[ WindowsServer2003 ]のActive DirectoryとDNSの設定

Question

WindowsNTからWindows Server 2003に移行しようと
考えておりまして、新規で2003を構築している最中です。
NTの時には、ドメインコントローラーを使用していたのですが、2003になると、Active Directoryを導入する必要があるようです。
そして、調べていくと「DNSサーバの導入が必須です。」書かれておりましたが、そもそも、このDNSサーバは、何をするために
導入しなければいけないのでしょうか？

また、ドメイン名の指定では、XXX.localのような形式で書かないとうまく動作しないと言う記述も調べるうちに分かりました。
現在のNTでは、ドメイン名に「DOMAINS(例)」を使用しているため、ドメイン名がXXX.localのような形式になると、クライアントPCの設定を変更しなければいけなくなります。
何とかXXX.localのような記述ではなく、「DOMAINS(例)」でDNSが正常に動作するような設定はできないものでしょうか？

クライアントの環境は、できれば変更しない状況でサーバだけで対応できるようなことを考えております。

ご助言いただければと思います。
よろしくお願いします。

iso69 · Accepted Answer

No.1です。補足します。
DNSの必要性について、というご質問がありました。

頭の中では分っているのですが、うまく文字に現して説明できる自信がありませんので、
参考サイトを幾つか貼り付けさせて頂きます。
（既にご覧になっているページかもしれませんが、その際はご容赦を）

★なぜADにはDNSサーバが必要か？
http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235341/

★AD全般の解説ページ
http://www.atmarkit.co.jp/fwin2k/operation/indexpage/index.html#2003adprimer
　（上記中）
　・Windows Server 2003の機能レベルとDNSサーバの３つのゾーン・タイプ
　http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer04/2003adprimer04_03.html
　・DNSドメインの要件と設計
　http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer06/2003adprimer06_02.html
　・NTドメインからADドメインへの移行HowTo
　http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate01_01.html

★Windows NT Server 技術情報（MSサイト）
http://www.microsoft.com/japan/ntserver/techinfo/default.mspx
　（上記中）
　・（少しスクロールすると）「DNS と Windows NT Server 4.0」という項目に、ADとDNSの関連についての記述あり
　（Word文書）http://download.microsoft.com/download/5/f/9/5f9573a3-121e-400a-8d34-ce6d4382098e/DNS.DOC
　・（下の方までスクロールすると）「連載企画 : Active Directory への近道」という記事あり（すべてWord文書）
　NTからADへの移行HowToが記載されている。


（備考）
今まで、ネットワーク内にDNSサーバがなく、
インターネットの参照などは、外部のDNSサーバを使っていたような場合、
AD導入でのDNS運用は、戸惑われるかもしれません。

また、既に、Linux-BINDなどの、既存のDNSが動いていて、
各クライアントが、そちらをDNS参照先としてセットしている場合も、
問題となるかもしれません。
しかし、ADのDNSサーバは、外部に公開する必要はないものですので、
既存のDNSとの並行運用も出来ます。

いずれの場合でも、AD構築時にインストールしたDNSサーバにて、
フォワーダ設定を、クライアントが今まで参照していたDNSとしておき、
ドメインに参加するすべてのクライアント側のDNS設定を、ADとすればいい筈です。

例）
既存DNS１：192.168.0.201
既存DNS２：192.168.0.201
新規AD１：192.168.0.101
新規AD２：192.168.0.102

今までのクライアント・DNS設定
優先DNSサーバ　192.168.0.201
代替DNSサーバ　192.168.0.202
　　　↓
AD構築後のクライアント・DNS設定
優先DNSサーバ　192.168.0.101
代替DNSサーバ　192.168.0.102

iso69 · Answer

No.1、No.2です。

さきほど、MSの移行事例のページ
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/case/nissen.mspx
を読んでいて、ハタ！と思い出しました。

そう言えば、以前、NT4の単一ラベルドメインをADにアップグレードする検証を行ったことがあったのでした。
その時の環境がまだ残存しており、確認しようといじっていた所、検証時の資料が出てきました。
すっかり忘れていたのですが、その時の条件と共通する部分がありましたので、参考までに引用します。（ただし、Win2000のADなので、若干余計な内容も・・・）

＝＝＝＝＝＝
作業覚え書 ： DomainController Replace 事前検証 之巻

顧客要望：
１．NTドメインを、W2KのADに移行（機器入替含む）
２．単一ラベルドメイン名を継承

現環境：
１．NT4で構成されたドメインコントローラ（PDC、BDC）がある
２．参加クライアントは、98SE、2000Pro（SP4）、XP Pro（SPなし～SP2まで混在）
３．ルータ越えはない
４．既存DNSはない/WINSサーバが立っている
５．ドメインコントローラに他の役目は振られていない

問題点：
１．ドメイン名が単一ラベルである上に、アンダースコア（_）文字が含まれている
２．NetBIOSが解決できれば、クライアント側にDNSの設定はしなくてもいいか？
３．Win2000SP４を適用すべきか？（単一ラベル問題）
４．このシミュレーションのように、新規PDCを上書きでアップグレードして良いか？

