- 締切済み
Active DirectoryでのFQDNとインターネット上のFQDNはどうやってつながるのですか
NT4.0のPDCを2003R2にアップグレードしてActive Directory環境に移行しました。この時Active Directoryの導入に必須、ということでDNSサーバを稼動し始めました。しかし、このDNSサーバとなったDC自身がnslookupで自分の名前解決ができません。どこか設定がおかしいのだろうと思います。 この問題を解決したいのですが、ただその前に根本的にActive DirectoryでのFQDNとインターネット上のFQDNがどうつながるのかが理解できていないので、それについて教えていただければと思い質問しました。 例えば、旧NT4.0時代のドメインが"yamada"で、このネットワークのインターネット上のドメインが"1.com"、そしてウェブサーバのホスト名が"www"だとすると、このウェブサーバのFQDNは次のようになると思います(シングルフォレスト、シングルドメイン)。 Active Directory上:www.yamada.1.com インターネット上:www.1.com マイクロソフトによると、Acitive DirectoryになってからマイクロソフトのDNSサーバはインターネットと完全に統合された、となっているのですが、インターネット上の他のDNSサーバでは"www.yamada.1.com"などとはなっておらず、この二つがどうつながるのかが判りません。 それとも、Active Directory上のDNSサーバで設定した内容が間違いなのでしょうか?だとすると、NT4.0時代の"yamada"というドメインはActive Directoryになってからはどう記述されるのが正しいのでしょうか? どたなかよろしくお願い致します。
- fukuchan01
- お礼率91% (32/35)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> NetBIOSドメイン名"yamada"を一切使わずにこのActive Directoryのドメイン名を"1.com"にすべきだった、ということなのでしょうか? そうなりますね。先にも書いたとおり、NTドメイン名とFQDNは全く別の値を指定できますから、NTドメイン名はそのままに、FQDNを"1.com"とすることは可能でした。 過ぎたことですが。 今後この相違を修復するのはかなり困難だと思います(最悪、ADの再構築になります)。 この問題がどの程度影響しているのかを確認して、今後の対応策を探っていくことになるのではないかと思います。 インターネット上に公開している一部のサーバのホスト名だけを同じにすることは現状でも可能ですから、「ドメイン名を透過的にしたい」主目的がそこであれば、DNSの設定などで回避できるかと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
おそらく、DNSの理解が中途半端になっているために袋小路に陥っているのではないかと推測します。 うまく説明できるか自信がありませんが、順番にいきましょう。 まず、Active Directory (AD)で使用しているFQDNと、インターネットで使用されているFQDNは、技術的には完全に等価なものです。その意味で、「インターネットと完全に統合された」のは嘘ではありません。 (ISC BINDを使用してADを構築することもできるそうです。やったことないけど。) 次に、DNSのドメイン名は、必ずしもインターネット上から一意に名前解決できるとは限りません。他のサイトへの名前解決に支障がないことが保証できるのであれば、イントラネット内で独自のドメインを使用することも可能です。たとえば、"example.co.jp" のドメインを持っている企業が、社内LAN上では"example.local"を使用することはあり得ます。 つまり、社内LANで使用しているドメインが社外で使用しているドメインと透過的になっている保証はありません。このあたりはネットワーク構築時の設計によります。 ADのドメインも基本的にはイントラネット内で使用するものであり、FQDNはAD構築時に指定できます。NT時代のドメイン名と全く無関係にすることもできます。なので、 > 旧NT4.0時代のドメインが"yamada"で、このネットワークのインターネット上のドメインが"1.com"、そしてウェブサーバのホスト名が"www"だとすると、このウェブサーバのFQDNは(中略)www.yamada.1.com というのは、ADのセットアップ時にADのFQDNを"yamada.1.com" にしてしまったことによるものです。 また、別途静的にDNS登録することで、"www.1.com"とすることも十分に可能です。 > それとも、Active Directory上のDNSサーバで設定した内容が間違いなのでしょうか?だとすると、NT4.0時代の"yamada"というドメインはActive Directoryになってからはどう記述されるのが正しいのでしょうか? このあたり、DNSの知識不足とそれに起因するネットワーク設計の不足が要因のように思います。上にも書いたように、ADのドメイン名はNTのドメイン名とは別に自分で決定できるからです。 がんばってください。
お礼
ご回答ありがとうございます。 ご指摘いただいた通り「DNSの知識不足とそれに起因するネットワーク設計の不足が要因」だと思います。 ご回答いただいた内容は理解しているのですが、だとすると、今回のケースではどうすべきということなのでしょうか? NT4.0時代のNetBIOSドメイン名"yamada"のPDCをNT4.0から2003R2にアップグレードしたため、Active Directoryに移行する際にはデフォルトの設定通りそのまま"yamada.1.com"というドメイン名にしたのですが、これをインターネットと完全に統合したものにするということは、NetBIOSドメイン名"yamada"を一切使わずにこのActive Directoryのドメイン名を"1.com"にすべきだった、ということなのでしょうか? 理解不足ですみません。 追加で教えていただければ幸いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 今回の「DNSサーバとなったDC自身がnslookupで自分の名前解決ができない」という問題は、結論から申し上げますと、単に逆引き参照ゾーンでこのDC自体のPTRレコードが設定されていなかったことによるものでした。それに気付き設定したところ、全く問題が無くなりました。 通常であれば、前方参照ゾーンでホストのAレコードを作成する時に「関連付けられたポインタ(PTR)レコードを作成する」にチェックが入っていれば、自動的にPTRレコードが作成されるはずですが、なぜかそれが作成されていないことに気づいていませんでした。 また、その後色々と自分でも調べてみたのですが、今回の私の設定は「Windows Server 2003 ネットワーク構築ガイド R2対応(秀和システム)」に出ている例と全く同じでした。 それゆえ、ご指摘いただいたように、NTドメイン名はそのままにFQDNを"1.com"とすることはもちろん可能ではありますが、そのような設定をわざわざする必要は無いようです。逆に、NetBIOS名を削除したそのような設定にしてしまうと、Active Directoryのドメインを階層化していく際に最初のドメイン名が無い状態になり、判りにくいようです。 ただ色々とご指摘いただいたおかげでより深く勉強になりました。 ありがとうございました。