No.5ベストアンサー
- 回答日時:
>廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。
別のHDDに~ という記述が不明ですが、
DNSサーバと、ドメインコントローラは別サーバであったということでしょうか?
>ドメインコントローラーが自社内で、DNSサーバーがISPのものという形でも良いのでしょうか?
DNSサーバとドメインコントローラのOSを明記して頂きたいです。
Windows 2000 Server以降のドメインコントローラは、DNSと密接な関係があり基本的には対であると考えてください。
ドメインコントローラがDNSサーバ無しで存在することはありません。
ざっくり言いますと、ドメインコントローラが管理しているゾーンの名前解決を行うためのDNSサーバは自社内に必要で、
そのほかインターネット上の名前解決を行うためのDNSはISPのものでいいということになります。
>「ローカルエリア接続」のTCP/IP設定の、次のDNSサーバーのアドレスを使う項目で
>優先DNSに、自社内のドメインコントローラーのIPアドレス。
>代替DNSに、ISPのDNSサーバーのIPアドレス。←(今まで、自社のDNSサーバーのIPが指定されていた)
>こんな感じでいいのではと思っているのですが・・・
この設定はActive Directoryでよくあるダメな例です。
どのような構成になっても、この設定になることはありません。
優先DNSに設定してあるIPアドレスが別に見つかったドメインコントローラと認識していいですか?
とするならば、これはドメインコントローラ兼DNSサーバであるはずです。
破棄されたDNSサーバが、DNSのみサービスしていたのであれば、そもそも設定がおかしいです。(運よく動作していたことになります)
もしかしたら、ドメインコントローラが2台(複数台)の構成になっていたのではないですか?
一般的にドメインコントローラは複数台でシステムを構成します。
この社内環境を構築されたのがきちんとした業者(または社内SI部門)ならば複数台にするはずです。
もし、複数台で構成されているActive Directoryにていきなりドメインコントローラを撤去したのならば、これはまためんどくさい話になります。
別にあったというドメインコントローラにて、管理ツールで「Active Directoryのユーザーとコンピュータ」を開いて、サブツリーを開いていくと「Domain Controllers」というのがあると思いますので、この中にあるコンピュータ名を確認してください。
破棄されたDNSサーバが、DNSのみサービスしていて、別にあったというドメインコントローラが唯一のもであれならば、
優先DNSに、自社内のドメインコントローラーのIPアドレス。
代替DNSは何も設定しない。
が正解です。
じゃあ、ISPのDNSサーバのIPアドレスはどうするかというと、ドメインコンロトーラのDNSサーバでフォワーダを設定し、そのIPアドレスにISPのDNSサーバを指定します。
(ISPのDNSサーバを使用せず、ドメインコントローラのDNSが自力でインターネットの名前解決を行うという選択もあります)
Active Directory配下のクライアントはDNSの設定にそのゾーンを管理するDNSサーバ以外のサーバを設定してはいけないのです。
社内環境、特にネットワークとサーバ配置がわかりませんので回答が限定されてしまいますがご容赦下さい。
ご回答ありがとうございます。
だいぶ時間が経ちましたが、お話いただいた内容を参考に設定をし様子を見ておりました。
うまく説明できずご迷惑をおかけしました。
>優先DNSに、自社内のドメインコントローラーのIPアドレス。
>代替DNSは何も設定しない。
とりあえずこの設定で順調に回復してきました。
丸投げされたサーバーで自身も勉強不足なため苦労しています。
なぜこうなるのかまでは理解度が達していませんが徐々に理解していきたいと思います。
No.4
- 回答日時:
お困りのようですね。
>社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
>よって、ドメインコントローラーがない状態です。
唯一のドメインコントローラ兼DNSサーバを廃止してしまったのでしたら、大きな問題ですね。
>そのため、社内でHDDを共有する際、接続できないなどの不具合が生じています。
このような結果は当然でしょうね。
>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
難しい技術的な話は抜きにして、
ISPのDNSサーバは、ドメインコントローラにはなりえないと理解してください。
また、ドメインコントローラはローカルつまり社内に設置されるのが基本です。(一部の大規模なものを除きます)
質問者さんの社内インフラの規模がわかりませんが、
小規模ならば、Active Directory(もしかしたらNTドメイン)を捨ててワークグループとする。
ある程度の規模ならば、Active Directoryを再構築する。
のどちらかの選択になると思いますが、規模に応じた労力とお金がかかると思います。
ワークグループで運用できる場合は社内にDNSサーバは必須ではなくなります。
どのような方向性がいいかはヒアリングなど行わないと判断はできません。
>難しくてよく分からないです。
Webでのやり取りだけでは問題の解決は難しい案件ですね。
Active Directoryの概要だけでも、何万円もする講習があるようなものですから。
質問者さんは社内環境の管理者なのでしょうか。
そうでなければ、管理者にお願いするしかないですね。(だったら質問していないでしょうね)
質問者さん以外に社内環境がわかる人がいなければ、お金はかかりますがこの辺がわかる業者に現状調査からお願いしたほうがいいかと思います。
経営層には、お金がかかることは理解して頂くしかないです。
(質問者さんが学習して理解する場合でもお金はかかるのですから)
付き合いのある業者などのつながりで該当する業者はありませんでしょうか。
長文ですが、具体的な解決方法を提示できなくて申し訳ないです。
この回答への補足
ご指摘の部分も含めて、サーバー内をいろいろ見てみました。
ISPのサポートにも問い合わせたのですが、それは見当違いに気付きました。
廃止したDNSサーバーとは、別のHDDにドメインコントローラーがありました。
ドメインコントローラーが自社内で、DNSサーバーがISPのものという形でも良いのでしょうか?
