Windows 2000 Serverが備えるMicrosoft DNS(MS DNS)を使用し,複数のゾーンをActive Directory(AD)統合ゾーンで管理しています。しかし,DNSマネージャやnslookupコマンドで確認すると,同じゾーンなのにネーム・サーバー間でレコードが食い違っており,ゾーン・データの複製に失敗しているようです。どう対処したらよいでしょうか?
これは複数のADドメインを構築して,MS DNSをAD統合ゾーンで利用している場合に発生します。仕様上の制限で,最良の対策は,BINDと同様の「標準プライマリ/標準セカンダリ(マスター/スレーブ)ゾーン」にMS DNSを構成し直すことです。 MS DNSの「Active Directory統合ゾーン」は,dcpromo.exeというツールでドメイン・コントローラ(DC)とDNSのゾーンを作成した場合に構成できます。米Microsoftのドキュメントが利点を強調していることもあり,AD統合ゾーンでMS DNSを使用することは少なくありません。
AD統合ゾーンでは,標準プライマリ/標準セカンダリ(マスター/スレーブ)構成のようなゾーン転送(AXFR/IXFR)を行いません。ゾーン・データをAD内に格納し,DC間のディレクトリ複製で同期します。例えば, ADのディレクトリ複製を使用していることにより,ネーム・サーバーの構成に制限が発生します。「ネーム・サーバー自身がDCである必要がある」と「同一ゾーン情報を保持するネーム・サーバーは同一のADドメインへ所属している必要がある」です。 1つ目の制限は明快で,DCでなければADのディレクトリ・データを保持できないためです。意外と見落としがちなのが2つ目の制限です。この制限は,米MicrosoftのKnowledge Base「Active Directory Integrated DNS Zones Do Not Replicate Across Domain Boundaries(Q286753)」(該当サイト,編集部注:現在アクセスできません)にも記載されています。 ADのディレクトリ・データは,論理的な「パーティション」に分割され,複製されます。ディレクトリ・パーティションには
(1)構成パーティション(フォレスト全体の構成情報を格納しているパーティション)
があります。「構成パーティション」および「スキーマ・パーティション」はフォレスト内すべてのドメインのDC間で複製されますが,「ドメイン・パーティション」は,そのドメインのDC間だけで複製されます。 MS DNSのAD統合ゾーンでは,ゾーン・データがドメイン・パーティションに格納されます。したがって,ネーム・サーバー(ドメイン・コントローラ)が同一ADドメインに所属していないと複製されないのです(図1)。
標準プライマリ/標準セカンダリ(マスター/スレーブ)構成のMS DNSではこうしたことはありません。 遠隔サイト間で2つのゾーンを構成する場合,典型的な例では互いのゾーンを相手ゾーンのセカンダリ(スレーブ)サーバーとして構成します。 例えば,外部のインターネット・サービス・プロバイダに会社Aが常時接続する場合,プロバイダのネーム・サーバー(例えばns1.provider.ne.jp)を会社Aのcompany.co.jp.ゾーンのセカンダリ(スレーブ)サーバーにすることが普通です。ネーム・サーバーが保持するゾーン・データと,そのネーム・サーバーの所属しているゾーン(ドメイン)は無関係です。 この構成を複数のドメインがある会社Bに適用する場合,親ゾーンtest.domain.のネーム・サーバーns1.test.domain.は,子ゾーンsub.test.domain.のプライマリ(マスター)サーバーns1.sub.test.domain.に対するセカンダリ(スレーブ)サーバーとします。標準プライマリ/標準セカンダリ(マスター/スレーブ)構成では,こうして冗長性確保とサイト間トラフィックの削減を実現しています。 ところが,AD統合ゾーンでこのような構成をとると,ns1.sub.test.domain.の持つsub.test.domain.ゾーン・データはsub.test.domain.ドメイン・パーティションに格納され,ns1.test.domain.の持つsub.test.domain.ゾーン・データはtest.domain.ドメイン・パーティションに格納され,互いに全く関連がなくなってしまいます。 (小森博司)
