組織に既存のドメイン ネーム システム (DNS) サーバー サービスが既に存在する場合は、Active Directory Domain Services (AD DS) 所有者の DNS が組織の DNS 所有者と連携して、AD DS を既存のインフラストラクチャに統合する必要があります。 これには、DNS サーバーと DNS クライアントの構成の作成が含まれます。
DNS サーバー構成の作成
既存の DNS 名前空間に AD DSと統合するときは、次の手順を実行することをお勧めします。
フォレスト内のすべてのドメイン コントローラーに DNS サーバー サービスをインストールします。 これにより、いずれかの DNS サーバーが使用できない場合にフォールト トレランスが提供されます。 このようにして、ドメイン コントローラーは名前解決のために他の DNS サーバーに依存する必要がなくなります。 これにより、すべてのドメイン コントローラーが一様な構成を持つため、管理環境も簡素化されます。
Active Directory フォレストのルート ドメイン コントローラーを、Active Directory フォレストの DNS ゾーンをホストするように構成します。
各リージョン ドメインのドメイン コントローラーを、それらの Active Directory ドメインに対応する DNS ゾーンをホストするように構成します。
Active Directory フォレスト全体のロケーター レコード (つまり、_msdcs) を含むゾーンを構成します。フォレスト全体 の DNS アプリケーション ディレクトリ パーティションを使用して、フォレスト内のすべての DNS サーバーにレプリケートするフォレスト名ゾーン。
Note
Active Directory ドメイン サービス インストール ウィザードを使用して (このオプションをお勧めします) DNS サーバー サービスをインストールすると、前記のすべてのタスクが自動的に実行されます。 詳細については、「Windows Server 2008 のフォレスト ルート ドメインをデプロイする」を参照してください。
Note
AD DS は、フォレスト全体のロケーター レコードを使用して、レプリケーション パートナーが互いを見つけ、クライアントがグローバル カタログ サーバーを見つけることができるようにします。 AD DS は、フォレスト全体のロケーター レコードを_msdcsに格納します。forestname ゾーン。 ゾーン内の情報は広範囲で使用できる必要があるため、このゾーンは、フォレスト全体の DNS アプリケーション ディレクトリ パーティションを使用して、フォレスト内のすべての DNS サーバーにレプリケートされます。
既存の DNS 構造はそのまま残ります。 サーバーやゾーンを移動する必要はありません。 単に、既存の DNS 階層から Active Directory 統合 DNS ゾーンへの委任を作成する必要があるのみです。
DNS クライアント構成の作成
クライアント コンピューターで DNS を構成するには、AD DS 用の DNS の所有者が、コンピューターの命名規則とクライアントによる DNS サーバー検索方法を指定する必要があります。 これらの設計要素に推奨される構成を次の表に示します。
| Design 要素 | Configuration |
|---|---|
| コンピューターの名前付け | 既定の名前付けを使用します。 Windows オペレーティング システムを使用するコンピューターがドメインに参加すると、そのコンピューターには、ホスト名と Active Directory ドメイン名を組み合わせた完全修飾ドメイン名 (FQDN) が自動的に割り当てられます。 |
| クライアント リゾルバーの構成 | ネットワーク上のすべての DNS サーバーを指すようにクライアント コンピューターを構成します。 |
Note
Active Directory クライアントとドメイン コントローラーは、名前の権限を持つ DNS サーバーを指していない場合でも、DNS 名を動的に登録できます。
前に組織が DNS にコンピューターを静的に登録していた場合、または組織が前に統合動的ホスト構成プロトコル (DHCP) ソリューションを展開していた場合、コンピューターの既存の DNS 名が異なる場合があります。 クライアント コンピューターが登録済みの DNS 名を持っている場合、それらの参加先のドメインを Windows Server 2008 AD DS にアップグレードすると、それらのコンピューターが 2 つの異なる DNS 名を持つことになります。
既存の DNS 名
新しい完全修飾ドメイン名 (FQDN)
クライアントは、引き続きどちらの名前でも見つかります。 既存の DNS、DHCP、または統合 DNS/DHCP ソリューションはそのまま残ります。 新しいプライマリ名は自動的に作成され、動的更新によって更新されます。 これらはスカベンジングにより自動的にクリーンアップされます。
Windows 2000、Windows Server 2003、または Windows Server 2008 を実行しているサーバーに接続するときに Kerberos 認証を利用する場合は、クライアントがプライマリ名を使用してサーバーに接続していることを確認する必要があります。