AD DS を既存の DNS インフラストラクチャに統合する

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

組織に既存のドメイン ネーム システム (DNS) サーバー サービスが既に存在する場合は、Active Directory Domain Services (AD DS) 所有者の DNS が組織の DNS 所有者と連携して、AD DS を既存のインフラストラクチャに統合する必要があります。 これには、DNS サーバーと DNS クライアントの構成の作成が含まれます。

DNS サーバー構成の作成

既存の DNS 名前空間に AD DSと統合するときは、次の手順を実行することをお勧めします。

  • フォレスト内のすべてのドメイン コントローラーに DNS サーバー サービスをインストールします。 これにより、いずれかの DNS サーバーが使用できない場合にフォールト トレランスが提供されます。 このようにすると、名前解決のために、ドメイン コントローラーが他の DNS サーバーに依存する必要がありません。 これにより、すべてのドメイン コントローラーが一様な構成を持つため、管理環境も簡素化されます。

  • Active Directory フォレストのルート ドメイン コントローラーを、Active Directory フォレストの DNS ゾーンをホストするように構成します。

  • 各リージョン ドメインのドメイン コントローラーを、それらの Active Directory ドメインに対応する DNS ゾーンをホストするように構成します。

  • Active Directory フォレスト全体のロケーター レコードを含むゾーン (つまり、_msdcs.forestname ゾーン) を、フォレスト全体の DNS アプリケーション ディレクトリ パーティションを使用して、フォレスト内のすべての DNS サーバーにレプリケートするように構成します。

    注意

    Active Directory ドメイン サービス インストール ウィザードを使用して (このオプションをお勧めします) DNS サーバー サービスをインストールすると、前記のすべてのタスクが自動的に実行されます。 詳細については、「Deploying a Windows Server 2008 Forest Root Domain」を参照してください。

    注意

    AD DS は、フォレスト全体のロケーター レコードを使用して、レプリケーション パートナーが互いを見つけ、クライアントがグローバル カタログ サーバーを見つけることができるようにします。 AD DS は、フォレスト全体のロケーター レコードを _msdcs。forestname ゾーンに格納します。 ゾーン内の情報は広範囲で使用できる必要があるため、このゾーンは、フォレスト全体の DNS アプリケーション ディレクトリ パーティションを使用して、フォレスト内のすべての DNS サーバーにレプリケートされます。

既存の DNS 構造はそのまま残ります。 サーバーやゾーンを移動させる必要はありません。 単に、既存の DNS 階層から Active Directory 統合 DNS ゾーンへの委任を作成する必要があるのみです。

DNS クライアント構成の作成

クライアント コンピューターに DNS を構成するには、コンピューターの名前付けスキームと、クライアントによる DNS サーバーの検索方法を、AD DS 所有者の DNS で指定する必要があります。 これらの設計要素に推奨される構成を次の表に示します。

デザイン要素 構成
コンピューターの名前付け 既定の名前付けを使用します。 Windows オペレーティング システムを使用するコンピューターがドメインに参加すると、コンピューターによって、コンピューターのホスト名と Active Directory ドメインの名前を構成する完全修飾ドメイン名 (FQDN) がそのコンピューター自体に割り当てられます。
クライアント リゾルバーの構成 ネットワーク上のすべての DNS サーバーを指すようにクライアント コンピューターを構成します。

注意

Active Directory クライアントとドメイン コントローラーは、名前の権限を持つ DNS サーバーを指していない場合でも、DNS 名を動的に登録できます。

前に組織が DNS にコンピューターを静的に登録していた場合、または組織が前に統合動的ホスト構成プロトコル (DHCP) ソリューションを展開していた場合、コンピューターの既存の DNS 名が異なる場合があります。 クライアント コンピューターに既に DNS 名が登録されている場合は、参加先のドメインを Windows Server 2008 AD DS にアップグレードすると、次の 2 つの異なる名前が指定されます。

  • 既存の DNS 名

  • 新しい完全修飾ドメイン名 (FQDN)

クライアントは、引き続きどちらの名前でも見つかります。 既存の DNS、DHCP、または統合 DNS/DHCP ソリューションはそのまま残ります。 新しいプライマリ名は自動的に作成され、動的更新を使用して更新されます。 それらは清掃を使用して自動的にクリーンアップされます。

Windows 2000、Windows Server 2003、または Windows Server 2008 を実行しているサーバーに接続するときに Kerberos 認証を利用する場合は、クライアントがプライマリ名を使用してサーバーに接続していることを確認する必要があります。