|
Active Directory統合ゾーン使用時に,ネーム・サーバー間でレコードが一致しない
あなたにお薦め
今日のピックアップ
-
ネットワン買収で1兆円企業目指すSCSK、経営統合の成否を左右するクロスセル戦略
-
利益を犠牲にシェア維持貫くドコモ、他社の「不毛な反撃」で業績のさらなる悪化も
-
ランサム管理者を特定し復号ツールを開発、国際共同捜査で光る日本警察の「技術力」
-
生成AI運用のセキュリティーリスク、トレンドマイクロのチェン社長に対策を聞く
-
スタートアップの成長戦略でM&Aが主役に、事業承継の米Teamsharesは100社買収
-
組み込み系エンジニアからコンサルへ、自動車業界の意外な転職事情
-
みずほFGが自社業務に特化したLLM、新人研修資料の追加学習で「らしさ」追求
-
VAIOの新しいフラッグシップ、見映えに加え使い勝手も良い実用的な14型AIノート
-
職場で隠れて常時録音する部員に手を焼くシステム部長、部内の雰囲気は最悪
-
オタフクがソース開発にAIを導入、1万5000件超の過去レシピから近い味を5分で探す
-
Teamsの新しいカレンダーで予定の絞り込み表示や共有を試す
-
「既存の重要顧客」と「新規開拓」、BtoBの営業リソースを振り向けるべきはどちらか
注目記事
おすすめのセミナー
-
CIO養成講座 【第36期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
業務改革プロジェクトリーダー養成講座【第17期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
CIO養成講座 【第37期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
意思が伝わる、資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
ITリーダー養成180日実践塾 【第15期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
注目のイベント
おすすめの書籍
-
製造業DX調査レポート2025-2035
「企業393社」と「現場3000人」への独自調査からDXに取り組む企業が直面する課題と動向を多角...
-
イチからはじめる Adobe Expressビジネス活用入門
訴求力のあるチラシやWebバナー、SNS画像が簡単に作れる! すぐに使えて効果抜群!「Adobe...
-
仮想化環境の構築から運用まで Proxmox VE 実践ガイド
オープンソースの仮想化ソフト「Proxmox VE」の基本から活用までを徹底解説!中小規模なサー...
-
ネットワークスペシャリスト試験で学ぶ必修技術33
ネットワークスペシャリスト試験の勉強はもとより、試験の前段階としてのネットワークの学習にも使える...
-
金融DX戦略レポート2025-2029
各金融機関は今、何を考えているのか。注目分野の市場規模はどこまで伸びるのか。
-
SIビジネス未来戦略2025-2028
AI時代のSIビジネスはどう変化し、どこにビジネスチャンスがあるのか、市場規模はどこまで伸びるの...
日経BOOKプラスの新着記事
-
はじめに:『私たちは、トランプを選んだ ルポ アメリカ大統領選挙』
-
キーエンス流 経営理念を浸透させ成果につなげる性弱説的仕組み
-
老害、マルハラ…「余白」がある人・ない人のコミュニケーション
-
はじめに:『「経済大国」から降りる ダイナミズムを取り戻すマクロ安定化政策』
-
森岡毅・刀支えるインテリジェンスチーム 問い続ける「真実の番人」
-
言葉にできない「なんとなく」を肯定する 『余白思考』
-
「酒はカロリーがない説」は間違い ビール1缶でおにぎり1個分にも
-
東京・Zelt Bookstore 生きる力が湧いてくる本と道具たち
-
はじめに:『論点解説 日本の安全保障 防衛基盤の強化と防衛力の持続可能性を考える』
-
はじめに:『13歳から挑むフロンティア思考 イグ・ノーベル賞受賞者が明かす「解なき世界」を生き抜くヒント』