SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Active Directory に別環境の Windows DNS サーバーを設定

leave a comment

直近の案件は AD がらみになりそうなのでいろいろとメモを残していきたいと思います。

検証環境を構築する場合、AD と DSN を同居させるのが一番手間がかからずに楽です。
しかし、実運用環境になると同居させずに AD と DNS を別にすることが多いかと。

Windowsで DNS サーバーを用意して、AD の参照先 DNS として指定しただけでは
[dcpromo] 実行時に
[このコンピュータが使用する DNS サーバーでタイムアウト期間内に応答したものがありませんでした。]
となり、DNS に必要なレコードを登録することができません。

image

DNS サーバーで以下の手順で事前にリソースレコードを登録しておく必要があります。
(以下の手順は domain.local という ドメインを作成する際の DNS の登録内容です)

  1. 前方参照ゾーンの新しいゾーンを作成します。
    image
  2. [次へ] をクリックします。
  3. [プライマリ ゾーン] を選択し、[次へ] をクリックします。
    image
  4. ゾーン名に作成するドメイン名を入力し、[次へ] をクリックします。
    image
  5. [次の名前で新しくファイルを作成する] を選択し、[次へ] をクリックします。
    image
  6. [非セキュリティ保護およびセキュリティ保護の両方による動的更新を許可する] を選択し、[次へ] をクリックします。
    この設定により DNS の動的更新が可能となります。
    image
  7. [完了] をクリックします。

これでドメイン用のゾーンが作成されます。

image

この状態で dcpromot の [DNS の登録の診断] を実行してもまだ DNS 登録のエラーが発生します。
最低でも以下の作業を実施する必要があります。

  1. A レコードの追加
  2. SOA レコードの修正

 

[A レコードの追加]

  1. 作成したゾーンを右クリックして [新しいホスト] をクリックします。
    image
  2. DNS サーバーの名前と IP アドレスを入力し、[ホストの追加] をクリックします。
    image
  3. [OK] をクリックします。
    image

[SOA レコードの修正]

  1. SOA レコードを右クリックして、[プロパティ] をクリックします。
    image
  2. プライマリサーバーには DNS サーバー名のみが設定されているので FQDN に変更し、[OK] をクリックします。
    image

以上で DNS の設定は完了です。

再度 [DNS の登録の診断] を実行すると正常に診断が完了します。

image

これで dcpromo が終了後、AD が再起動すると DNS に AD に必要なレコードが登録されます。
# netlogon サービスが実行されることにより、DNS に動的更新がされます。

image

忘れなようにメモ書きとして残しておきたいと思います。

2009/06/27 追記

NS レコードも FQDN の形式に修正してあげないとだめですね。
NS レコードが FQDN になっていないと親ドメインでスタブゾーンとして子ドメインの DNS ゾーンを
設定しても名前解決ができないです。
親ドメインの DNS に委任で子ドメインのドメインを設定する場合は問題ないのですが。

Written by masayuki.ozawa

6月 13th, 2009 at 10:19 am

Posted in Active Directory

Leave a Reply

*