「DC DNSレコードの確認と作成」の版間の差分

提供:雑廉堂Wiki
ページの作成:「 == 前書き == ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在し...」
 
 
(同じ利用者による、間の1版が非表示)
1行目: 1行目:


 
== はじめに ==
== 前書き ==


ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。
ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。
7行目: 6行目:
参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。
参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。


- バージョン4.6かそれ以前のSamba DCを既存のADへ
* バージョン4.6かそれ以前のSamba DCを既存のADへ
- Windows DCを既存のSambaADへ
* Windows DCを既存のSambaADへ




## ドメインコントローラのAレコード
== ドメインコントローラのAレコード ==


IPアドレス`10.99.0.2`を使用するドメインコントローラ(DC)`DC2`のAレコードが`samdom.example.com` DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。
IPアドレス<code>10.99.0.2</code>を使用するドメインコントローラ(DC)<code>DC2</code>のAレコードが<code>samdom.example.com</code> DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。


```
# host -t A DC2.samdom.example.com.
# host -t A DC2.samdom.example.com.
DC2.samdom.example.com has address 10.99.0.2
DC2.samdom.example.com has address 10.99.0.2
```


レコードがない場合、次のエラーが表示されます。
レコードがない場合、次のエラーが表示されます。


```
# host -t A DC2.samdom.example.com.
# host -t A DC2.samdom.example.com.
Host DC2.samdom.example.com. not found: 3(NXDOMAIN)
Host DC2.samdom.example.com. not found: 3(NXDOMAIN)
```


`DC1`で実行されているDNSサーバーに`DC2`のAレコードを手動で追加するには、次のコマンドを実行します。
<code>DC1</code>で実行されているDNSサーバーに<code>DC2</code>のAレコードを手動で追加するには、次のコマンドを実行します。


```
# samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator
# samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator
Password for [SAMDOM\administrator]:  
Password for [SAMDOM\administrator]:  
Record added successfully
Record added successfully
```


ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。




## objectGUID CNAMEレコード
== objectGUID CNAMEレコード ==
 
### DCのオブジェクトGUIDの決定
 
ジョインされたドメインコントローラ`DC2`のobjectGUIDの値を確認するには、既存の`DC`で:


<html><pre>
=== DCのオブジェクトGUIDの決定 ===
# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>


# record 2
ジョインされたドメインコントローラ<code>DC2</code>のobjectGUIDの値を確認するには、既存の<code>DC</code>で:
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f


# returned 2 records
# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
# 2 entries
# record 1
# 0 referrals
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
</pre></html>
objectGUID: <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>
# record 2
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f
# returned 2 records
# 2 entries
# 0 referrals


出力からDCのobjectGUIDを見つけます。
出力からDCのobjectGUIDを見つけます。




### objectGUIDレコードの確認と作成
=== objectGUIDレコードの確認と作成 ===


ドメインコントローラー(DC)`DC2`のCNAME objectGUIDレコードが`_msdcs.samdom.example.com` DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。
ドメインコントローラー(DC)<code>DC2</code>のCNAME objectGUIDレコードが<code>_msdcs.samdom.example.com</code> DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。


<html><pre>
# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.`
df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.`
</pre></html>


レコードがない場合、次のエラーが表示されます。
レコードがない場合、次のエラーが表示されます。


<html><pre>
# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN)
Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN)
</pre></html>


objectGUID CNAMEレコードを`DC1`上で実行されているDNSサーバーに手動で追加するには、「[[#DCのオブジェクトGUIDの決定]]」で指定されたobjectGUIDを使用し、次のコマンドを実行します。
objectGUID CNAMEレコードを<code>DC1</code>上で実行されているDNSサーバーに手動で追加するには、「[[#DCのオブジェクトGUIDの決定]]」で指定されたobjectGUIDを使用し、次のコマンドを実行します。


<html><pre>
# samba-tool dns add DC1 _msdcs.samdom.example.com <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> CNAME DC2.samdom.example.com -Uadministrator
# samba-tool dns add DC1 _msdcs.samdom.example.com <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> CNAME DC2.samdom.example.com -Uadministrator
Password for [SAMDOM\administrator]:  
Password for [SAMDOM\administrator]:  
Record added successfully
Record added successfully
</pre></html>




ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。

2018年3月22日 (木) 23:36時点における最新版

はじめに

ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。

参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。

  • バージョン4.6かそれ以前のSamba DCを既存のADへ
  • Windows DCを既存のSambaADへ


ドメインコントローラのAレコード

IPアドレス10.99.0.2を使用するドメインコントローラ(DC)DC2のAレコードがsamdom.example.com DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。 

# host -t A DC2.samdom.example.com.
DC2.samdom.example.com has address 10.99.0.2

レコードがない場合、次のエラーが表示されます。 

# host -t A DC2.samdom.example.com.
Host DC2.samdom.example.com. not found: 3(NXDOMAIN)

DC1で実行されているDNSサーバーにDC2のAレコードを手動で追加するには、次のコマンドを実行します。 

# samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator
Password for [SAMDOM\administrator]: 
Record added successfully

ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。


objectGUID CNAMEレコード

DCのオブジェクトGUIDの決定

ジョインされたドメインコントローラDC2のobjectGUIDの値を確認するには、既存のDCで: 

# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: df4bdd8c-abc7-4779-b01e-4dd4553ca3e9

# record 2
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f

# returned 2 records
# 2 entries
# 0 referrals

出力からDCのobjectGUIDを見つけます。


objectGUIDレコードの確認と作成

ドメインコントローラー(DC)DC2のCNAME objectGUIDレコードが_msdcs.samdom.example.com DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。 

# host -t CNAME df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com.
df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.`

レコードがない場合、次のエラーが表示されます。 

# host -t CNAME df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com.
Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN)

objectGUID CNAMEレコードをDC1上で実行されているDNSサーバーに手動で追加するには、「#DCのオブジェクトGUIDの決定」で指定されたobjectGUIDを使用し、次のコマンドを実行します。 

# samba-tool dns add DC1 _msdcs.samdom.example.com df4bdd8c-abc7-4779-b01e-4dd4553ca3e9 CNAME DC2.samdom.example.com -Uadministrator
Password for [SAMDOM\administrator]: 
Record added successfully


ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=DC_DNSレコードの確認と作成&oldid=9484」から取得