DC DNSレコードの確認と作成

提供: 雑廉堂Wiki
2018年3月22日 (木) 18:40時点におけるMeisina04 (トーク | 投稿記録)による版 (ページの作成:「 == 前書き == ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在し...」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)


前書き

ドメインコントローラ(DC)をActive Directory(AD)に参加させる場合は、特定のDNSレコードがAD DNSゾーンに存在していなければなりません。

参加した場合は、DCのAおよびobjectGUID CNAMEレコードを手動で作成する必要があります。

- バージョン4.6かそれ以前のSamba DCを既存のADへ - Windows DCを既存のSambaADへ


    1. ドメインコントローラのAレコード

IPアドレス`10.99.0.2`を使用するドメインコントローラ(DC)`DC2`のAレコードが`samdom.example.com` DNSゾーンに作成されていることを確認するには、ドメインメンバで実行します。

```

  1. host -t A DC2.samdom.example.com.

DC2.samdom.example.com has address 10.99.0.2 ```

レコードがない場合、次のエラーが表示されます。

```

  1. host -t A DC2.samdom.example.com.

Host DC2.samdom.example.com. not found: 3(NXDOMAIN) ```

`DC1`で実行されているDNSサーバーに`DC2`のAレコードを手動で追加するには、次のコマンドを実行します。

```

  1. samba-tool dns add DC1 samdom.example.com DC2 A 10.99.0.2 -Uadministrator

Password for [SAMDOM\administrator]: Record added successfully ```

ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。


    1. objectGUID CNAMEレコード
      1. DCのオブジェクトGUIDの決定

ジョインされたドメインコントローラ`DC2`のobjectGUIDの値を確認するには、既存の`DC`で:

<html>

# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid
# record 1
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>

# record 2
dn: CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: 4a6bd92a-6612-4b15-aa8c-9ec371e8994f

# returned 2 records
# 2 entries
# 0 referrals

</html>

出力からDCのobjectGUIDを見つけます。


      1. objectGUIDレコードの確認と作成

ドメインコントローラー(DC)`DC2`のCNAME objectGUIDレコードが`_msdcs.samdom.example.com` DNSゾーンに存在することを確認するには、ドメインメンバーで実行します。

<html>

# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com is an alias for DC2.samdom.example.com.`

</html>

レコードがない場合、次のエラーが表示されます。

<html>

# host -t CNAME <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u>._msdcs.samdom.example.com.
Host df4bdd8c-abc7-4779-b01e-4dd4553ca3e9._msdcs.samdom.example.com. not found: 3(NXDOMAIN)

</html>

objectGUID CNAMEレコードを`DC1`上で実行されているDNSサーバーに手動で追加するには、「#DCのオブジェクトGUIDの決定」で指定されたobjectGUIDを使用し、次のコマンドを実行します。

<html>

# samba-tool dns add DC1 _msdcs.samdom.example.com <u>df4bdd8c-abc7-4779-b01e-4dd4553ca3e9</u> CNAME DC2.samdom.example.com -Uadministrator
Password for [SAMDOM\administrator]: 
Record added successfully

</html>


ディレクトリ複製は、新しいレコードをすべてのDCに自動的に配布します。

http://www.rough-and-cheap.jp/mediawiki/index.php?title=DC_DNSレコードの確認と作成&oldid=9479」から取得