DNSとActiveDirectoryの関係性と情報の共有方法について

前へ 次へ
このQ&Aのポイント
  • Windows2000Svでプライマリドメインコントローラを構築した状況で、新たにWindowsServer2003で追加ドメインコントローラを構築する場合、DNS情報はActiveDirectoryで共有されるため、コピー作業は不要です。
  • Windows2000Svでアクティブディレクトリを構築した人が言うには、DNSの情報はActiveDirectoryによって提供されるため、新しいドメインコントローラを形成する際にはコピー作業は必要ありません。
  • DNSの情報はActiveDirectoryによって共有されるため、Windows2000Svで構築したアクティブディレクトリがプライマリのドメインコントローラである場合、新たにドメインコントローラを構築する際にはDNSの情報のコピーは不要です。
回答を見る
  • ベストアンサー

DNSとActiveDirectory

現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • akio_myau
  • ベストアンサー率34% (515/1480)
回答No.1

正しくもあり間違っているともいえます。 ActiveDirectoryの環境でDNSを組む際にActiveDirectory統合にしてあればコピーする必要などは無くなります。ActiveDirectoryの中に情報があるので。しかし、通常のプリマリーセカンダリーのDNSを組むことも可能なのでそのような場合には通常のDNSの作業が必要になります。 まあ、今回構築した人が言っているのであれば、ActiveDirectory問おう号にしてあるとは思いますが。 なお、2000ドメインに2003ドメインを追加する場合、事前作業が必要になりますので注意してください。

参考URL:
http://support.microsoft.com/kb/278875/ja
groovyreality
質問者

お礼

ありがとうございます。 納得できました。 2003ドメインの作業は、調査済みですが、アドバイスありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ActiveDirectoryのDNSについて。

    ActiveDirectoryのDNSについて。 Windows2000 ServerにてADが構築された環境があります。 ドメインコントローラが2台あり、2台ともDNSサーバーとして稼動しています。 ドメインに参加しているコンピュータからは、ドメインに参加している他のコンピュータの情報が名前解決ができるのですが、ドメインに参加していないコンピュータ(Windows)やLinuxOSからはドメインに参加しているコンピュータ名が名前解決できません。(nslookupでもダメ) ただし、www.yahoo.co.jpなど、ドメイン外の名前解決は可能です。 ドメインに参加しているコンピュータの情報を引くためには、ドメインに参加していないとだめなのでしょうか?

  • ActiveDirectoryとドメインのDNS

    現在、Internetに接続する社内LANシステムの更新作業を先人から引き継いで実施しています。 このシステムではActiveDirectoryのドメイン名とInternetで使用するドメイン名が同一になっています。 プロキシは使用しておらず、ActiveDirectoryのDNSからプライマリDNSにはフォワードを行っています。 このような場合、どのような不都合が起きるのでしょうか? 参考書によると内部構造が分かってしまうとありますが、どのように 分かるのでしょうか? なお、このシステムには途中にファイヤーウオールが存在しています。

  • DNSサーバーの冗長構成の方法

    WindowsServer2003SEにてActiveDirectory統合のDNSサーバーを検討しています。 2台のPCで両方ともActiveDirectoryのドメインコントローラにします。 互換性は2003です。 2台ともDNSサーバーにして冗長構成にしたいのですが、次の方法について教えてください。 (1)1台をプライマリDNSサーバーにし、残り1台をセカンダリDNSサーバーにして、プライマリからセカンダリへゾーン転送させるのが標準的と思いますが、プライマリのPCがダウンした後に、セカンダリでゾーンのメンテナンスはできるのでしたでしょうか? また、セカンダリの持つゾーンの情報は、ある時間がたつと消去されてしまうのでしょうか? (2)2台ともをプライマリDNSサーバーにして運用することはできるでしょうか? つまり、ゾーン転送をお互いにし合えばどちらのPCでもゾーンのメンテナンスができるのでしょうか? SOAレコードあたりが気に係り、まともに動くのだろうかと心配です。

  • ActiveDirectoryについて

    IISの仮想ディレクトリでディレクトリを参照できるように設定したフォルダに対して、ActiveDirectoryのドメインコントローラからアクセス権の設定を行うことは可能でしょうか?

  • ActiveDirectoryのドメイン

    テスト環境用にActiveDirectoryのドメインを社内の LAN 上に構築したいです。 そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか? マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが.... 詳しい方がおられましたらご教授をよろしくお願い致します。

  • サーバー(ActiveDirectory)への接続が遅くなってしまった

    WindowsNTServerを入れ替える為にWindowsNTServerのBDC用パソコンを仮に立て、そのPCをPDCに昇格しそれをWindowsServer2003にアップグレードし、新サーバー用PC(WindowsServer2003)をその追加ドメインコントローラーとして立ち上げ、現在はその新サーバー用PCで稼働しています。(既存のWindowsNTServerは撤去しました) 新サーバー移行後、2日間位は社内ネットワークは問題なく動いていたのですが、急にクライアントPCから新サーバー(共有ファイル)への接続が遅く?なってしまいました。(クライアントPCから新サーバーへ接続しようとするとフリーズしたみたいになってしまう。※おそらくサーバーへの接続反応が遅いのでそうなっていると思います) 何が原因か不明なのですが、どなたかアドバイスをお願いします。 私が思っていること ・クライアントPCは以前はドメインで動いていたのだが、サーバー入替によってActiveDirectoryになったのでDNSに新サーバーのIPアドレスを入れていないからか? ・もしくはActiveDirectoryの問題ではなく単純にネットワーク上の障害なのか? ・もしくはサーバーがハードウェア的におかしくなったのか?(まだ買ったばっかりですが・・・) ちょっと情報不足なところがあったらスミマセン。 どなたか心当たりなどわかる方いたらよろしくお願いします。m(_ _)m

  • ActiveDirectoryとWINSについて

    いつもお世話になっています! 先日講義でこんな実習をしました。 1.教室で4チームに分かれて、それぞれ4つの異なるセグメントを構築 2.すべてルータを挟み通信可能 3.教室全体で1つのドメインを構築(各チームに1台ActiveDirectoryをイ  ンストールしてドメインコントローラを構築) 4.各チームに1台DHCPサーバ構築 5.ドメインユーザを複数登録 6.クライアントPCとして、Windows2000Proが1台、Windows98が1台 7.WINSサーバ設定 設定は以上です。 ここで、先生が「Windows98がいるのでWINSを設定しないといけない」とおっしゃったのですが、なぜだか理解出来ぬまま講義終了となってしまいました。 つまりWin98がいなければ、いらないということだと思うのですが、いまいち分かりません。 ActiveDirectoryインストール時にDSN設定をしたので、DNSがありますが、Win98ではDNS機能は使えないということでしょうか? Win98のTCP/IP設定画面でもDNSを使うとか、使わないといった設定があった ような気がします。 98がいるとWINSがいるの意味がよく理解できません! どなたか、教えてください!!

  • WindowsServer2003sp1対応パッチ

    メインのアクティブディレクトリのドメインコントローラが、2000SVで、 WindowsServer2003sp1のコピードメインコントローラを構築します SP1を適用しなければ、うまく動作することができるのですが、SP1を適用すると、動作しません。 調べると Adprep /gpprep を適用しなくてはなりません。 ところが、この gpprep コマンドが利用できるバージョンのadoprep.exeが見つかりません。 どなたか、何処にあるか、あるいは、どのように入手すればよいか教えていただけませんでしょうか? ご存知の方、どうかよろしくお願いします

  • ActiveDirectoryのドメイン参加につい

    ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。

  • ActiveDirectoryについて

    ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する