ActiveDirectory昇格降格時DNS設定
- ActiveDirectory昇格降格時のDNS設定についてご相談です。現在、以下のActiveDirectoryサーバ2台で運用しています。
- ADサーバ01, 02 共にDNS設定は以下の通りです。
- ADにWindows2008R2の3台を昇格させる際のDNS設定と、降格作業前のDNS設定について教えてください。
- ベストアンサー
ActiveDirectory昇格降格時DNS設定
ActiveDirectory昇格降格時DNS設定 現在、以下のActiveDirectoryサーバ2台で運用しています。OSはWindows2003 機能レベルは2000 Windows2008R2用に機能拡張済み ・ADサーバ01 ・ADサーバ02 ADサーバ01, 02 共にDNS設定は以下の通りです。 1.ADサーバ01のIPアドレス 2.ADサーバ02のIPアドレス この状態のADに、Windows2008R2の以下3台を昇格させます。 ・ADサーバ11 ・ADサーバ12 ・ADサーバ13 ADサーバ01, 02, 11, 12, 13の5台はそれぞれ、ADサーバ11, 12, 13昇格作業前のDNS設定は、以下の設定で問題はございませんでしょうか。 ・ADサーバ01, 02のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ02のIPアドレス ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ11のIPアドレス 3.ADサーバ12のIPアドレス 4.ADサーバ13のIPアドレス 5.ADサーバ02のIPアドレス また、上記の通りAD5台体制が完成後、各種機能をADサーバ11に移し、ADサーバ01, 02は降格します。 その降格作業前にADサーバ11, 12, 13のDNS設定から、ADサーバ01, 02のIPアドレスを削除しておく必要はございますでしょうか。 それともDNS設定は、以下のままでよろしいのでしょうか。 ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ11のIPアドレス 3.ADサーバ12のIPアドレス 4.ADサーバ13のIPアドレス 5.ADサーバ02のIPアドレス お忙しい中恐れ入ります。 御存知の方がいらっしゃいましたら、ご返答お願いいたします。
- ultgoo
- お礼率90% (10/11)
- SE・インフラ・Webエンジニア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
すごく遅い回答なので既に用をなさないかもしれませんが一応回答します。 >ADサーバ01, 02, 11, 12, 13の5台はそれぞれ、ADサーバ11, 12, 13昇格作業前のDNS設定は、以下の設定で問題はございませんでしょうか。 (中略) >・ADサーバ11, 12, 13のDNS設定 >1.ADサーバ01のIPアドレス >2.ADサーバ11のIPアドレス >3.ADサーバ12のIPアドレス >4.ADサーバ13のIPアドレス >5.ADサーバ02のIPアドレス この時点では11,12,13のサーバはDNSサーバではないので下記のように設定すべきです。 ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ02のIPアドレス ドメインコントローラに昇格後、ディレクトリ情報の複製が完了してから以下のように設定を変更するのが良いでしょう。 ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ11のIPアドレス 2.ADサーバ12のIPアドレス 3.ADサーバ13のIPアドレス DNSサーバの優先順位の設定は下記Webサイトが参考になると思います。 http://support.microsoft.com/kb/825036/ja >また、上記の通りAD5台体制が完成後、各種機能をADサーバ11に移し、ADサーバ01, 02は降格します。 >その降格作業前にADサーバ11, 12, 13のDNS設定から、ADサーバ01, 02のIPアドレスを削除しておく必要はございますでしょうか。 >それともDNS設定は、以下のままでよろしいのでしょうか。 前述の通りに設定すれば、11,12,13にて01,02の参照はないことになります。 (この質問だけの回答としては削除しなければなりませんというのが回答になります) 01,02は降格するときにはDNSの設定を11,12,13のいずれかを参照するようにしたのちに降格するほうがいいでしょう。 常にActive Directoryの最新情報を持っているDNSサーバを参照する必要があるということを頭に置いて考えて見て下さい。
関連するQ&A
- Activedirectoryを降格するとき
Windows2000Serverをファイルサーバーとして利用しているのですが、この度、事情があり ActiveDirectoryに昇格した設定を降格して、通常のワークグループサーバーにしたいのです。 そこで、以下の件を教えていただけませんでしょうか。 1.降格して、ワークグループサーバーにした場合、このサーバーにアクセスしているWindowsXPのパソコンのログインに関して、特に何も変更しないで従来通りログインできますでしょうか。 2.上記1.の場合ですが、サーバー内の共有フォルダーの設定を 再設定する必要があるかとは思います。その場合、サーバーのフォルダーの設定をやり直すことになるのでしょうか。 ※特にアクセス制限を行わなくても良いのですが、一番簡単に行える方法を考えております。 3.ActiveDirectory降格の方法は、regeditから行っても問題ないでしょうか。設定内容はバックアップしておきます。万が一の場合を考えて。 結論として、ActiveDirectory降格変更において、サーバーの設定変更はOKなのですが、アクセスしているクライアントパソコンの設定を変更しないでできないかなと考えております。 そんなうまい方法はないのでしょうか。
- ベストアンサー
- Windows系OS
- ActiveDirectoryとDNSの関係
相変わらず部署内のNTドメインが稼動中で、そろそろ、ActiveDirectory(Windows2003Server:以下AD)に変えようかと考えて、勉強中ですが、お教えください。 ADで新ドメインだけ設定したいのですが、DNSも必須と書いてありました、そこで質問。 ・適当なDNS設定(ウィザードのままの任意の設定)にしても大丈夫か? ・社内全体の既存のDNSサーバーと衝突障害したりしないか? お教えください。
- ベストアンサー
- その他(Windows)
- ActivedirectoryとDNSについて
以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr 192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。
- 締切済み
- Windows系OS
- ActiveDirectory用DNSについて
よろしくお願い致します。 現在、Windows2003Serverのセットアップをしており、ActiveDirectoryをインストールして検証をしています。ActiveDirectoryを利用すると、必ずDNSも同一サーバーにインストールする必要があると思うのですが、このDNS情報を、クライアント側で何か設定する必要があるのでしょうか。 現在は、他のファイヤーウォール専用アプライアンス機器内のDHCPサーバー上に登録してあるDNS(プロバイダ提供)を利用している為、クライアントPCでは、マシンIPと共に、DNSも自動取得にしてあります。 以上、何卒宜しくお願い致します。
- ベストアンサー
- Windows系OS
- DNSサーバーの設定
はじめまして。ネットワーク初心者です。 家のPC3台でネットワークを構築しようと思い、Windows2000ServerでActiveDirectoryの設定を行おうと思ったのですが、DNSの設定が上手く出来ないため困っています。エラーが出ます。 エラーメッセージは「DNSサーバーがフォーマットを解釈できません。」です。 家の環境ですが、PC3台とADSLモデム、プリンターとプリントサーバーがあり全てHUBに接続してインターネットや印刷を各PCから出来るようになっています。 IPアドレスはADSLモデムのDHCPサーバー機能を使っています。また、サーバーとなるマシンは常に起動しているわけでなく、必要な場合にのみ起動します。その為クライアントとなるPCも普段はドメインに参加しません。また、2台のクライアントのマシンのうち頻繁に使うのは1台だけです。 こうなればワークグループでネットワークを構築したほうがいいと思われるかもしれませんが、ActiveDirectoryを知っておきたいと思い挑戦しています。 この場合にどのマシンをDNSサーバーにすればよいのか?という点とDNSサーバーとなるPCにはどのような設定が必要なのか?ということをどなたか教えていただけないでしょうか? よろしくお願いします。
- 締切済み
- その他(Windows)
- ActiveDrectoryのDNSが更新されない
先日ActiveDirectoryをWindowServer2003r2の2台構成で構築しました。AD間のレプリケートはできており、片側のサーバーをシャットダウンしていてもADは機能します。しかしDNSについては別で、片側のDNSサーバーにしかホストが登録されていなかったりと、設定が同じ状態に更新されなせん。ADのサーバーを再起動したりしましたが改善しません。DNSというのはもともとADと同じように自動でレプリケートされると認識していたのですが違うのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryのDNSについて。
ActiveDirectoryのDNSについて。 Windows2000 ServerにてADが構築された環境があります。 ドメインコントローラが2台あり、2台ともDNSサーバーとして稼動しています。 ドメインに参加しているコンピュータからは、ドメインに参加している他のコンピュータの情報が名前解決ができるのですが、ドメインに参加していないコンピュータ(Windows)やLinuxOSからはドメインに参加しているコンピュータ名が名前解決できません。(nslookupでもダメ) ただし、www.yahoo.co.jpなど、ドメイン外の名前解決は可能です。 ドメインに参加しているコンピュータの情報を引くためには、ドメインに参加していないとだめなのでしょうか?
- 締切済み
- Windows系OS
- Windows 2003 ActiveDirectoryドメイン 移行
WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか? 1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用) 2)仮サーバーをネットワークから切り離し、PDCへ昇格 3)仮サーバーを2003へアップグレードし、ADとDNSをインストール 4)移行後の2003サーバーにADとDNSをインストール 5)仮サーバーからFSMOを移行し、ADを降格 6)現状のPDCをネットワークから切り離す 7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。
- 締切済み
- Windows系OS
- DNSの設定(ActiveDirectory使用)とはなんでしょうか?
ウィンドウズサーバー2003を使用しています。 現在、ActiveDirectoryをインストールした直後の状態です。 上司より、「DNSの設定をしろ」と言われましたが何をしてよいかわからない状態で困ってます(上司は教えてくれない) そもそもDNSを設定する目的とは何でしょうか? まずはクライアントを一人(一台)登録しないといけないのですが、、そこまでのおおまかな流れも教えていただけるのであれば、お願いいたします。 初心者でわかりにくい文章で申し訳ないですが、どうかご指導していただきたく存じます。
- 締切済み
- ハードウェア・サーバー
- DNS未設定なのにインターネットができてしまう
【質問内容】 LAN上には、既存DNSサーバーが存在します。 同一LAN上に新規DNSサーバーを追加しました。 この新規DNSサーバーのTCP/IPのDNSは、未設定にしてあります。 私のイメージでは、新規DNSサーバーでの名前解決が出来ないため、インターネットが出来ないと思っていたのですが、実際出来てしまっています。 なぜなのでしょうか? 【環境】 既存DNSサーバー:WindowsServer2003R2 新規DNSサーバー:WindowsServer2003R2 IPアドレスは2台と同一セグメントです。
- 締切済み
- その他(ITシステム運用・管理)
お礼
maesenさん 有難うございます。 また、お返事が遅くなり、大変失礼いたしました。 現在、ADサーバは01, 02, 11, 12, 13の5台体制にまでバージョンアップすることが出来ました。 DNS設定に注意を払い、ADサーバ01,02を降格させる予定です。 お忙しい中、有難うございました。