はじめに
今回はAD構築するためにDNS設定について見ていきたいと思います。DNS設定は少しややこしく現場で苦労しました。本番で動いているサーバーの調査をしたのですが、設計書に記載されている値がどこに設定されているの探すのに苦労しました。また、構築時に設定する必要があるものとないものの区別もあまりついてなかったので記事に残していきたいと思います。DNS設定で1号機の設定はひとまず完了するので2号機のドメイン参加についても見ていきたいと思います。
前提条件
1号機:OSのインストール、Active Directoryドメインサービスのインストール、ドメイン昇格が完了していること
2号機:OSのインストールが完了していること
環境
Windowsバージョン:Windows Server 2022
1号機:DNS設定
ここでは「逆引き参照ゾーンの追加」と、「フォワーダ設定の確認」を行います。「前方参照ゾーン」については基本的にドメイン昇格すれば勝手に追加されているようなので設定不要です。
用語集
前方参照ゾーン:ホスト名を使って検索するためのゾーン
逆引き参照ゾーン:IP アドレスを使って検索するためのゾーン
逆引き参照ゾーンの追加
1.「Windowsマーク」-「Windows 管理ツール」 – 「DNS」をクリックし、「DNSマネージャー」を起動する。
2.DNSマネージャーの左ペインから、「DNS」 – 「<サーバー>(ここでは「WIN2022AD1」)」 – 「逆引き参照ゾーン」を選択し、右ボタンクリックで表示されるコンテキストメニューから、「新しいゾーン」をクリックする。
3.「新しいゾーンウィザード」画面が起動するので、「次へ」ボタンをクリックする。
4.「ゾーンの種類」画面では、以下の値を設定し、「次へ」ボタンをクリックする。
作成するゾーンの種類を指定してください:「プライマリゾーン」を選択
Active Directoryにゾーンを格納する:チェックが入っていること
5.「Active Directory ゾーンレプリケーションスコープ」画面では、「このドメインのドメインコントローラー上で実行しているすべてのDNSサーバー(D):ad.domain.jp」を選択し、「次へ」ボタンをクリックする。
※「ad.domain.jp」はルートドメイン名
6.「逆引き参照ゾーン名」画面では、「IPv4逆引き参照ゾーン(4)」を選択し、「次へ」ボタンをクリックする。
7.ネットワークIDに、逆引き参照を行うIPアドレスの第三オクテットまでを指定し、「次へ」ボタンをクリックする。
※ここでは、「192.168.10」を指定。入力すると「逆引き参照ゾーンの名前」が自動的に入力される。
8.「動的更新」画面で「セキュリティで保護された動的更新のみを許可する」にチェックを入れ、「次へ」で先へ進めます。
動的更新の役割
DNSクライアントから動的更新の要求があった場合の挙動を設定します。
この場合、DNSクライアントはWindowsPCなど、ネットワークへ接続するコンピューターとなります。
Windowsクライアントはデフォルトで動的更新に対応しています。
動的更新が有効になっていると、DNSのゾーンにホストのエントリとIPを自動的に登録します。
DHCPでIP配布を行っている場合でも、名前引きができるようになる設定です。
9.「新しいゾーンウィザードの完了」画面が出るので、「完了」ボタンをクリックする。
10.「DNDマネージャー」画面で、逆引き参照ゾーンに、自ホストが追加されたことを確認する。
フォワーダ設定の確認
1.DNSマネージャーの左ペインから、「DNS」 – 「<サーバー>(ここでは「WIN2022AD1」)」を選択し、右ボタンクリックで表示されるコンテキストメニューから、「プロパティ」をクリックする。
2.「プロパティ」画面の「フォワーダー」タブを選択し、フォワーダーにAD構成前にネットワークアダプタに登録していたDNSサーバーのIPアドレスが登録されていることを確認する。(登録されていない場合、「編集」ボタンをクリックし、登録する)
2号機のAD構築
Active Directory ドメインサービス環境の構築した場合、可用性をあげる為にドメインコントローラーの冗長化が必要となります。ここではドメインコントローラーを追加する手順について記載します。
ドメイン参加
追加ドメインコントローラーとするサーバーを準備します。サーバー構成は最初にドメインコントローラーとして構築したサーバーと同様なものとします。
1.DNSサーバーのアドレスに、既存ドメインコントローラーのIPアドレスを設定する。
2.「Windowsマーク」-「設定マーク」-「設定」をクリックし、「設定」画面を表示する。表示された「Windowsの設定」画面で、「システム」をクリックする。
3.「詳細情報」 – 「このPCの名前を変更(詳細設定)」をクリックし、「システムのプロパティ」画面を開く。
4.「システムのプロパティ」画面で、タブ「コンピューター名」の「変更」ボタンをクリックする。
5.「コンピューター名/ドメイン名の変更」画面で、所属するグループで、「ドメイン」を選択し、ドメイン名を入力し、「OK」ボタンをクリックする。
6.ドメイン参加する為に必要なアカウントとパスワードを求められるので、登録先ドメインの必要権限を持つアカウントとパスワードを入力し、「OK」ボタンをクリックする。
7.ドメイン参加に成功すると「(ドメイン名)ドメインへようこそ。」というダイアログが表示されるので、「OK」ボタンをクリックして閉じる。
8.続いて、再起動する必要がある旨のダイアログが表示されるので、「OK」ボタンをクリックして閉じる。
9.「システムのプロパティ」画面で、「OK」ボタンをクリックして画面を閉じる。
10.再起動を促すダイアログが表示されるので、「今すぐ再起動する」ボタンをクリックして、再起動を行う。
Active Directory ドメインサービスのインストール
こちらについては1号機と同様の設定なので以下の記事を参考にしてください。
URL:WinSV構築(Active Directoryドメインサービスインストール〜ドメコン昇格)
おわりに
1号機のAD構築が終わり、2号機もActive Directory ドメインサービスのインストールまで完了しました。残りは2号機のAD昇格とDNS設定ぐらいです。しかも、2号機のDNS設定はすごく簡単なので残りはあっという間です。しかし、他に漏れている設定がないかも含めて今後の記事にしていこうかと思います。
投稿者
エンジニアファーストの会社 株式会社CRE-CO 田渕浩之
参考記事
→Windows Server 2022 で、 Active Directory ドメインサービスを構築しよう
→Windows Server 2022 で、 ドメインコントローラーを追加し、冗長構成にしよう