直近の案件は AD がらみになりそうなのでいろいろとメモを残していきたいと思います。
検証環境を構築する場合、AD と DSN を同居させるのが一番手間がかからずに楽です。
しかし、実運用環境になると同居させずに AD と DNS を別にすることが多いかと。
Windowsで DNS サーバーを用意して、AD の参照先 DNS として指定しただけでは
[dcpromo] 実行時に
[このコンピュータが使用する DNS サーバーでタイムアウト期間内に応答したものがありませんでした。]
となり、DNS に必要なレコードを登録することができません。
DNS サーバーで以下の手順で事前にリソースレコードを登録しておく必要があります。
(以下の手順は domain.local という ドメインを作成する際の DNS の登録内容です)
- 前方参照ゾーンの新しいゾーンを作成します。
- [次へ] をクリックします。
- [プライマリ ゾーン] を選択し、[次へ] をクリックします。
- ゾーン名に作成するドメイン名を入力し、[次へ] をクリックします。
- [次の名前で新しくファイルを作成する] を選択し、[次へ] をクリックします。
- [非セキュリティ保護およびセキュリティ保護の両方による動的更新を許可する] を選択し、[次へ] をクリックします。
この設定により DNS の動的更新が可能となります。 - [完了] をクリックします。
これでドメイン用のゾーンが作成されます。
この状態で dcpromot の [DNS の登録の診断] を実行してもまだ DNS 登録のエラーが発生します。
最低でも以下の作業を実施する必要があります。
- A レコードの追加
- SOA レコードの修正
?
[A レコードの追加]
[SOA レコードの修正]
以上で DNS の設定は完了です。
再度 [DNS の登録の診断] を実行すると正常に診断が完了します。
これで dcpromo が終了後、AD が再起動すると DNS に AD に必要なレコードが登録されます。
# netlogon サービスが実行されることにより、DNS に動的更新がされます。
忘れなようにメモ書きとして残しておきたいと思います。
2009/06/27 追記
NS レコードも FQDN の形式に修正してあげないとだめですね。
NS レコードが FQDN になっていないと親ドメインでスタブゾーンとして子ドメインの DNS ゾーンを
設定しても名前解決ができないです。
親ドメインの DNS に委任で子ドメインのドメインを設定する場合は問題ないのですが。