- ベストアンサー
Active Directory統合DNSでDNSの複製を止めたい
- Active Directory統合DNSでDNSの複製を止める方法とは
- 20台のドメインコントローラでドメインを構成していますが、一部のドメインコントローラのプライベートアドレスの複製を制限したい場合、どのような方法があるのでしょうか?
- Active Directory統合モードでのDNS複製時に特定のプライベートアドレスの複製を止める方法を教えてください。
- Kimberly
- お礼率90% (10/11)
- Windows系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>同じゾーンで管理している場合は一部のDCのみのDNSだけ 複製させないということはできないみたいですね。 一部のDCだけでDNSを複製するには別のドメイン(ADドメイン)にする必要があります。 >また最初のDCをAD統合モードを解除した これはプライベートアドレスのドメインコントローラですか。プライベートアドレスのDCとグローバルアドレスのDCは、別のドメインとして管理になるはずです。「ゾーンが削除された」というイベントはそれを意味しているように見えますが、プライマリゾーンファイルを作成して従来のADドメインとは別名をつけ、それぞれクライアントを手動で登録しなければなりません。 ドメインを分けて信頼関係を持たせるとか、フォレストを構成するといった方向では構成を変更できないのでしょうか。確かに、そのような構成ではドメイン名が長くなって嫌われるということはよくあります。
その他の回答 (1)
- nta
- ベストアンサー率78% (1525/1942)
プライベートアドレスのドメインコントローラについては、ActiveDirectory統合モードをやめてプライマリ、セカンダリといったモードを用いればいいのではないでしょうか。手作業での更新という手間がかかりますがいたしかたありません。
お礼
アドバイスどうもありがとうございます。 プライベートアドレスのサーバでは、クライアントは 違うDNS(BIND)で管理していますので それでうまくいくような気がします。 試してみてうまくいったらまたお礼させて頂きます。
補足
確かにAD統合モードをやめると 複製はされなくなるのですが、 ユーザー数がなにぶん多いので全DCが自動登録されないと なると やはり不都合が生じてしまいました。 同じゾーンで管理している場合は一部のDCのみのDNSだけ 複製させないということはできないみたいですね。 また最初のDCをAD統合モードを解除した際に まだ設定されていない 他のDC(AD統合モードのDC)でゾーンが削除されたというインフォメーションが イベントビューアに多数記録されてしまいました。 複製前に戻しましたが、ちょっとあせりました。 とにかく、解決には至らなかったのですが どうもありがとうございます。
補足
アドバイスありがとうございます。 実際の運用では、別のドメインではなく 同じドメインという決まりになってしまっているので変更できません。 またサイト分割もプライベートアドレスの方にはサブネットを登録しているのですが、 本体(残り18台のDC)のネットワークアドレスが多すぎて登録するわけにもいかず、 完全にサイト分割できていない状態にあります。 結局、全ドメインコントローラにプライベートアドレスが複製され、解決できないでいます。 仰るとおりドメインを分けるということができたらいいのかも しれません。 また、AD統合モードを解除したのは、プライベートアドレスのDCです。 一台解除すると全部に反映するということを知らず(勉強不足でした) あわてて元に戻しました。 この場合、解決法としてはやはりドメイン分割しかないのでしょうか。