DNSサーバとADサーバの設置について

DNSサーバとADサーバは同じ物理マシーンでまとめられて使われるのでしょうか、
それとも別々の物理マシーンに分けるものなのでしょうか。
分ける場合は
WAN->DNSサーバ->ADサーバ->ドメイン上の各PC
という感じで繋がるのでしょうか。

ご回答くださいますようお願いします。

No.2 回答者： maesen 回答日時： 2014/02/24 09:23

＞DNSサーバとADサーバは同じ物理マシーンでまとめられて使われるのでしょうか、

＞それとも別々の物理マシーンに分けるものなのでしょうか。

私もADと書かれているのがActive Directoryという前提で書かせて頂きます。

Active Directoryを構築する場合、構築するActive Directoryの名前解決にDNSサーバが必須であるということは良いですよね。
そのため、Active Directoryドメインのゾーンを管理するDNSサーバが必要になりますが、これはドメインコントローラ（以下、DC）と同じサーバでも違うサーバでも、またWindowsでもLinuxでも条件さえそろっていれば構成は可能です。

ただ、一般的にはActive DirectoryでDNSを構築する場合、Active Directory統合ゾーンを使用するとさまざまな恩恵があるため、これを選択するケースが多いです。
このActive Directory統合ゾーンは、DC上にDNSを構築しなければならないという制約がありますので、AD統合ゾーンを使用する場合は必然的に同じサーバとなります。

＞WAN->DNSサーバ->ADサーバ->ドメイン上の各PC
＞という感じで繋がるのでしょうか。

ここは申し訳ありませんが、ちょっと質問の意味が理解できません。
WAN側からドメイン上の各PCへの接続がなぜ出て来るのかが不明です。
名前解決ならば、
「WAN->DNSサーバ」
ここまでですが。

Active Directoryドメインのゾーンと外向けのゾーンが同じ名前ということでしょうか？

一般的には外向きのDNSゾーンと内向きのDNSゾーン（今回の場合はADのゾーン）は別のドメイン名とした方が良いと思います。
そして、ネットワーク上の置く位置が違うと思いますので外向きと内向きはそれぞれサーバとした方が良いと思います。
つまりDC兼DNSサーバと、DNSのみのサーバとの2台構成。

同じドメイン名でも上記の構成にすることは出来ますが、少々管理がめんどくさくなります。

もう少し具体的な情報があるといいのですが。

この回答へのお礼

返事が遅くなってすみません。No1さんとは逆に統合した場合のメリットが知ることができてとても参考になります。ありがとうございます。
＞WAN->DNSサーバ->ADサーバ->ドメイン上の各PC
＞という感じで繋がるのでしょうか。
すみません、これについては私の勉強不足のため混乱させてしまいますので、スルーしてくださいますようお願いします。

お礼日時：2014/03/22 12:34

No.1 回答者： Mechirun 回答日時： 2014/02/24 08:18

ADサーバーとはアクティブディレクトリのサーバーという事でしょうか？

ネームサーバーとアクティブディレクトリのサーバーは別にした方が安全ですが、企業ではなかなか予算が…ということでしょうか。

個人的にですが、どうもWindowsのサーバーをメインのDNSにするには、いまいち信用がないというか、お客様にもご提案はできないですね。
個人的に使うなら良いのですが、そこにアクティブディレクトリを構築してクライアントPCがぶら下がると、何かあった時に仕事が止まってしまうので…

この回答へのお礼

ご回答ありがとうございます。
すみません、ADサーバというのはアクティブディレクトリサーバのつもりで書きました。

お礼日時：2014/03/04 22:21