときに違う名前解決がされたり、登録がされていなかったりということがあると困るでしょう。 クライアント側の設定はそのとおりですね。
お礼
返信が大変遅くなり申し訳ありません! >DNSのドメインはWindows(NT)ドメインのことではなくて、インターネットでいうドメインのことです。ですからDNSはWindowsでいうドメインにログオンするとか、参加するとかいうこととは無関係だと思います。 外向けのDNSと内向けのDNSで頭が混乱しているのですが、今回お聞きしたいことはADで必須のDNSについてです。 Server2にDNSを構築せずに、Server1がダウンした場合に、Windowsドメインにログイン出来るかどうかということです。 インターネットに関しては、ルーターを通して外に繋いでいます。
ドメインコントローラは必ずしもDNSである必要はない、DNSにするかどうかは選択できたと思います。したがってDCにしたからといって自動的にDNSになるわけではないと思います。 DNSであるServer1がダウンして、他にDNSが無い場合、DNSによる名前解決はできなくなります。しかしDCであるServer2が稼動していればWindowsの名前解決はできるのでしょう。 DNSのバックアップとして、やはりServer2にもDNSを設定して、Server1とServer2のDNSの内容に矛盾がないようにしておくのがよいと思います。クライアントの参照DNSの定義にも追加する必要がありますね。
補足
>DNSであるServer1がダウンして、他にDNSが無い場合、DNSによる名前解決はできなくなります。 >しかしDCであるServer2が稼動していればWindowsの名前解決はできるのでしょう。 DNSによる名前解決はできなくなり、Windowsの名前解決はできるというのは、ドメインへの参加は出来なくなるが、ドメインへのログインは出来ると解釈して宜しいですか? >Server1とServer2のDNSの内容に矛盾がないようにしておくのがよいと思います。 Server2のDNSをセカンダリゾーンとして構築するということですか? >クライアントの参照DNSの定義にも追加する必要がありますね。 クライアントのネットワーク設定を以下のように設定するということですか? 優先DNSサーバー:Server1のIPアドレス 代替DNSサーバー:Server2のIPアドレス 確認ばかりで申し訳ありませんが、宜しくお願いします。
お礼
返信が大変遅くなり申し訳ありません! 非常に詳細に教えて頂きありがとうございます。 教えて頂いた通り、Server2にもDNSを立てることにしたのですが、DNSをウィザードに沿ってインストールしているときに下記の選択肢が出てきて、●の方を選択したのですが、この選択で良いのでしょうか? これはServer2にセカンダリDNSを構築するということですか? また、読み取り専用と書いてありますが、Server2のDNSでもゾーンの追加・編集をすることが出来るのですが・・・。 ○このサーバーがゾーンを保守する ●ISPがゾーンを保持し、読み取り専用のセカンダリコピーをこのサーバーに置く