No.5ベストアンサー
- 回答日時:
>廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。
別のHDDに~ という記述が不明ですが、
DNSサーバと、ドメインコントローラは別サーバであったということでしょうか?
>ドメインコントローラーが自社内で、DNSサーバーがISPのものという形でも良いのでしょうか?
DNSサーバとドメインコントローラのOSを明記して頂きたいです。
Windows 2000 Server以降のドメインコントローラは、DNSと密接な関係があり基本的には対であると考えてください。
ドメインコントローラがDNSサーバ無しで存在することはありません。
ざっくり言いますと、ドメインコントローラが管理しているゾーンの名前解決を行うためのDNSサーバは自社内に必要で、
そのほかインターネット上の名前解決を行うためのDNSはISPのものでいいということになります。
>「ローカルエリア接続」のTCP/IP設定の、次のDNSサーバーのアドレスを使う項目で
>優先DNSに、自社内のドメインコントローラーのIPアドレス。
>代替DNSに、ISPのDNSサーバーのIPアドレス。←(今まで、自社のDNSサーバーのIPが指定されていた)
>こんな感じでいいのではと思っているのですが・・・
この設定はActive Directoryでよくあるダメな例です。
どのような構成になっても、この設定になることはありません。
優先DNSに設定してあるIPアドレスが別に見つかったドメインコントローラと認識していいですか?
とするならば、これはドメインコントローラ兼DNSサーバであるはずです。
破棄されたDNSサーバが、DNSのみサービスしていたのであれば、そもそも設定がおかしいです。(運よく動作していたことになります)
もしかしたら、ドメインコントローラが2台(複数台)の構成になっていたのではないですか?
一般的にドメインコントローラは複数台でシステムを構成します。
この社内環境を構築されたのがきちんとした業者(または社内SI部門)ならば複数台にするはずです。
もし、複数台で構成されているActive Directoryにていきなりドメインコントローラを撤去したのならば、これはまためんどくさい話になります。
別にあったというドメインコントローラにて、管理ツールで「Active Directoryのユーザーとコンピュータ」を開いて、サブツリーを開いていくと「Domain Controllers」というのがあると思いますので、この中にあるコンピュータ名を確認してください。
破棄されたDNSサーバが、DNSのみサービスしていて、別にあったというドメインコントローラが唯一のもであれならば、
優先DNSに、自社内のドメインコントローラーのIPアドレス。
代替DNSは何も設定しない。
が正解です。
じゃあ、ISPのDNSサーバのIPアドレスはどうするかというと、ドメインコンロトーラのDNSサーバでフォワーダを設定し、そのIPアドレスにISPのDNSサーバを指定します。
(ISPのDNSサーバを使用せず、ドメインコントローラのDNSが自力でインターネットの名前解決を行うという選択もあります)
Active Directory配下のクライアントはDNSの設定にそのゾーンを管理するDNSサーバ以外のサーバを設定してはいけないのです。
社内環境、特にネットワークとサーバ配置がわかりませんので回答が限定されてしまいますがご容赦下さい。
ご回答ありがとうございます。
だいぶ時間が経ちましたが、お話いただいた内容を参考に設定をし様子を見ておりました。
うまく説明できずご迷惑をおかけしました。
>優先DNSに、自社内のドメインコントローラーのIPアドレス。
>代替DNSは何も設定しない。
とりあえずこの設定で順調に回復してきました。
丸投げされたサーバーで自身も勉強不足なため苦労しています。
なぜこうなるのかまでは理解度が達していませんが徐々に理解していきたいと思います。
No.4
- 回答日時:
お困りのようですね。
>社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
>よって、ドメインコントローラーがない状態です。
唯一のドメインコントローラ兼DNSサーバを廃止してしまったのでしたら、大きな問題ですね。
>そのため、社内でHDDを共有する際、接続できないなどの不具合が生じています。
このような結果は当然でしょうね。
>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
難しい技術的な話は抜きにして、
ISPのDNSサーバは、ドメインコントローラにはなりえないと理解してください。
また、ドメインコントローラはローカルつまり社内に設置されるのが基本です。(一部の大規模なものを除きます)
質問者さんの社内インフラの規模がわかりませんが、
小規模ならば、Active Directory(もしかしたらNTドメイン)を捨ててワークグループとする。
ある程度の規模ならば、Active Directoryを再構築する。
のどちらかの選択になると思いますが、規模に応じた労力とお金がかかると思います。
ワークグループで運用できる場合は社内にDNSサーバは必須ではなくなります。
どのような方向性がいいかはヒアリングなど行わないと判断はできません。
>難しくてよく分からないです。
Webでのやり取りだけでは問題の解決は難しい案件ですね。
Active Directoryの概要だけでも、何万円もする講習があるようなものですから。
質問者さんは社内環境の管理者なのでしょうか。
そうでなければ、管理者にお願いするしかないですね。(だったら質問していないでしょうね)
質問者さん以外に社内環境がわかる人がいなければ、お金はかかりますがこの辺がわかる業者に現状調査からお願いしたほうがいいかと思います。
経営層には、お金がかかることは理解して頂くしかないです。
(質問者さんが学習して理解する場合でもお金はかかるのですから)
付き合いのある業者などのつながりで該当する業者はありませんでしょうか。
長文ですが、具体的な解決方法を提示できなくて申し訳ないです。
この回答への補足
ご指摘の部分も含めて、サーバー内をいろいろ見てみました。
ISPのサポートにも問い合わせたのですが、それは見当違いに気付きました。
廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。
ドメインコントローラーが自社内で、DNSサーバーがISPのものという形でも良いのでしょうか?