検証結果：
１．検証の流れ（PDFファイル）⇒******.pdf
２．NT４ドメインにログオンしていたクライアントは、ドメインコントローラをADにアップグレードした後も、
　　設定をいじらずに（DNSの設定も）ドメインにログオンすることが出来た。
　　NetBIOS名の解決で、ドメインコントローラを探しに行けている・・・
３．今回の検証は、OSのログオン結果のみを見ているだけなので、
　　その他アプリケーションの動作確認は別途ヒアリングの上で行って欲しい
　　特に、ドメイン認証に絡むようなアプリがある場合、別途確認されたし


その後の追加検証：
１．検証環境では、WindowsXP SP2でのログオン検証しかしていなかったが、
　　その後、別なパイロット環境でWin98SE、Win2000でのログオン試験を実施⇒OK


【作業フロー案】

※参考書籍：「Ｗｉｎｄｏｗｓサーバー移行のすべて」P.72～
http://store.nikkeibp.co.jp/item/main/148222211560.html

１．新規サーバに、NT4をクリーンインストール　（A機とする）

２．既存BDC（NT4）を、既存BDC（NT4）（B機とする）から切り離し

３．A機をB機のBDCとして構成する

４．A機をPDCに昇格する（自動的にB機はBDCに降格）

５．B機を切り離し、状態保持

６．A機を、W2Kで上書きアップグレードする

７．もう一台の新規サーバをW2Kでセットアップし、A機に追加のコントローラとして同期させる

８．既存のBDCと、既存のPDC（降格してBDCになっている）は、しばらく現地保持

-----
以下、上記検証結果の******.pdfから一部抜粋
-----
【検証作業】

NT4.0ドメイン⇒Win2K　ADへのアップグレード　シミュレーション

以下の作業は、NT4.0のドメインコントローラを、
Win2000のADへアップグレードするシミュレーションである

このシミュレーションは、次の環境下で行っている

・NTドメインの構築
ドメイン名　：　DOM_00
PDCとなるサーバ　：　ホスト名：TEST-PDC
BDCとなるサーバ　：　ホスト名：TEST-BDC
クライアントPC　：　WindowsXP SP2　　ホスト名：TEST-CL

・PDC/BDCのOSセットアップ手順
１．NT4.0Server SP1をインストール
２．SP3を適用
３．IE４．０１SP2を適用
４．SP6aを適用（同時に、IE5.5SP2となる）
５．その他のセキュリティパッチをWindowsUpdateにて適用
※IE6.0SP1にはしない。　どっちみち、Win2Kにした際、IE5.0にダウングレードされる


・ADへのアップグレード手順
１．BDCを切り離す。
２．Windows2000Server SP3をPDCに適用
　　（いきなり、SP4適用済みの媒体では、うまくいかなかった・・・シミュレーション環境の問題かもしれないが）
３．ADの構築
４．BDCの接続
５．クライアントのログイン確認
７．ADで新規ユーザを作ってみる・・・BDCへの反映と、クライアントログインを確認
８．SP4をあててみる・・・再起動後に、イベントログにエラーが記録される


・SP4適用と、単一ラベルの問題点
単一ラベル DNS 名のドメイン用に Windows を構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;300684
クライアントが DNS レコードを単一ラベルの前方参照ゾーンに動的に登録できない
http://support.microsoft.com/default.aspx?scid=kb;ja;826743
＝＝＝＝＝＝

この検証では、NT4/ドメイン⇒Win2000/ADへのアップグレードでしたので、
WS2003の場合、幾つかの違いは出るかもしれません。

また、私が行ったのは、検証作業のみで、実際の現地作業には立ち会っていないので、
結果どのようになり、どういう問題が出たのか等は把握していません。
対象ドメインがどの程度の規模かは不明ですが、
いずれにせよ、現環境に近い検証環境を作り、動作確認を充分にする必要はあるでしょう。

この時の条件での検証結果では、
既存のNTドメインからアップグレードした場合、クライアント側の設定は一切いじらずに移行できたように見えました。
（細かな問題は内在しているかもしれない）

感想として、
単一ラベルを継承する場合には、面倒でも、一旦NT4を新規インストールして、そこにかぶせるようにアップグレードした方が、うまく行きそうな気がします。
ただ、新しいサーバ用のNT4ドライバ云々の問題が出てきそうですが、とにかくNICのドライバさえ何とかなれば、あとはWS2003をかぶせちゃうので、行けるのではないかと・・・

iso69 · Answer

ドメイン名の件について、お答えします。

NTドメインのドメイン名は、単一ラベルと言いますが、
ADにおいて、単一ラベルを使うことは、推奨できません。

しかし、既存環境の移行等で、単一ラベルを継承したいという場合、構築することは可能です。
以下の情報を参考にされてはいかがでしょう。

http://www.windows-world.jp/faq/-/10516.html

http://support.microsoft.com/kb/300684/ja

[ WindowsServer2003 ]のActive DirectoryとDNSの設定

No.1、No.2です。

No.1です。

ドメイン名の件について、お答えします。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング