Deployment of Active Directory 1... DNSの構成
Microsoft DNSの設定
TCP/IP関連パラメータを確認したら,先にインストールしたMicrosoft DNSを構成してゆく。DNSの構成はウィザード形式で進められるので,DNSの基礎知識さえあれば,あまり迷うことはないと思われる。DNSについて明るくなければ,あらかじめ『Windows 2000時代のDNS展開作法』の「Chapter 3 DNS(Domain Name System) 〜概要〜」と「Chapter 4 DNS(Domain Name System) 〜委任と内部ルート〜」を一読していただきたい。
(1)DNSサーバーの構成ウィザードの起動
[スタート]メニューから[プログラム]−[管理ツール]−[DNS]を選択し,[DNS]管理ツールを起動させる(Fig.4)。サーバー名を右クリックして[サーバーの構成]を選択すると,[DNSサーバーの構成ウィザード]が開始されるので,[次へ]ボタンを押す。
Fig.4 DNSサーバーの構成ウィザードの起動
(2)ルートサーバーの設定
ルートサーバー(DNSルートドメインのサーバー)が見つからないときには,ルートサーバーを設定するように促される。プライベートネットワーク内の閉鎖環境で運用するのであれば,[このサーバーは,このネットワークで最初のDNSサーバーである]を選択し,ルートサーバーにしてしまってかまわない。しかし,インターネットなどと接続している環境であれば,別のDNSサーバーが稼動しているものと思われる。その場合には,[このネットワークでほかのDNSサーバーが動作中]を選択し,[DNSサーバーのIPアドレス]に上位DNSサーバーのIPアドレスを登録する。
ここでは,プライベートネットワークにActive Directoryを試験導入することを想定し,Microsoft DNSをルートサーバーとして導入してみる。したがって,デフォルトである[このサーバーは,このネットワークで最初のDNSサーバーである]を選択したまま[次へ]ボタンを押す(Fig.5)。
Fig.5 ルートサーバーを設定
(3)前方参照ゾーンの追加
次に,[前方参照ゾーン]画面が表示される。ここでは,[前方参照ゾーンを作成する]を選択する(Fig.6)。前方参照ゾーンは,インターネットのDNSにおける正引き情報にあたり,ドメイン名からIPアドレスを返すときに利用されるので,必ず作成する必要がある。
Fig.6 前方参照ゾーンの作成
(4)前方参照ゾーンの種類の選択
[ゾーンの種類]画面が表示される。ここで[標準プライマリ]を選択すると,そのDNSはゾーン内におけるマスタサーバーとなる(Fig.7)。[Active Directory統合]は,Active Directoryをインストールしていないので,まだ選択できない。
Fig.7 前方参照ゾーンの種類を選択
(5)ゾーン名の入力
[ゾーン名]画面が表示されるので,権威を委譲されているゾーンの名前を入力する(Fig.8)。Active DirectoryドメインはDNSドメインと対応するので,Active Directoryドメイン名と同一のゾーン名を入力する。ここでは仮に,itmedia.co.jp.とする。
DNSで使用可能な文字の種類は,アルファベット(A〜Z,a〜z),数値(0〜9),ハイフン(-)となっている(RFC952とRFC1123)。NetBIOS名で使用できたアンダースコア(_)は,標準では利用できないので注意してほしい。Microsoft DNSではASCII文字とUnicode文字もサポートしているが,ほかのDNSリゾルバとの互換性を考えると,標準文字だけを使用するほうがよいだろう。なお,RFCによると,DNSのホスト名は最大63文字まで,ホスト名とドメイン名の合計は255文字までとなっている。しかし,Active Directoryがサポートしている完全修飾ドメイン名は,UTF-8で64バイトまで(ASCII文字で64文字まで)に制限されている(サポート技術情報:J053017)。ドメインツリーを構成する予定がある場合には,この文字数の制限を越えないように注意してもらいたい。
プライベートネットワークでDNSを利用する場合,トップレベルドメインには「local」を使用するのが普通である。トップレベルドメインとは,ルートの直下に位置するサブドメインのことである。したがって,プライベートネットワークにActive Directoryを導入するのであれば,「itmedia.local」などのドメイン名を指定するとよい。
RFC1123によると,DNSのドメイン名は数字列でも問題はないので,Microsoft DNSでは数字列のゾーンも作成できる。しかし,Active Directoryインストールウィザードでは,先頭ゾーンが数字列であるFQDNを指定できない(Active Directoryの仕様)。つまり,先頭にあるサブドメイン名が数字列のActive Directoryドメインを構築することはできないのである。もし,DNSのドメイン名を数字列にしたいと思っているのであれば,Active Directoryのルートドメインをサブドメインにマップするなどして回避する必要がある。
Fig.8 ゾーン名の入力
(6)ゾーンファイルの作成
[ファイル名]画面が表示される。手順(5)で入力したゾーン名に従い,自動的にゾーンファイル名が生成されるので,通常はその名前でゾーンファイルを作成する(Fig.9)。また,すでに別のDNSサーバーを構築していて,そのゾーンファイルを利用するときは,[既存のファイルを使う]を選択してファイル名を入力する。
Fig.9 ゾーンファイルの作成
Deployment AD-1 4/7 |