「ローカルエリア接続」のTCP/IP設定の、次のDNSサーバーのアドレスを使う項目で
優先DNSに、自社内のドメインコントローラーのIPアドレス。
代替DNSに、ISPのDNSサーバーのIPアドレス。←(今まで、自社のDNSサーバーのIPが指定されていた)
こんな感じでいいのではと思っているのですが・・・
No.3
- 回答日時:
公開するサーバーがあり、ISPの法人向け固定IPサービスにて運用したい場合でしょうか。
例えばSo-netでは、使用できます。が、MXレコードの登録ができないので、メールサーバを運用したい場合は、DNSサーバも用意する必要があります。
ケースバイケースなので、詳しくはISPにお尋ねいただくしかないと思います。
No.2
- 回答日時:
>ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
>その考え自体が見当違いなのかもしれないですけど・・・
見当違いですね。
Windowsのファイル共有をインターネットに公開したいのなら意味的には合うかも知れませんが。
>社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
>よって、ドメインコントローラーがない状態です。
別に内向けDNSとして立てればよいのでは?
もっとも、Active DirectoryとDNSが関係するのか不明ですが。
# 自宅のネットワークはLinuxのsambaでPDC/BDC構成にしているからActive Directoryではないし。
# …もっともPDCの挙動がおかしいのでそのうち再設定の予定ですけど。
No.1
- 回答日時:
申し訳ありませんが、質問の意味がわかりにくです。
>DNSサーバーのドメイン・コントローラ
これは、一般的にはマイクロソフトのActive Directoryをサービスしているドメインコントローラと同じサーバにDNSサーバをサービスしているサーバを指しますが、認識は合っていますか。
>そのISPのDNSサーバーのドメイン・コントローラを使用することが出来ますか?
一般的には固定IPアドレスを契約しただけでは、ISPからドメインコントローラが提供されることはないです。
Active Directoryのドメインコントローラとは別のサーバにDNSを立てていてそれをISP側にもっていきたい場合は、DNS動的更新などの問題がありますのでISPに確認する必要があります。
ただ、おそらく可能なISPはほとんどないと思いますし、このような構成は避けるべきと思います。
単純にActive Directoryのドメインコントローラに同居しているDNSサーバで自身が管理しているゾーン以外の名前解決をISP側のDNSサーバに委任したいのならば、フォワーダの設定でできます。
いずれにしても、もう少し説明がほしいです。
この回答への補足
有難うございます。
そういうことです。
社内でDNSサーバーを自前で持っていたのですが、このたび廃止しました。
よって、ドメインコントローラーがない状態です。
そのため、社内でHDDを共有する際、接続できないなどの不具合が生じています。
クライアントを管理できていないため認証が困難なのではと。。
ISPのDNSサーバーでその役割が果たせないものかと考えた次第です。
難しくてよく分からないです。
その考え自体が見当違いなのかもしれないですけど・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- ドメイン・サーバー・クラウドサービス さくらレンタルサーバーでホームページをUPしたい・・・・ 1 2023/06/04 11:50
- システム URLがクリックや入力されてから、ブラウザに画面が表示されるまでの間にDNSサーバーは経由されないの 2 2022/06/24 01:15
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ルーター・ネットワーク機器 baffalo ルーターについて DNSを手動設定したのですが、プライマリ、セカンダリDNSを設定す 1 2023/01/09 14:53
- ドメイン・サーバー・クラウドサービス サクラサーバーでのHPのUPについて 1 2023/06/10 11:21
- サーバー Webページに繋がるまでの流れについての質問です。 2 2023/03/19 23:15
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLANで2つのセグメントにわけた...
-
メールアドレスの@の前後の呼...
-
テプラの文字幅をつめたい
-
UltraVNC ViewerからVNCサーバ...
-
PS4のAPEXで、動画を録画した時...
-
DHCPでのIPアドレスの範囲の調べ方
-
Excelで50行毎に改ページを入...
-
teams設定教えて下さい。 ①ビデ...
-
WINSサーバー(クライアント)...
-
URLにWWWが付くヤツと付かない...
-
DHCPサーバの優先順位
-
eclipseの設定を別のPCへコピー...
-
クラウドフレアなどのCDNサービ...
-
sendmailでメール送信できない
-
chemdrawについて
-
Canon LBP-3600 の PaperBin の値
-
Windows edgeにてアドレスバー...
-
Maya ちょっと特殊な半透明
-
iphoneについてです! 承認と購...
-
カロッツェリア avic-rz910でフ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLANで2つのセグメントにわけた...
-
Ciscoルータ811のフレームリレ...
-
クラスCのIPアドレスの2分割(2...
-
ヤマハルータ:DHCPで割り当て...
-
DNSサーバーのドメイン・コント...
-
さくらレンタルサーバで WEBサ...
-
プライベートアドレスの変更範囲
-
ヤマハルータでの設定について。
-
メールアドレスの@の前後の呼...
-
テプラの文字幅をつめたい
-
UltraVNC ViewerからVNCサーバ...
-
PS4のAPEXで、動画を録画した時...
-
MacでChromeを使っていると指紋...
-
DHCPでのIPアドレスの範囲の調べ方
-
Access runtimeでのオプション...
-
「Wi-Fiアダプターへのアクセス...
-
Excelで50行毎に改ページを入...
-
URLにWWWが付くヤツと付かない...
-
1つのドメインを複数箇所のサー...
-
SEM(走査型電子顕微鏡)の...
おすすめ情報