Windows 2000 Serverが備えるMicrosoft DNS(MS DNS)を使用し,複数のゾーンをActive Directory(AD)統合ゾーンで管理しています。しかし,DNSマネージャやnslookupコマンドで確認すると,同じゾーンなのにネーム・サーバー間でレコードが食い違っており,ゾーン・データの複製に失敗しているようです。どう対処したらよいでしょうか?
これは複数のADドメインを構築して,MS DNSをAD統合ゾーンで利用している場合に発生します。仕様上の制限で,最良の対策は,BINDと同様の「標準プライマリ/標準セカンダリ(マスター/スレーブ)ゾーン」にMS DNSを構成し直すことです。 MS DNSの「Active Directory統合ゾーン」は,dcpromo.exeというツールでドメイン・コントローラ(DC)とDNSのゾーンを作成した場合に構成できます。米Microsoftのドキュメントが利点を強調していることもあり,AD統合ゾーンでMS DNSを使用することは少なくありません。
AD統合ゾーンでは,標準プライマリ/標準セカンダリ(マスター/スレーブ)構成のようなゾーン転送(AXFR/IXFR)を行いません。ゾーン・データをAD内に格納し,DC間のディレクトリ複製で同期します。例えば, ADのディレクトリ複製を使用していることにより,ネーム・サーバーの構成に制限が発生します。「ネーム・サーバー自身がDCである必要がある」と「同一ゾーン情報を保持するネーム・サーバーは同一のADドメインへ所属している必要がある」です。 1つ目の制限は明快で,DCでなければADのディレクトリ・データを保持できないためです。意外と見落としがちなのが2つ目の制限です。この制限は,米MicrosoftのKnowledge Base「Active Directory Integrated DNS Zones Do Not Replicate Across Domain Boundaries(Q286753)」(該当サイト,編集部注:現在アクセスできません)にも記載されています。 ADのディレクトリ・データは,論理的な「パーティション」に分割され,複製されます。ディレクトリ・パーティションには
(1)構成パーティション(フォレスト全体の構成情報を格納しているパーティション)
があります。「構成パーティション」および「スキーマ・パーティション」はフォレスト内すべてのドメインのDC間で複製されますが,「ドメイン・パーティション」は,そのドメインのDC間だけで複製されます。 MS DNSのAD統合ゾーンでは,ゾーン・データがドメイン・パーティションに格納されます。したがって,ネーム・サーバー(ドメイン・コントローラ)が同一ADドメインに所属していないと複製されないのです(図1)。
標準プライマリ/標準セカンダリ(マスター/スレーブ)構成のMS DNSではこうしたことはありません。 遠隔サイト間で2つのゾーンを構成する場合,典型的な例では互いのゾーンを相手ゾーンのセカンダリ(スレーブ)サーバーとして構成します。 例えば,外部のインターネット・サービス・プロバイダに会社Aが常時接続する場合,プロバイダのネーム・サーバー(例えばns1.provider.ne.jp)を会社Aのcompany.co.jp.ゾーンのセカンダリ(スレーブ)サーバーにすることが普通です。ネーム・サーバーが保持するゾーン・データと,そのネーム・サーバーの所属しているゾーン(ドメイン)は無関係です。 この構成を複数のドメインがある会社Bに適用する場合,親ゾーンtest.domain.のネーム・サーバーns1.test.domain.は,子ゾーンsub.test.domain.のプライマリ(マスター)サーバーns1.sub.test.domain.に対するセカンダリ(スレーブ)サーバーとします。標準プライマリ/標準セカンダリ(マスター/スレーブ)構成では,こうして冗長性確保とサイト間トラフィックの削減を実現しています。 ところが,AD統合ゾーンでこのような構成をとると,ns1.sub.test.domain.の持つsub.test.domain.ゾーン・データはsub.test.domain.ドメイン・パーティションに格納され,ns1.test.domain.の持つsub.test.domain.ゾーン・データはtest.domain.ドメイン・パーティションに格納され,互いに全く関連がなくなってしまいます。 (小森博司)
|
Active Directory統合ゾーン使用時に,ネーム・サーバー間でレコードが一致しない
あなたにお薦め
今日のピックアップ
-
経営者の5割超がデジタルリスクを懸念、サプライチェーン巡る課題を徹底調査
-
「道場」で鍛えサイバー捜査官を全国に、日本警察が推し進める人材育成策
-
ソフトウエア業の倒産が過去10年で最多、背景に内製化の進展と人件費高騰
-
LLMの弱点だった「長期記憶」の克服へ、Googleの注目論文Titansを読み解く
-
DXで「みらいの郵便局」実現、楽天出身の日本郵政CDOの挑戦
-
「情報I」、初めての共通テストをシニア技術記者が解いてみた
-
2023年に猛威振るった攻撃者グループが再び盛んに、25年1月のランサム被害を分析
-
大谷・今永対決のMLB開幕戦、入場券は一瞬で完売したのに申し込むと5時間待ち
-
マーケティングの視座から見れば分かる、アップルとブルームバーグの強さの秘密
-
キャリアに悩んでいる人、「前向きな思考停止」をしよう
-
「PCIe SSD」がパソコン用ストレージの主流に、「NVMe SSD」と表記されることも
-
タッチ操作に対応したデルのディスプレー、画面を上に向けて下ろせるスタンドを付属
注目記事
おすすめのセミナー
-
CIO養成講座 【第36期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
業務改革プロジェクトリーダー養成講座【第17期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
CIO養成講座 【第37期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
意思が伝わる、資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
業務改革プロジェクトリーダー養成講座【第18期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
ITリーダー養成180日実践塾 【第15期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
注目のイベント
おすすめの書籍
-
製造業DX調査レポート2025-2035
「企業393社」と「現場3000人」への独自調査からDXに取り組む企業が直面する課題と動向を多角...
-
イチからはじめる Adobe Expressビジネス活用入門
訴求力のあるチラシやWebバナー、SNS画像が簡単に作れる! すぐに使えて効果抜群!「Adobe...
-
仮想化環境の構築から運用まで Proxmox VE 実践ガイド
オープンソースの仮想化ソフト「Proxmox VE」の基本から活用までを徹底解説!中小規模なサー...
-
ネットワークスペシャリスト試験で学ぶ必修技術33
ネットワークスペシャリスト試験の勉強はもとより、試験の前段階としてのネットワークの学習にも使える...
-
金融DX戦略レポート2025-2029
各金融機関は今、何を考えているのか。注目分野の市場規模はどこまで伸びるのか。
-
SIビジネス未来戦略2025-2028
AI時代のSIビジネスはどう変化し、どこにビジネスチャンスがあるのか、市場規模はどこまで伸びるの...
日経BOOKプラスの新着記事
-
森岡毅・刀流、誤差1%の需要予測 「実態と異なる毒入りデータが導くのは楽観的予測」
-
家庭内で課題図書 多様な価値観を受け入れるベースに
-
はじめに:『私たちは、トランプを選んだ ルポ アメリカ大統領選挙』
-
キーエンス流 経営理念を浸透させ成果につなげる性弱説的仕組み
-
老害、マルハラ…「余白」がある人・ない人のコミュニケーション
-
はじめに:『「経済大国」から降りる ダイナミズムを取り戻すマクロ安定化政策』
-
森岡毅・刀支えるインテリジェンスチーム 問い続ける「真実の番人」
-
言葉にできない「なんとなく」を肯定する 『余白思考』
-
「酒はカロリーがない説」は間違い ビール1缶でおにぎり1個分にも
-
東京・Zelt Bookstore 生きる力が湧いてくる本と道具たち