• ベストアンサー

ActiveDirectoryのドメイン

テスト環境用にActiveDirectoryのドメインを社内の LAN 上に構築したいです。 そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか? マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが.... 詳しい方がおられましたらご教授をよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

理解不足で申し訳ありませんが、 大体状況が見えてきた気がします。 testdom.localというADドメインを構築する場合は、testdom.localドメインのDNS名前解決が必須となります。 そのため、testdom.local ゾーンを管理するDNSサーバが必要となります。 現在既存のDNSサーバがあるようですので、この場合の選択としては概ね以下のような選択になります。 ・既存DNSサーバにtestdom.local ゾーンの管理を追加する ・別のDNSサーバを構築する 一般的には先にも書きましたAD統合ゾーンを使用を考慮するので後者になります。 また、既存DNSサーバは変更出来ないとありますので選択の余地は無く後者になると思います。 後者としてのAD構築はデフォルト設定が後者となるようになっていますので問題ありません。 >これによる影響は既存の DNS で名前解決ができなくなる、とうことだけでしょうか? ADを構築したWindows Serverは testdom.local に属することになるのでそういうことになります。 このWindows Serverは自分自身がtestdom.localゾーンを管理しているDNSサーバになりますので、DNSリゾルバは自分自身のみを指すように設定します。(設定されます) また、質問には書かれていませんが、ADのメンバとなるPCのDNSリゾルバはADを構築したWindows Serverのみを指すことになります。 ADのメンバがtestdom.local以外の名前解決を行いたい場合は、testdom.localを管理しているDNSサーバにフォワーダ等を設定して対応します。

hrhr765
質問者

お礼

お礼が遅れて申し訳ありませんでした、理解できました、どうもありがとうございました!

その他の回答 (3)

回答No.3

> testmachine.mycompany.co,jp という DNS 名になっている 既存のDNSサーバーにホストとして登録されているだけですから問題無くAD構築できます。 しかし、混乱の元ですから、この登録は削除してもらった方が良いかもしれません。 独立したドメインを構築される予定のようですが、 既存のDNSサーバーの下位ドメインとして構築することもできます。 その時は、既存のDNSサーバーに下位ドメインの登録が必要です。 (ドメイン下のPCからネット接続するならば、こちらの方が便利かも?) >マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。 AD構築と同時にDNSサーバーの構築も行います。 ですから、DNSを別々にすれば関係ないともいえるし、 上下関係をつけて構築することも可能です。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>単純に言うと、 >testmachine.mycompany.co.jp というマシンが会社の LAN 上にあるのですが、このマシン上に testdom.local という Active Directory のドメインを構築できるのかが知りたいです(テスト環境を構築したいためです) 同じ質問の繰り返しなので私の質問の回答が得られていません。 単純にとありますが、質問者さんのやりたいことが理解出来ないので構築可能なのか回答が出来ないです。 ことはそんなに単純なことでは無いかもしれません。 マシンというのが何かがわかりません。 これが何かを回答して頂かないと判断できません。 単なるWindows Serverですか? Windows 7などのクライアントPCですか? DNSサーバですか? >testdom.local は単に Active SIrectory のドメイン名をあらわしているだけであって、それと DNS サフィックス(ここではmycompany.co.jp)に依存性や関連性はない、ということでよろしいでしょうか? Active Directoryのドメイン名 = DNSドメイン名です。 もちろん、DNSサフィックスに関連します。 だから、mycompany.co.jp に属したマシンというのが何をもて属していると言っているのか確認しているのです。 例えばプライマリDNSサフィックスがmycompany.co.jp でFQDNがtestmachine.mycompany.co.jp ならば、 ドメインコントローラになった時点でライマリDNSサフィックスはtestdom.local に書き換わることになります。 LAN上に新たなWindows Serverを用意してテスト用ADを構築するのは難しくありません。 ただ、既設のサーバでADを構築するのはリスクが高いです。 この辺を確認する必要があるため、現状を確認しているのですが。

hrhr765
質問者

補足

ご親切にいろいろとありがとうございます。 > マシンというのが何かがわかりません。 テスト環境用として新規に立てる Windows Server です。既に立てていて、DNSサフィックスがmycompany.co.jp でFQDNがtestmachine.mycompany.co.jp になっています。 >ドメインコントローラになった時点でライマリDNSサフィックスはtestdom.local に書き換わることになります。 これによる影響は既存の DNS で名前解決ができなくなる、とうことだけでしょうか?(テストサーバーなので 既存の DNS に変更はできないので)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか? ちょっと書かれている意味がわかりません。 ここで言っているマシンというのは何でしょうか? Active Directoryを構築するためにはWindows Serverが1台あれば構築可能ですが、 そのWindows Serverをドメインコントローラとして、testdom.localのActive Directoryを構築する場合、 そのWindows Serverはtestdom.localというドメイン名に必ずなるため、元の設定がどうであっても関係ありません。 Active Directoryを構築する場合ドメインコントローラ用のWindows Serverを新規で導入するのが一般的なのですが、 既存のWindows Serverをドメインコントローラとするのでしょうか。 そうでしたら、構想自体に問題があると思います。 >マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。 マシンのDNSというのがよくわからないのですが、 プライマリDNSサフィックスのことでしょうか? それとも、DHCPなどで配信する接続固有のDNSサフィックスのことでしょうか? それとも別のことでしょうか >テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが.... Active Directoryを構築する場合、DNSは必ず必要で通常はドメインコントローラをDNSサーバにします。 従って通常の構築手順でDNSは別途立つことになりますが。。。 もちろん、ドメインコントローラ以外をDNSサーバにしたり、bindなどのDNSサーバにゾーンを追加することも可能ですが、 DNSにおいてActive Directory統合ゾーンを使用出来なくなるため、一般的ではないです。

