あなたはとある部署のネットワーク管理者である。今度,あなたの管理する部署のネットワークに新規にActive Directoryを構築してユーザー管理をすることになった。 Active Directory導入時に気を付けるべきこととして適切なものは何か。選択肢から一つ選びなさい。
[選択肢]
a. IPアドレスを動的に割り当てる環境の場合,必ずWindowsサーバーでActive Directoryに参加するクライアントが利用するDHCPサーバーを構成する
b. すべてのクライアントのDNSサーバーの設定を,必ずActive Directory用のDNSサーバーに変更する
c. クライアントがActive Directoryのドメイン・コントローラを名前解決するために,WINSサーバーを必ず構成する
d. Kerberos認証を適切に行うために,Windowsサーバー間の時刻を同期させる設定を必ず行う
e. DNSサーバーでドメイン・コントローラの逆引きの名前解決を必ず構成する
[解説]
問14の正解は,選択肢bの「すべてのクライアントのDNSサーバーの設定を,必ずActive Directory用のDNSサーバーに変更する」です。
選択肢aについて。Active Directory環境では,必ずDHCPサーバーにWindowsサーバーを利用しなければならないというわけではありません。従って選択肢aは不正解です。
選択肢bについて。Active DirectoryではSRVレコードをはじめとするさまざまなActive Directory固有のリソース・レコードの名前解決ができる必要があります。そのため,クライアントのDNSサーバーの設定をActive Directory用に構成されたDNSサーバーにしておく必要があります。なお,このDNSサーバーはBINDなどのDNSサーバー・ソフトを使って構築することも可能ですが,設定が難しいといった問題などがあるため,通常はActive Directoryのドメイン・コントローラをDNSサーバーとしても機能させます。よって選択肢bが正解です(下図)。
選択肢cについて。Active DirectoryではWINSサーバーの機能であるNetBIOS名の名前解決は不要です。従って選択肢cは不正解です。
選択肢dについて。Active Directoryに参加している各マシン(クライアントとサーバー)は,明示的に設定を変更しない限り,ドメイン・コントローラと時刻を同期するようになっています。そのため,時刻同期の設定を別途行う必要はありません。従って選択肢dは不正解です。
選択肢eについて。正引きの名前解決が機能していればActive Directoryは機能します。従って選択肢eは不正解です。
ネットワーク管理者にとって,Active DirectoryをはじめとするWindowsサーバーの設定といった話を,ある意味「別の世界」と考えている人は多いかもしれません。しかし,Active DirectoryはDNSやNTPといった各種プロトコルが連携して動作する必要がありますので,ネットワーク管理者もまったく無縁ではいられません。特に今回取り上げたDNSの注意事項はトラブルになりやすいので,部門で新規にActive Directoryを導入することになったという場合は,DNS関連の構成を見直す必要があるということを留意しておいて下さい。
