ActiveDirectoryのドメイン

Question

テスト環境用にActiveDirectoryのドメインを社内の LAN 上に構築したいです。

そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか？

マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが....

詳しい方がおられましたらご教授をよろしくお願い致します。

maesen · Accepted Answer

理解不足で申し訳ありませんが、
大体状況が見えてきた気がします。

testdom.localというADドメインを構築する場合は、testdom.localドメインのDNS名前解決が必須となります。
そのため、testdom.local ゾーンを管理するDNSサーバが必要となります。

現在既存のDNSサーバがあるようですので、この場合の選択としては概ね以下のような選択になります。
・既存DNSサーバにtestdom.local ゾーンの管理を追加する
・別のDNSサーバを構築する

一般的には先にも書きましたAD統合ゾーンを使用を考慮するので後者になります。
また、既存DNSサーバは変更出来ないとありますので選択の余地は無く後者になると思います。

後者としてのAD構築はデフォルト設定が後者となるようになっていますので問題ありません。

＞これによる影響は既存の DNS で名前解決ができなくなる、とうことだけでしょうか？

ADを構築したWindows Serverは testdom.local に属することになるのでそういうことになります。
このWindows Serverは自分自身がtestdom.localゾーンを管理しているDNSサーバになりますので、DNSリゾルバは自分自身のみを指すように設定します。（設定されます）

また、質問には書かれていませんが、ADのメンバとなるPCのDNSリゾルバはADを構築したWindows Serverのみを指すことになります。

ADのメンバがtestdom.local以外の名前解決を行いたい場合は、testdom.localを管理しているDNSサーバにフォワーダ等を設定して対応します。

toshih2000 · Answer

> testmachine.mycompany.co,jp という DNS 名になっている

既存のDNSサーバーにホストとして登録されているだけですから問題無くAD構築できます。
しかし、混乱の元ですから、この登録は削除してもらった方が良いかもしれません。

独立したドメインを構築される予定のようですが、
既存のDNSサーバーの下位ドメインとして構築することもできます。
その時は、既存のDNSサーバーに下位ドメインの登録が必要です。
(ドメイン下のPCからネット接続するならば、こちらの方が便利かも?)

>マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。

AD構築と同時にDNSサーバーの構築も行います。
ですから、DNSを別々にすれば関係ないともいえるし、
上下関係をつけて構築することも可能です。

maesen · Answer

＞単純に言うと、
＞testmachine.mycompany.co.jp というマシンが会社の LAN 上にあるのですが、このマシン上に testdom.local という Active Directory のドメインを構築できるのかが知りたいです（テスト環境を構築したいためです）
同じ質問の繰り返しなので私の質問の回答が得られていません。

単純にとありますが、質問者さんのやりたいことが理解出来ないので構築可能なのか回答が出来ないです。
ことはそんなに単純なことでは無いかもしれません。

マシンというのが何かがわかりません。
これが何かを回答して頂かないと判断できません。

単なるWindows Serverですか？
Windows 7などのクライアントPCですか？
DNSサーバですか？

＞testdom.local は単に Active SIrectory のドメイン名をあらわしているだけであって、それと DNS サフィックス（ここではmycompany.co.jp）に依存性や関連性はない、ということでよろしいでしょうか？

Active Directoryのドメイン名 ＝ DNSドメイン名です。
もちろん、DNSサフィックスに関連します。

だから、mycompany.co.jp に属したマシンというのが何をもて属していると言っているのか確認しているのです。

例えばプライマリDNSサフィックスがmycompany.co.jp でFQDNがtestmachine.mycompany.co.jp ならば、
ドメインコントローラになった時点でライマリDNSサフィックスはtestdom.local に書き換わることになります。

LAN上に新たなWindows Serverを用意してテスト用ADを構築するのは難しくありません。
ただ、既設のサーバでADを構築するのはリスクが高いです。
この辺を確認する必要があるため、現状を確認しているのですが。

maesen · Answer

＞そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか？

ちょっと書かれている意味がわかりません。

ここで言っているマシンというのは何でしょうか？

Active Directoryを構築するためにはWindows Serverが1台あれば構築可能ですが、

そのWindows Serverをドメインコントローラとして、testdom.localのActive Directoryを構築する場合、
そのWindows Serverはtestdom.localというドメイン名に必ずなるため、元の設定がどうであっても関係ありません。

Active Directoryを構築する場合ドメインコントローラ用のWindows Serverを新規で導入するのが一般的なのですが、
既存のWindows Serverをドメインコントローラとするのでしょうか。
そうでしたら、構想自体に問題があると思います。

＞マシンの DNS 名と ActiveDirectory のドメイン名の関連性がいまいちよく分かりません。

マシンのDNSというのがよくわからないのですが、
プライマリDNSサフィックスのことでしょうか？
それとも、DHCPなどで配信する接続固有のDNSサフィックスのことでしょうか？
それとも別のことでしょうか

＞テスト環境用に別途 DNS を立てれば実現可能なように思えるのですが....

Active Directoryを構築する場合、DNSは必ず必要で通常はドメインコントローラをDNSサーバにします。
従って通常の構築手順でDNSは別途立つことになりますが。。。

もちろん、ドメインコントローラ以外をDNSサーバにしたり、bindなどのDNSサーバにゾーンを追加することも可能ですが、
DNSにおいてActive Directory統合ゾーンを使用出来なくなるため、一般的ではないです。

ActiveDirectoryのドメイン

理解不足で申し訳ありませんが、

> testmachine.mycompany.co,jp という DNS 名になっている

＞単純に言うと、

この回答への補足

＞そのマシンは testmachine.mycompany.co,jp という DNS 名になっているのですが、そこに testdom.local という Active Directory のドメインを構築することはできるのでしょうか？

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング