Active Directory 用に DNS をセットアップする

文書翻訳 文書翻訳
文書番号: 237675 - 対象製品
この記事は、以前は次の ID で公開されていました: JP237675
すべて展開する | すべて折りたたむ

目次

概要

DNS (ドメイン ネーム システム) は Windows 2000 の Active Directory ロケータです。Active Directory クライアントとクライアント ツールは、DNS を使用して管理やログオン用のドメイン コントローラの場所を確認します。DNS サーバーをインストールし、Active Directory および関連するクライアント ソフトウェアが正しく機能するように構成する必要があります。この資料では、必須の DNS 構成について説明します。

以前のバージョンの Windows では、まだ Active Directory ドメインのネットワーク リソースを解決するために、NetBIOS 名前解決 (WINS サーバー、LMHosts ファイル、または NetBIOS ブロードキャスト) が必要です。

: セットアップを実行するには、Windows 2000 Server の CD-ROM が必要です。ネットワーク共有からオペレーティング システムをインストールする場合、手順の一部を実行できないことがあります。

経験豊富な DNS 管理者については、構成に関する手順を読み、必要に応じて修正することをお勧めします。この資料では簡単な構成方法を 1 つだけ説明しますが、他の方法で構成することもできます。

詳細

DNS サーバーの要件

Windows 2000 Server に付属している Microsoft DNS Server を DNS サーバーとして使用することをお勧めします。ただし、Microsoft DNS Server は必須ではありません。使用する DNS サーバーの要件は以下のとおりです。
  • SRV RR (RFC 2052) をサポートしている。
  • 動的更新プロトコル (RFC 2136) をサポートしている。
Version 8.1.2 以降の BIND (一般的な DNS サーバーの実装) では、SRV RR と動的更新の両方がサポートされています (Version 8.1.1 も動的更新がサポートされていますが、欠陥が見つかり、8.1.2 で修正されました)。動的更新をサポートしていない BIND のバージョンを使用している場合、手動で DNS サーバーにレコードを追加する必要があります。

: Microsoft Windows NT 4.0 Server に付属する Microsoft DNS Server はSRV レコードをサポートしていません。Windows 2000 Server に付属する DNS Server をお使いください。

Windows 2000 ベースのスタンドアロン サーバーの設定

このサーバーは、ネットワークの DNS サーバーになります。後でそれをドメイン コントローラ ロールに昇格させることもできます。

最初の手順では、このサーバーに静的インターネット プロトコル (IP) 設定を割り当てる必要があります。アドレスの動的な変更によって、クライアントが DNS サーバーと接続できなくなる可能性があるため、DNS サーバーでは、動的に割り当てられる IP アドレスを使わないでください。

TCP/IP を構成する

  1. [スタート] ボタンをクリックし、[設定] をポイントして [コントロール パネル] をクリックします。
  2. [ネットワークとダイヤルアップ接続] をダブルクリックします。
  3. [ローカル エリア接続] を右クリックして、[プロパティ] をクリックします。
  4. [インターネット プロトコル (TCP/IP)] をクリックして、[プロパティ] をクリックします。
  5. サーバーに静的な IP アドレス、サブネット マスク、ゲートウェイ アドレスを割り当てます。
  6. [詳細設定] をクリックします。
  7. [DNS] タブをクリックします。
  8. [プライマリおよび接続専用の DNS サフィックスを追加する] を選択します。
    [プライマリ DNS サフィックスの親サフィックスを追加する] のチェックをオンにします。
    [この接続のアドレスを DNS に登録する] のチェックをオンにします。

    この Windows 2000 ベースの DNS サーバーがイントラネット上にある場合、DNS サーバー自身の IP アドレスのみをポイントする必要があります。ここに、他の DNS サーバーの IP アドレスを入力しないでください。このサーバーでインターネット上の名前を解決する必要がある場合は、フォワーダの設定が必要です。
  9. [OK] をクリックして、[TCP/IP 詳細設定] プロパティを閉じます。
  10. [OK] をクリックして、TCP/IP 構成に対する変更内容を確定します。
  11. [OK] をクリックして、[ローカル エリア接続] プロパティを閉じます。

    : DNS Caching Resolver サービスから警告が表示された場合は、[OK] をクリックして警告ダイアログ ボックスを閉じます。この警告は、サーバーの構成が終了していないにもかかわらず、キャッシング リゾルバが DNS サーバーと接続しようとしている場合に表示されます。
  12. 次の手順に進んで、Microsoft DNS Server をインストールします。

Microsoft DNS Server をインストールする

  1. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。
  2. [アプリケーションの追加と削除] をダブルクリックします。
  3. [Windows コンポーネントの追加と削除] をクリックします。
  4. Windows コンポーネント ウィザードが起動したら、[次へ] をクリックします。
  5. [ネットワーク サービス] をクリックし、[詳細] をクリックします。
  6. [ドメイン ネーム システム (DNS)] チェック ボックスをオンにして、[OK] をクリックします。
  7. [OK] をクリックして、サーバーのセットアップを開始します。DNS サーバーおよびツール ファイルがコンピュータにコピーされます。
  8. 次の手順に進んで、DNS サーバーを構成します。

