【連載】
にわか管理者のためのActive Directory入門
12 前方参照ゾーンの追加
Active Directoryの動作にはDNSサーバが必須となるが、そのDNSサーバはActive Directoryの構成時に導入を指示することで、自動的に必要最低限の設定を行うようになっている。そのまま運用を継続しても良いが、実際にActive Directoryの管理・運用を行うようになると、さまざまな設定変更が必要になることも多い。そこで2回に分けて、まずゾーンの追加・削除について解説する。今回は前方参照ゾーンについて取り上げる。
前方参照ゾーンとは
DNSサーバは、提供する機能を実現するために必要なデータを「レコード」という形で保持している。そのレコードを保管する場所のことを「ゾーン」といい、前方参照ゾーンと逆引き参照ゾーンがある。
このうち前方参照ゾーンは、ドメイン名を単位にして作成する。これはActive Directoryで設置するDNSサーバでも、インターネットで設置するDNSサーバでも同じだ。
その中に、正引き(ホスト名から、対応するIPアドレスを調べること)に使用するAレコード、ゾーンの特性やデータの属性を定義するSOAレコード、ドメイン名とメールサーバの対応を定義するMXレコード、Aレコードに対して別名を定義するCNAMEレコードなどを作成する。
Active Directory統合DNSとは
通常、DNSサーバはレコード情報をテキスト形式のファイルに保存している。しかし、Active DirectoryのドメインコントローラとDNSサーバを同じコンピュータで兼用する場合、Active Directory統合DNSに設定することができる。この設定はゾーンごとに個別に行う。
Active Directory統合DNSでは、レコードはActive Directoryデータベースに格納するようになっており、テキスト形式ファイルは使わない。このActive Directory統合DNSを使用することのメリットは、以下の通りだ。
・ドメインコントローラ同士でActive Directoryデータベースを同期したときに、自動的にDNSのレコード情報も同期できる
・DNS動的更新を利用する際に、セキュリティで保護された更新を利用できるようになる
後者については別途、動的更新について解説する際に取り上げることにしよう。
前方参照ゾーンの追加
Active Directoryを構成して、その際にDNSサーバの導入を指示すると、構成したドメインに対応する前方参照ゾーンを自動的に作成する。それ以外に前方参照ゾーンの追加が必要になったときには、以下の手順で追加を行う。
[スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。
左側のツリー画面で[前方参照ゾーン]を選択してから、[操作]-[新しいゾーンの作成]、あるいは右クリックして[新しいゾーンの作成]を選択する。
ゾーンの作成はウィザード形式で行う。まず、ウィザード2画面目でゾーンの種類を選択する。通常は[プライマリゾーン]を選択する。また、Active Directory統合DNSにするときには、[Active Directoryにゾーンを格納する]チェックボックスをオンにする。ドメインコントローラとDNSサーバを兼ねているのであれば、Active Directory統合DNSを利用するべきだ。
Active Directory統合DNSを使用する場合に限り、次の画面でゾーン情報の複製対象範囲を選択する。選択肢は以下のように3種類あるが、ドメインがひとつしかなければ最初の2つは同じ意味になる。通常は、すべてのドメインコントローラに同期するようにしておけばよいだろう。
・フォレストのDNSサーバすべて
・ドメインのDNSサーバすべて
・ドメインコントローラすべて
次の画面でゾーン名を指定する。ゾーン名は必ず、ドメイン名と揃えなければならない。Active Directoryの場合、ドメインツリー最上階層に位置するドメインの名前と揃える。
Active Directory統合DNSに指定しなかった場合に限り、次の画面でゾーン情報を保存するテキストファイルの名前を指定する。既定値は「%SystemRoot%\system32\dns\<ゾーン名>.dns」となっている。
次の画面で、DNS動的更新の可否を指定する。Active Directory統合DNSを使用する場合、「許可」と「拒否」に加えて「セキュリティで保護された更新」を選択できるが、Active Directory統合DNSを使用していないときには「許可」と「拒否」の二者択一となる。いずれにしても、Active Directoryと組み合わせて動作するときには、動的更新は有効にしておく必要がある。
最後の画面で[完了]をクリックすると、ゾーンを作成する。
|
ツリー画面で[前方参照ゾーン]を選択して、ゾーンの作成を指示する |
|
プライマリ・セカンダリの別に加えて、Active Directory統合DNSにするかどうかを指定する。ドメインコントローラとDNSサーバを兼用しているときに限り、Active Directory統合DNSにできる |
|
前方参照ゾーンを作成するときに指示するゾーン名は、ドメイン名と揃えなければならない |
前方参照ゾーンの削除
DNSゾーンは、個別に削除を指示できる。その際の手順は以下の通りだ。
[スタート]メニューで[管理ツール]以下のサブメニューを展開して、[DNS]管理ツールを起動する。
左側のツリー画面で[前方参照ゾーン]以下のツリーを展開して、削除したいゾーンを選択してから、[操作]-[削除]を選択するか、削除対象となるゾーンで右クリックして[削除]を選択する。
確認メッセージで[はい]をクリックすると、ゾーンの削除を実行する。ゾーンを削除すると、そのゾーンに登録してあるレコード情報もすべて消滅する。
ゾーンの削除に「ゴミ箱」はなく、いったん削除したゾーンを復活させることはできない点に注意したい。
Active Directoryは今年で10周年!
関連サイト
| Active Directoryに関する技術情報: TechNet Active Directory TechCenter |
| Active Directoryに関する概要情報: Active Directory機能概要ページ |
- 関連したタグ
新着記事
| トマトを食すると、酔いにくく覚めやすい!? [19:10 5/28] |
| Xilinx、FPGA「Kintex-7」エンベデッド キットを発表 [18:13 5/28] |
| Freescale、64ビットマルチコアプロセッサ「QorIQ P5」ファミリを発表 [18:10 5/28] |
| パナソニック、見える化から見せる化へ、LAN対応エネルギーモニタを発表 [18:06 5/28] |
| 愛媛大、「ウルトラ赤外線銀河」は4個以上の銀河の衝突で誕生したと発表 [18:00 5/28] |
特設サイトの情報
求人情報
人気記事
一覧イチオシ記事
新着記事
|
G-Tune、11.6型サイズにGeForce GT 650M標準搭載の『モンハン』推奨ノート [19:12 5/28] パソコン |
|
トマトを食すると、酔いにくく覚めやすい!? [19:10 5/28] エンタープライズ |
|
山陽トランスポート、iPad/iPhoneに対応した縦置きタイプの充電スタンド [19:08 5/28] 携帯 |
|
上海問屋、iPhone 4Sをワイルドにする迷彩柄・アニマル柄ステッカー10種類 [19:07 5/28] パソコン |
|
【レポート】BlackBerryユーザーミーティングが開催 - アプリ開発者やRIM担当者が講演 [19:03 5/28] 携帯 |
特別企画
転職ノウハウ
4つの診断で、自分の適性を見つめなおそう!
働くこと・挑戦し続けることへの思いを綴ったインタビュー
あなたにピッタリのアドバイスを読むことができます。
転職に必要な情報が収集できます
企業からアプローチのメッセージが届きます。
サービス一覧
