ハウツー解説: を DNS 名前空間下位の Active Directory フォレストの既存の crossRef オブジェクトを作成するには

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

817872
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
ここでは、Active Directory で crossRef オブジェクトの機能について説明します。 また既存の Active Directory フォレストに従属しているドメイン ネーム サービス (DNS) 名前空間の crossRef オブジェクトを作成する方法についても説明します。
詳細
要求のコメント (RFC 2251 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) サーバーを別の LDAP サーバーの識別名 (DN) をクライアントからの検索要求に対する応答で送信できる照会メカニズムを定義します。 ドメイン コントローラー (DC) が表示されたら、DN から検索を開始すると、最適な一致を検索するには、構成コンテナー内の crossRef オブジェクトの一覧先照会します。 crossRef オブジェクトを DN の潜在的な一致として修飾、 crossRef オブジェクトの nCName 属性する必要がある DN の正確な部分があります。 この潜在的な crossRef オブジェクトの一致の一覧から、最長の nCName 属性にオブジェクトとして最適な選択します。

構成コンテナーはフォレスト内すべての名前付けコンテキスト (NCs) への参照を自動的に保持します。
  • 検索条件に一致する crossRef オブジェクトが見つかり、 crossRef オブジェクトは、ドメイン コントローラー上にある、NC に対応の検索がローカルで実行されます。
  • 検索条件に一致する crossRef オブジェクトが見つかったは他の場所に保持される NC を参照して場合、ドメイン コントローラーは crossRef オブジェクトの dnsRoot 属性に基づいて、参照を生成します。
  • 検索条件に一致する crossRef オブジェクトが見つからない場合、ドメイン コントローラーは、フォレスト ルート ドメイン内の crossRef オブジェクトに対する、 superiorDNSRoot 属性が存在するかどうか確認します。 存在、ドメイン コントローラーはその場所への紹介生成します。 存在しない場合、ドメイン コントローラーはクライアント参照の DNS 名を生成、ドメイン コントローラーの名前付け規則が使用しようとします。
Active Directory は自動的に LDAP 紹介を生成します。 ただし場合既存の Active Directory フォレスト DNS 階層内の下位にある名前空間が存在優れたフォレスト内のドメイン コントローラーは生成されません NCs を参照下位名前空間で。 たとえば、次のようなフォレスト構造を想定します。
フォレスト A
mydomain.com (ルート)
child.mydomain.com
フォレスト B
rootb.mydomain.com (ルート)
childb.rootb.mydomain.com
この例では、フォレスト A 内のドメイン コントローラーは、ドメイン コントローラーは、保持しているすべての NCs の下の名前空間の完全なに関する知識を持っていると仮定ために生成しませんフォレスト B 内の任意のドメインの参照。 クライアントの参照が必要な場合、 CrossRef オブジェクトは作成する必要があります。

下位名前空間で、ドメイン コントローラーの名前付け規則を使用して nCName 属性の NC の DN を設定し、NC の DNS 名に dnsRoot 属性を設定します。

この例では、次の crossRef オブジェクトが Mydomain.com フォレストの構成コンテナーに作成します。
CN ROOTB、CN = パーティション、CN = 構成、DC = mydomain、DC = com =
このオブジェクトには、次の属性があります。
nCName: DC rootb、DC = mydomain、DC = com =
dnsRoot: rootb.mydomain.com
外部の NC は、ドメイン コントローラーの名前付け規則を使用しない場合、 dnsRoot 属性 crossRef オブジェクトの設定しなければなりませんをサーバーの完全修飾ドメイン名 (FQDN)、NC をホストします。

外部ドメインへの対応表を作成するには

  1. ADSI Edit を起動します。
  2. [ 構成 ] を展開 CN = 構成 、し展開 DC Domain、ドメイン コントローラーを = = com
  3. マウスの右ボタンでクリックして CN = パーティション 新規作成 ] をポイントして [ オブジェクト ] をクリックします。
  4. クラスの選択 </a0>] はして 次へ] [ crossRef をクリックします。
  5. [] のボックスに 属性: cn 、わかりやすい名前を入力し、[ 次へ] </a0> をクリックします。
  6. [] のボックスに 属性: nCName 、外部ドメインの DN を入力し、[ 次へ] </a0> をクリックします。
  7. [] のボックスに 属性: dnsRoot 、いずれか (には、状況に応じて)、次の操作を行いし、[ 次へ] </a0> をクリックします。
    • 下位名前空間で、ドメイン コントローラーの名前付け規則を使用する場合は、名前空間のルート ドメインの DNS 名前を入力します。
    • 下位名前空間は、ドメイン コントローラーの名前付け規則を使用しない場合、は、NC をホストするサーバーの DNS 名前を入力します。
  8. [完了] をクリックします。
関連情報
RFC 2251 の詳細については、次のインターネット技術標準化委員会 (IETF) Web サイトを参照してください。 crossRef オブジェクトおよび Active Directory 内の参照の詳細については、次のマイクロソフト Web サイトを参照してください。

警告: この資料は、自動翻訳されています

プロパティ

文書番号:817872 - 最終更新日: 02/27/2014 13:30:48 - リビジョン: 4.4

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbinfo kbmt KB817872 KbMtja
フィードバック