Deployment of Active Directory 1...
DNSの構成
Active Directoryを運用するには,SRVレコードに対応したDNSが必須となる。本稿の執筆時点では,Windows 2000に添付されているMicrosoft DNSまたはBIND8.1.2以降であれば,Active Directoryと相互運用することができる。DNSは,ドメインコントローラと同じコンピュータ上で運用することもできるし,別のコンピュータ上で運用することもできる。したがって,UNIX上でBIND8.1.2以降を運用していれば,Microsoft DNSを導入しなくともかまわない。
Table 1 Active Directoryが利用するDNSの機能
| 内容 | |
|---|---|
| 必須 | Domain administrators operations guide(RFC1033) |
| 必須 | Domain names − concepts and facilities(RFC1034) |
| 必須 | Domain names − implementation and specification(RFC1035) |
| 必須 | DNS encoding of network names and other types(RFC1101) |
| 必須 | Requirements for Internet hosts − application and support(RFC1123) |
| 必須 | New DNS RR Definitions(RFC1183) |
| 必須 | A DNS RR for specifying the location of services(DNS SRV)(RFC2052。ただし,実際にはRFC2052の改訂であるdraft-ietf-designed-rfc2052bis-*.txt) |
| 強い推奨 | Dynamic Updates in the Domain Name System(DNS UPDATE)(RFC2136) |
| 推奨 | Incremental Zone Transfer in DNS(RFC1995) |
| オプション | A Mechanism for Prompt Notification of Zone Changes(DNS NOTIFY)(RFC1996) |
| オプション | Using the UTF-8 Character Set in the Domain Name System(draft-skwan-utf8-dns-*.txt) |
| オプション | Secret Key Transaction Signatures for DNS(TSIG)(draft-ietf-dnsind-tsig-*.txt) |
| オプション | Secret Key Establishment for DNS(TKEY RR)(draft-ietf-dnssec-tkey-*.txt) |
ただし,Windows 2000 Serverを起動したときにデフォルトで表示される[サーバーの構成]を利用して,Active Directory,DHCP,DNSを自動構成させた場合には,ここで改めてDNSをインストールしたり構成したりする必要はない(この場合,自動的にActive Directoryも導入されるので,後続するActive Directoryのインストール作業も不要となる)。
なお,Windows 2000の利用を想定したDNSの展開方法には,さまざまな形態が考えられる。特に,ネットワーク内にすでにDNSが導入されている場合には,Microsoft DNSに移行するのか,既存のDNSと相互運用させるのか,BIND8.1.2以降に移行するのかなど,考えなければならない点は数多い。DNSの展開方法については,連載記事『Windows 2000時代のDNS展開作法』で詳しく説明されているので,ここではMicrosoft DNSを利用した場合の展開方法に絞って概説する。
Windows 2000に添付されているMicrosoft DNSを利用すると,(1) DNSのゾーン情報をActive Directoryと統合してマルチマスタレプリケーションで運用できる(Active Directory統合モード),(2) Dynamic DNSで登録されたリソースレコードのセキュリティを維持できる(セキュアDynamic DNS),という利点がある。
 |
Deployment AD-1 1/7 |  |