「ローカルエリア接続」のTCP/IP設定の、次のDNSサーバーのアドレスを使う項目で
優先DNSに、自社内のドメインコントローラーのIPアドレス。
代替DNSに、ISPのDNSサーバーのIPアドレス。←(今まで、自社のDNSサーバーのIPが指定されていた)
こんな感じでいいのではと思っているのですが・・・
No.3
- 回答日時:
公開するサーバーがあり、ISPの法人向け固定IPサービスにて運用したい場合でしょうか。
例えばSo-netでは、使用できます。が、MXレコードの登録ができないので、メールサーバを運用したい場合は、DNSサーバも用意する必要があります。
ケースバイケースなので、詳しくはISPにお尋ねいただくしかないと思います。
No.2
- 回答日時:
>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
>その考え自体が見当違いなのかもしれないですけど・・・
見当違いですね。
Windowsのファイル共有をインターネットに公開したいのなら意味的には合うかも知れませんが。
>社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
>よって、ドメインコントローラーがない状態です。
別に内向けDNSとして立てればよいのでは?
もっとも、Active DirectoryとDNSが関係するのか不明ですが。
# 自宅のネットワークはLinuxのsambaでPDC/BDC構成にしているからActive Directoryではないし。
# …もっともPDCの挙動がおかしいのでそのうち再設定の予定ですけど。
No.1
- 回答日時:
申し訳ありませんが、質問の意味がわかりにくです。
>DNSサーバーのドメイン・コントローラ
これは、一般的にはマイクロソフトのActive Directoryをサービスしているドメインコントローラと同じサーバにDNSサーバをサービスしているサーバを指しますが、認識は合っていますか。
>そのISPのDNSサーバーのドメイン・コントローラを使用することが出来ますか?
一般的には固定IPアドレスを契約しただけでは、ISPからドメインコントローラが提供されることはないです。
Active Directoryのドメインコントローラとは別のサーバにDNSを立てていてそれをISP側にもっていきたい場合は、DNS動的更新などの問題がありますのでISPに確認する必要があります。
ただ、おそらく可能なISPはほとんどないと思いますし、このような構成は避けるべきと思います。
単純にActive Directoryのドメインコントローラに同居しているDNSサーバで自身が管理しているゾーン以外の名前解決をISP側のDNSサーバに委任したいのならば、フォワーダの設定でできます。
いずれにしても、もう少し説明がほしいです。
この回答への補足
有難うございます。
そういうことです。
社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
よって、ドメインコントローラーがない状態です。
そのため、社内でHDDを共有する際、接続できないなどの不具合が生じています。
クライアントを管理できていないため認証が困難なのではと。。
ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
難しくてよく分からないです。
その考え自体が見当違いなのかもしれないですけど・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
相手に送ったメールアドレスが...
-
www3の3ってなんですか? https:...
-
ドメイン価格について
-
お名前.com 契約情報の確認方法...
-
遠隔操作でiPhoneのカメラを起...
-
NURO光のF660Aでポート開放がう...
-
Google アカウントの電話番号の...
-
〇〇-u.ac.jpのようなアドレス...
-
お名前.comのドメイン自動更新...
-
さくらレンタルサーバーのホー...
-
Switchでネットが繋がらない Sw...
-
Outlookを使用したいのですがア...
-
グローバルIPアドレス指定のWeb...
-
ホームページとメールアドレス...
-
SNS、Xに関しまして。1台のスマ...
-
ホームページについて 会社等の...
-
xserverで取ったドメインをお名...
-
docomoの遠隔サービスはアハモ...
-
自分のdアカウントはどこで、確...
-
SNSのXのドメイン
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLANで2つのセグメントにわけた...
-
DNSサーバーのドメイン・コント...
-
DNS自動取得について
-
クラスCのIPアドレスの2分割(2...
-
ヤマハルータ:DHCPで割り当て...
-
Ciscoルータ811のフレームリレ...
-
メールアドレスの@の前後の呼...
-
テプラの文字幅をつめたい
-
PS4のAPEXで、動画を録画した時...
-
UltraVNC ViewerからVNCサーバ...
-
DHCPでのIPアドレスの範囲の調べ方
-
Excelで50行毎に改ページを入...
-
iphoneについてです! 承認と購...
-
MacでChromeを使っていると指紋...
-
今までの質問内容を見られない...
-
教えて!gooのiOSアプリ、通知の...
-
teams設定教えて下さい。 ①ビデ...
-
Windows edgeにてアドレスバー...
-
1つのドメインを複数箇所のサー...
-
DHCPサーバの優先順位
おすすめ情報