【ActiveDirectoryについて】
このHPは、ActiveDirectory(ActiveDirectoryとDNSとの連携)についてまとめたものです。
1-1 ActiveDirectoryとDNSの関係
ActiveDirectoryドメインを構築するには、ActiveDirectoryに対応したDNSサーバーが必要になり、ユーザーやコンピュータ、共有資源などの情報を管理する。
ActiveDirectoryでは、ドメインコントローラに対応するホストレコードやSRVレコードなど、ActiveDirectoryで使用する様々な資源レコードが必要になる。そのため、DNSクライアントがDNSサーバーに資源レコードを自動的に登録する「動的更新」をサポートするDNSサーバーが必要になる。
Windowsドメインでは、このActiveDirectoryとDNSサーバーの仕組みを使用して、ひとつのシステムを構成している。
◆ActiveDirectory統合DNSサーバー
通常のDNSサーバーは、プライマリDNSで資源レコードの登録・更新を行い、ゾーン転送でセカンダリDNSサーバーに資源レコードのコピーが格納される。
ActiveDirectoryドメイン環境でドメインコントローラーにインストールされたDNSサーバーでは、「ActiveDirectory統合ゾーン」を作成できる。
ActiveDirectory統合ゾーンは、ゾーン情報をActiveDirectoryオブジェクトとして、ドメインコントローラによって保持される。そのため、ゾーンレコードの登録や編集は、すべてのドメインコントローラーで可能になる。
また、ドメインコントローラー間のレプリケートによって、ゾーン情報も複製ができる。
そして、ActiveDirectory統合DNSサーバーでは、認証されたクライアントコンピュータだけが、資源レコードの登録・更新を行える様に設定できるため、不正なコンピューターの資源レコードが登録されることを防止できる。
クライアントからActiveDirectoryに対して、検索要求があった場合には、DNSサーバーを使用してドメインコントローラーのIPアドレスを調べ、クライアントに通知する。また、実際に検索結果から共有プリンタにアクセスする時にもDNSサーバーを使用して、共有プリンタを管理しているサーバーのIPアドレスを調べる。
1-2 DNSの動的更新
「DNSの動的更新」とは、DNSクライアントからの要求に対して、DNSサーバーがデータベースを更新する機能のこと。
ActiveDirectoryでは、ネットワーク上のコンピューターの状態をリアルタイムに確認するために確認するために、DNSの動的更新に対応したDNSサーバーを使用する。
ActiveDirectoryが使用できる代表的なDNSのアプリケーションは、下記の2種類ある。
◆BIND8.1.2以降
◆Windows2000以降のDNSサービス
1-3 DNSドメインとActiveDirectoryドメインの対応
ActiveDirectoryドメイン名は、DNSドメイン名の階層に依存している。
従って、組織にActiveDirectoryを導入する際は、どのような名前でどのような階層を持つドメイン構造とするかを、DNSとリンクした形で設計する必要がある。
DNSドメインとActiveDirectoryドメインは、以下の理由から1対1で対応してなければならない。
◆原則として、クライアントのコンピュータは同時に2種類のDNSサーバーを使用することはできないため、ActiveDirectoryでで、使用するDNSサーバーを使用する。
◆ActiveDirectoryのドメインに参加するコンピュータは、自動的にDNSサーバーに自分のホスト名とIPアドレスを登録するため、情報検索時に使用するDNSサーバーと同じDNSサーバーを設定する必要がある。
《例》 以下のDNSを構築している組織でActiveDirectoryドメインを構築する場合は、DNSドメインと同じ名前のActiveDirectoryドメインを構成する必要がある。
このHPは、ActiveDirectory(ActiveDirectoryとDNSとの連携)についてまとめたものです。
1-1 ActiveDirectoryとDNSの関係
ActiveDirectoryドメインを構築するには、ActiveDirectoryに対応したDNSサーバーが必要になり、ユーザーやコンピュータ、共有資源などの情報を管理する。
ActiveDirectoryでは、ドメインコントローラに対応するホストレコードやSRVレコードなど、ActiveDirectoryで使用する様々な資源レコードが必要になる。そのため、DNSクライアントがDNSサーバーに資源レコードを自動的に登録する「動的更新」をサポートするDNSサーバーが必要になる。
Windowsドメインでは、このActiveDirectoryとDNSサーバーの仕組みを使用して、ひとつのシステムを構成している。
◆ActiveDirectory統合DNSサーバー
通常のDNSサーバーは、プライマリDNSで資源レコードの登録・更新を行い、ゾーン転送でセカンダリDNSサーバーに資源レコードのコピーが格納される。
ActiveDirectoryドメイン環境でドメインコントローラーにインストールされたDNSサーバーでは、「ActiveDirectory統合ゾーン」を作成できる。
ActiveDirectory統合ゾーンは、ゾーン情報をActiveDirectoryオブジェクトとして、ドメインコントローラによって保持される。そのため、ゾーンレコードの登録や編集は、すべてのドメインコントローラーで可能になる。
また、ドメインコントローラー間のレプリケートによって、ゾーン情報も複製ができる。
そして、ActiveDirectory統合DNSサーバーでは、認証されたクライアントコンピュータだけが、資源レコードの登録・更新を行える様に設定できるため、不正なコンピューターの資源レコードが登録されることを防止できる。
クライアントからActiveDirectoryに対して、検索要求があった場合には、DNSサーバーを使用してドメインコントローラーのIPアドレスを調べ、クライアントに通知する。また、実際に検索結果から共有プリンタにアクセスする時にもDNSサーバーを使用して、共有プリンタを管理しているサーバーのIPアドレスを調べる。
1-2 DNSの動的更新
「DNSの動的更新」とは、DNSクライアントからの要求に対して、DNSサーバーがデータベースを更新する機能のこと。
ActiveDirectoryでは、ネットワーク上のコンピューターの状態をリアルタイムに確認するために確認するために、DNSの動的更新に対応したDNSサーバーを使用する。
ActiveDirectoryが使用できる代表的なDNSのアプリケーションは、下記の2種類ある。
◆BIND8.1.2以降
◆Windows2000以降のDNSサービス
1-3 DNSドメインとActiveDirectoryドメインの対応
ActiveDirectoryドメイン名は、DNSドメイン名の階層に依存している。
従って、組織にActiveDirectoryを導入する際は、どのような名前でどのような階層を持つドメイン構造とするかを、DNSとリンクした形で設計する必要がある。
DNSドメインとActiveDirectoryドメインは、以下の理由から1対1で対応してなければならない。
◆原則として、クライアントのコンピュータは同時に2種類のDNSサーバーを使用することはできないため、ActiveDirectoryでで、使用するDNSサーバーを使用する。
◆ActiveDirectoryのドメインに参加するコンピュータは、自動的にDNSサーバーに自分のホスト名とIPアドレスを登録するため、情報検索時に使用するDNSサーバーと同じDNSサーバーを設定する必要がある。
《例》 以下のDNSを構築している組織でActiveDirectoryドメインを構築する場合は、DNSドメインと同じ名前のActiveDirectoryドメインを構成する必要がある。