hrhr765
質問者

補足

早速のご回答をありがとうございます。よく理解できていないので質問自体もあいまいになっていてすいません。 単純に言うと、 testmachine.mycompany.co.jp というマシンが会社の LAN 上にあるのですが、このマシン上に testdom.local という Active Directory のドメインを構築できるのかが知りたいです(テスト環境を構築したいためです) 上記のマシンは testmachine.mycompany.co.jp という mycompany.co.jp に属したマシンなのですが、そこに別途 testdom.local というActive Directory のドメインを構築できるのかがよく分からないです... "ドメイン"という言葉自体にすごく引っかかってて、testdom.local は単に Active SIrectory のドメイン名をあらわしているだけであって、それと DNS サフィックス(ここではmycompany.co.jp)に依存性や関連性はない、ということでよろしいでしょうか?

関連するQ&A

  • ActiveDirectoryのドメイン参加につい

    ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。

  • ActiveDirectoryとドメインのDNS

    現在、Internetに接続する社内LANシステムの更新作業を先人から引き継いで実施しています。 このシステムではActiveDirectoryのドメイン名とInternetで使用するドメイン名が同一になっています。 プロキシは使用しておらず、ActiveDirectoryのDNSからプライマリDNSにはフォワードを行っています。 このような場合、どのような不都合が起きるのでしょうか? 参考書によると内部構造が分かってしまうとありますが、どのように 分かるのでしょうか? なお、このシステムには途中にファイヤーウオールが存在しています。

  • ActiveDirectoryドメインを構成している場合、Active

    ActiveDirectoryドメインを構成している場合、ActiveDirectoryドメインのDNS名とActiveDirectoryドメインのNetBIOS名がどのような定義になっているか調べるコマンドや方法をご存知ないでしょうか? 又、ActiveDirectoryドメインのDNS名とNetBIOS名が違っている場合、具体的にどのような問題・不都合が発生するかご存知でしょうか?

  • ActiveDirectoryのドメインについて

    社内でシステム変更を行う予定です。 現在はワークグループで処理していましたが、ActiveDirectory(アクティブディレクトリ、以下AD)で統合管理する予定です。 そこで質問になります。 ADでドメインという名前がありますが、これはインターネット上で使用しているドメイン名と重複していても構わないのでしょうか? (OSはWindowsServer2003です) 例えばJPNICに登録しているドメイン名をtest.co.jpだとした場合、社内LANでたてるADのドメインも同様にtest.co.jpといった感じになります。 マイクロソフトのサーバについて経験不足の私にお知恵を貸してください、よろしくお願いします!

  • DNSとActiveDirectory

    現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。

  • ActiveDirectory

    現在Win2003でActiveDirectoryを構築しています。 ・ドメインメンバは200人程度。 ・クライアントPCはXPProと2000Pro ・十数人のユーザーがローカルでログオンしPCを利用している。  (社内リソースは利用できないがoffice関連等をスタンドアロン環境で使用している) ・クライアントはドメインとローカルの両方ログオン可能。 セキュリティのことを考えローカルログオンをさせないようにしたいのですがどのような方法が一番良いのかご教授頂けますでしょうか。よろしくお願いします。

  • NETBIOSドメイン名の変更について

    環境:Windows Server 2008 ADへのログイン画面のログイン先名称を変更する必要が発生したため、 NETBIOSドメイン名を変更したいと考えています。 【現在】  DNSドメイン名:test.local NETBIOSドメイン名:TEST 【変更後】  DNSドメイン名:test.local NETBIOSドメイン名:HOGEHOGE 上記を実現する方法があれば、ご教示頂けると大変助かります。 何卒、よろしくお願いします。

  • ActiveDirectoryのDNSについて。

    ActiveDirectoryのDNSについて。 Windows2000 ServerにてADが構築された環境があります。 ドメインコントローラが2台あり、2台ともDNSサーバーとして稼動しています。 ドメインに参加しているコンピュータからは、ドメインに参加している他のコンピュータの情報が名前解決ができるのですが、ドメインに参加していないコンピュータ(Windows)やLinuxOSからはドメインに参加しているコンピュータ名が名前解決できません。(nslookupでもダメ) ただし、www.yahoo.co.jpなど、ドメイン外の名前解決は可能です。 ドメインに参加しているコンピュータの情報を引くためには、ドメインに参加していないとだめなのでしょうか?

  • サブドメインのDNS設定方法

    WINDOWS2003serverSP2にてドメインを構築しています。 a.localというドメインがあり、対応するドメインコントローラAがあります。これに対してb.a.localというサブドメインを追加しました。 このドメインコントローラをBとします。 Bでは、ドメイン構築時のウイザートではDNSの設定は出てこなかったため、後からウイザートでDNSのインストールを実施しました。 しかし、BのDNSが正しく機能しません。 具体的にはnslookupを実施するとtime-outになってしまいます。 また、ActiveDirectoryに必要なSRVレコードがAの方には作成されるのですがBの方には作成されません。 Bの前方参照ゾーンにできたレコードは b.a.localの配下にSOA、NS、Aレコードだけです。 (_msdcs、_siteというようなツリーができません) 負荷分散のためb.a.localのメンバーについてはBをDNSとして指定したいのですが、現状ではAを指定しないとドメインに参加できない状態です。 DNS構築時は、「Active Directory統合ゾーン」で作成したのですが これが違うのでしょうか?ウイザートで色々指定を変えてやってみたのですが駄目でした。 根本的に考え方が間違っているのでしょうか?ご教授ください。

  • Active Directoryの環境導入について

    現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?