「DC DNSレコードの確認と作成」の版間の差分
提供: 雑廉堂Wiki
(ページの作成:「 == 前書き == ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在し...」) |
(→DCのオブジェクトGUIDの決定) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 1行目: | 1行目: | ||
| − | + | == はじめに == | |
| − | == | ||
ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。 | ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。 | ||
| 7行目: | 6行目: | ||
参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。 | 参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。 | ||
| − | + | * バージョン4.6かそれ以前のSamba DCを既存のADへ | |
| − | + | * Windows DCを既存のSambaADへ | |
| − | + | == ドメインコントローラのAレコード == | |
| − | IPアドレス | + | IPアドレス<code>10.99.0.2</code>を使用するドメインコントローラ(DC)<code>DC2</code>のAレコードが<code>samdom.example.com</code> DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。 |
| − | + | # host -t A DC2.samdom.example.com. | |
| − | # host -t A DC2.samdom.example.com. | + | DC2.samdom.example.com has address 10.99.0.2 |
| − | DC2.samdom.example.com has address 10.99.0.2 | ||
| − | |||
レコードがない場合、次のエラーが表示されます。 | レコードがない場合、次のエラーが表示されます。 | ||
| − | + | # host -t A DC2.samdom.example.com. | |
| − | # host -t A DC2.samdom.example.com. | + | Host DC2.samdom.example.com. not found: 3(NXDOMAIN) |
| − | Host DC2.samdom.example.com. not found: 3(NXDOMAIN) | ||
| − | |||
| − | + | <code>DC1</code>で実行されているDNSサーバーに<code>DC2</code>のAレコードを手動で追加するには、次のコマンドを実行します。 | |
| − | + | # samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator | |
| − | # samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator | + | Password for [SAMDOM\administrator]: |
| − | Password for [SAMDOM\administrator]: | + | Record added successfully |
| − | Record added successfully | ||
| − | |||
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。 | ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。 | ||
| − | + | == objectGUID CNAMEレコード == | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | === DCのオブジェクトGUIDの決定 === | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ジョインされたドメインコントローラ<code>DC2</code>のobjectGUIDの値を確認するには、既存の<code>DC</code>で: | |
| − | |||
| − | |||
| − | # returned 2 records | + | # ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid |
| − | # 2 entries | + | # record 1 |
| − | # 0 referrals | + | dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com |
| − | + | objectGUID: <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> | |
| + | |||
| + | # record 2 | ||
| + | dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com | ||
| + | objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f | ||
| + | |||
| + | # returned 2 records | ||
| + | # 2 entries | ||
| + | # 0 referrals | ||
出力からDCのobjectGUIDを見つけます。 | 出力からDCのobjectGUIDを見つけます。 | ||
| − | + | === objectGUIDレコードの確認と作成 === | |
| − | ドメインコントローラー(DC) | + | ドメインコントローラー(DC)<code>DC2</code>のCNAME objectGUIDレコードが<code>_msdcs.samdom.example.com</code> DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。 |
| − | + | # host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com. | |
| − | # host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com. | + | df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.` |
| − | df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.` | ||
| − | |||
レコードがない場合、次のエラーが表示されます。 | レコードがない場合、次のエラーが表示されます。 | ||
| − | + | # host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com. | |
| − | # host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com. | + | Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN) |
| − | Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN) | ||
| − | |||
| − | objectGUID CNAMEレコードを | + | objectGUID CNAMEレコードを<code>DC1</code>上で実行されているDNSサーバーに手動で追加するには、「[[#DCのオブジェクトGUIDの決定]]」で指定されたobjectGUIDを使用し、次のコマンドを実行します。 |
| − | + | # samba-tool dns add DC1 _msdcs.samdom.example.com <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> CNAME DC2.samdom.example.com -Uadministrator | |
| − | # samba-tool dns add DC1 _msdcs.samdom.example.com <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> CNAME DC2.samdom.example.com -Uadministrator | + | Password for [SAMDOM\administrator]: |
| − | Password for [SAMDOM\administrator]: | + | Record added successfully |
| − | Record added successfully | ||
| − | |||
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。 | ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。 | ||
2018年3月22日 (木) 23:36時点における最新版
はじめに
ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。
参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。
- バージョン4.6かそれ以前のSamba DCを既存のADへ
- Windows DCを既存のSambaADへ
ドメインコントローラのAレコード
IPアドレス10.99.0.2を使用するドメインコントローラ(DC)DC2のAレコードがsamdom.example.com DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。
# host -t A DC2.samdom.example.com. DC2.samdom.example.com has address 10.99.0.2
レコードがない場合、次のエラーが表示されます。
# host -t A DC2.samdom.example.com. Host DC2.samdom.example.com. not found: 3(NXDOMAIN)
DC1で実行されているDNSサーバーにDC2のAレコードを手動で追加するには、次のコマンドを実行します。
# samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator Password for [SAMDOM\administrator]: Record added successfully
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。
objectGUID CNAMEレコード
DCのオブジェクトGUIDの決定
ジョインされたドメインコントローラDC2のobjectGUIDの値を確認するには、既存のDCで:
# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid # record 1 dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com objectGUID: df4bdd8c-abc7-4779-b01e-4dd4553ca3e9 # record 2 dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f # returned 2 records # 2 entries # 0 referrals
出力からDCのobjectGUIDを見つけます。
objectGUIDレコードの確認と作成
ドメインコントローラー(DC)DC2のCNAME objectGUIDレコードが_msdcs.samdom.example.com DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。
# host -t CNAME df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.`
レコードがない場合、次のエラーが表示されます。
# host -t CNAME df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN)
objectGUID CNAMEレコードをDC1上で実行されているDNSサーバーに手動で追加するには、「#DCのオブジェクトGUIDの決定」で指定されたobjectGUIDを使用し、次のコマンドを実行します。
# samba-tool dns add DC1 _msdcs.samdom.example.com df4bdd8c-abc7-4779-b01e-4dd4553ca3e9 CNAME DC2.samdom.example.com -Uadministrator Password for [SAMDOM\administrator]: Record added successfully
ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。