DNS マネージャを使用して DNS サーバーを構成する

次の手順は、Microsoft 管理コンソール (MMC) の DNS マネージャ スナップインを使用して DNS を構成する方法を説明したものです。
  1. [スタート] ボタンをクリックして、[プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。コンピュータ名の下に、[前方参照ゾーン] と [逆引き参照ゾーン] の 2 つのゾーンが表示されます。
  2. DNS Server の構成ウィザードが起動したら、[次へ] をクリックします。
  3. [前方参照ゾーン] を右クリックして、[プロパティ] をクリックします。
  4. ルート サーバーとして構成する DNS サーバーを選択し、[次へ] をクリックします。
  5. 前方参照ゾーンの追加を選択し、[次へ] をクリックします。
  6. 動的更新を行うには、新しい前方参照ゾーンをプライマリ ゾーンにする必要があります。[プライマリ] をクリックして、[次へ] をクリックします。
  7. 新しいゾーンに、この Active Directory ドメインのロケータ レコードが含まれます。ゾーン名は Active Diretory ドメインの名前と同じか、またはこの名前を含む DNS 論理コンテナでなければなりません。

    たとえば、Active Directory ドメインが "support.microsoft.com" という名前の場合、有効なゾーン名は "support.microsoft.com"、"microsoft.com"、または "com" などです。ゾーンの名前を入力して、[次へ] をクリックします。

    : ゾーンに "com" という名前を付けた場合、"com" ドメインに対する権限を持ち、回答できないすべての要求が実際の "com" ドメイン サーバーに転送されることがないものとします。"microsoft.com" という名前を付けた場合も同じことが当てはまり、フォワーダを使って、本物の "microsoft.com" サーバーからの要求を解決することはできません。
  8. 新しいゾーン ファイルにデフォルトの名前を使用します。[次へ] をクリックします。
  9. ここでは、逆引き参照ゾーンは追加しません。[次へ] をクリックします。

    : 経験豊富な DNS 管理者は、逆引き参照ゾーンも作成してみてください。そのためには、ウィザードで [逆引き参照ゾーン] フォルダを展開します。
  10. [完了] をクリックして、DNS Server の構成ウィザードを終了します。
  11. DNS Server の構成ウィザードを終了すると、DNS マネージャが起動します。次の手順に進んで、追加したゾーンの動的更新を有効にします。

前方参照ゾーンの動的更新を有効にする

  1. DNS マネージャで [DNS Server] オブジェクトを展開します。次に、[前方参照ゾーン] を展開します。
  2. 作成したゾーンを右クリックして、[プロパティ] をクリックします。
  3. [全般] タブで、[動的更新を使用可能にしますか] ボックスをオンにします。[OK] をクリックして、変更内容を確定します。
  4. 以上で DNS サーバーの構成が完了しました。この DNS サーバーをエンタプライズ内の最初のドメイン コントローラに昇格させる場合は、次の手順に進んでください。この手順を実行することをお勧めします。
  5. 最初のドメイン コントローラとして別のコンピュータを使用する場合は、Windows 2000 をインストールしてから、 「DNS Setup for Replica and Child Domain Controllers」 で説明する構成手順を実行します。

サーバーをドメイン コントローラに昇格させる (オプション、推奨)

サーバーをドメイン コントローラ ロールに昇格させるには、Dcpromo.exe ユーティリティを使用します。

ドメイン コントローラの昇格および降格の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
238369 How to Promote and Demote Domain Controllers in Windows 2000
サーバーをドメイン コントローラに昇格させたら、DNS サーバーで Active Directory の記憶域の統合機能を使用することができます。DNS で Active Directory の記憶域の統合を使用する場合は、次の手順に進んでください (この手順を実行することをお勧めします)。

Active Directory 統合 DNS を有効にする (オプション、推奨)

Active Directory 統合 DNS では、DNS ゾーン データベースの保存や複製にディレクトリを使用します。Active Directory 統合 DNS を使用する場合、DNS は 1 つ以上のドメイン コントローラで実行されるので、別途、DNS 複製トポロジを設定する必要はありません。
  1. DNS マネージャで [DNS Server] オブジェクトを展開します。
  2. [前方参照ゾーン] フォルダを展開します。
  3. 作成したゾーンを右クリックして、[プロパティ] をクリックします。
  4. [全般] タブで、[ゾーンの種類] が [プライマリ] に設定されています。[変更] をクリックして、ゾーンの種類を変更します。
  5. [ゾーンの種類の変更] ダイアログ ボックスで、[Active Directory 統合] をクリックし、[OK] をクリックします。
  6. DNS サーバーにより、ゾーン データベースが Active Directory に書き込まれます。
  7. "." という名前のゾーンを右クリックし、[プロパティ] をクリックします。
  8. [全般] タブで、[ゾーンの種類] が [プライマリ] に設定されています。[変更] をクリックして、ゾーンの種類を変更します。
  9. [ゾーンの種類の変更] ダイアログ ボックスで、[Active Directory 統合] をクリックし、[OK] をクリックします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 237675 (最終更新日 2001-07-17) をもとに作成したものです。

プロパティ

文書番号: 237675 - 最終更新日: 2011年5月17日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbproductlink kbenv kbhowto KB237675
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com