• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
Windows用語集

Active Directory統合ゾーン

Active Directory-Integrated DNS Zone

日経Windowsプロ 2006/09/27 ITpro

 Windows 2000 Server以降に付属するDNSサーバーのゾーン情報の管理モードの1つ。Active Directory統合ゾーンにすると,DNSのゾーン情報をマルチマスターで複製できるほか,セキュリティを強化できるといった利点が得られる。

 ゾーン情報の管理モードには,「標準プライマリ・ゾーン」「標準セカンダリ・ゾーン」「Active Directory統合ゾーン」の3種類がある。標準プライマリ・ゾーンはマスターとなるゾーン情報を管理するもの。標準セカンダリ・ゾーンはマスターからのゾーン情報の複製を保持するもので,通常耐障害性や負荷分散を実現するために,標準プライマリ・ゾーンと併せて使う。

 標準プライマリ・ゾーンと標準セカンダリ・ゾーンを併用すると,ゾーン情報の複製が可能になる。標準プライマリ・ゾーンのゾーン情報が変更されると,その変更内容は標準セカンダリ・ゾーンに複製される。ただし,標準セカンダリはゾーン情報の変更が可能なマスターになれないため,標準プライマリから標準セカンダリの一方向でしか複製できない。これを「シングル・マスター・レプリケーション」と呼ぶ。この方式の問題点は,標準プライマリが障害で停止してしまうと,ゾーン情報の変更が一切できなくなることだ。

 一方,Active Directory統合ゾーンは,ゾーン情報をActive Directoryデータベースのオブジェクトとして保持する。Active Directoryデータベースは,すべてのドメイン・コントローラで登録,編集が可能であり,変更されると互いに複製し合う。DNSのゾーン情報も同様で,どのゾーン情報に対しても編集が可能であり,変更されると互いに複製し合う。

 Windows 2000 ServerのActive Directory統合ゾーンは,ドメインを超えてDNSゾーン情報を複製することができない。Windows Server 2003では「アプリケーション・パーティション」と呼ぶ機能を導入してこの問題に対処した。

あなたにお薦め

連載新着

連載目次を見る

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る