「Samba AD DNSバックエンド」の版間の差分

提供:雑廉堂Wiki
新しい編集 →
ページの作成:「== 前書き == Active Directory(AD)では、DNSは非常に重要なサービスです。これは次の目的で使用されます。 * 名前解決 * Kerberosや...」
 
14行目: 14行目:
Sambaは以下のDNSバックエンドをサポートしています:
Sambaは以下のDNSバックエンドをサポートしています:


* [[samba_internal_dns_back_end|samba_internal_dns_back_end]]
* [[Samba内部DNSバックエンド]]
* 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。
:* 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。
* 追加のソフトウェアやDNSに関する知識は必要ありません。
:* 追加のソフトウェアやDNSに関する知識は必要ありません。
* シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。
:* シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。
* [[bind9_dlz_dns_back_end|bind9_dlz_dns_back_end]]
* [[BIND9 DLZ DNSバックエンド]]
* BIND 9.8以降がSamba Active Directory(AD)ドメインコントローラ(DC)にローカルにインストールされ、構成されている必要があります。追加情報については、「[[setting_up_a_bind_dns_server|setting_up_a_bind_dns_server]]」を参照してください。
:* BIND 9.8以降がSamba Active Directory(AD)ドメインコントローラ(DC)にローカルにインストールされ、構成されている必要があります。追加情報については、[[setting_up_a_bind_dns_server|setting_up_a_bind_dns_server]]」を参照してください。
* BIND DNSサーバーに関する知識とサービスの設定方法が必要です。
:* BIND DNSサーバーに関する知識とサービスの設定方法が必要です。
* 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。
:* 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。
* [[bind9_flatfile_dns_back_end|bind9_flatfile_dns_back_end]]
* [[BIND9 FLATFILE DNSバックエンド]]
* このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。
:* このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。


DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。
DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。
詳細については、「[[changing_the_dns_back_end_of_a_samba_ad_dc|changing_the_dns_back_end_of_a_samba_ad_dc]]」を参照してください。
詳細については、「[[Samba AD DCのDNSバックエンドの変更]]」を参照してください。


== ADフォレストルートドメインの選択 ==
== ADフォレストルートドメインの選択 ==

2018年3月23日 (金) 12:26時点における版

前書き

Active Directory(AD)では、DNSは非常に重要なサービスです。これは次の目的で使用されます。

  • 名前解決
  • KerberosやLDAPなどのサービスの検索
  • ADサイトを使用しているときにローカルドメインコントローラ(DC)を検索します。詳細については、「active_directory_sites」を参

照してください。

<WRAP info> AD内のすべてのクライアントとサーバーは、AD DNSゾーンを解決できるDNSサーバーを使用する必要があります。 </WRAP>

サポートされるDNSバックエンド

Sambaは以下のDNSバックエンドをサポートしています:

  • 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。
  • 追加のソフトウェアやDNSに関する知識は必要ありません。
  • シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。
  • BIND 9.8以降がSamba Active Directory(AD)ドメインコントローラ(DC)にローカルにインストールされ、構成されている必要があります。追加情報については、setting_up_a_bind_dns_server」を参照してください。
  • BIND DNSサーバーに関する知識とサービスの設定方法が必要です。
  • 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。
  • このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。

DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。 詳細については、「Samba AD DCのDNSバックエンドの変更」を参照してください。

ADフォレストルートドメインの選択

Active Directory(AD)をプロビジョニングする前に、ADフォレストルートドメインのDNSゾーンを選択する必要があります。詳細については、 「active_directory_naming_faq」を参照してください。 Sambaは、ADフォレストルートドメインの名前変更をサポートしていません。

ベストプラクティス:

  • 自分が所有するドメイン名を使用します。
  • ad.example.comなど、ドメインのサブドメインを使用します。
  • .localドメインは使用しないでください。 Mac OS XおよびZeroconfで問題が発生する可能性があります。

詳細については、「active_directory_naming_faq」を参照してください。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=Samba_AD_DNSバックエンド&oldid=9519」から取得