「Samba AD DNSバックエンド」の版間の差分
提供: 雑廉堂Wiki
(ページの作成:「== 前書き == Active Directory(AD)では、DNSは非常に重要なサービスです。これは次の目的で使用されます。 * 名前解決 * Kerberosや...」) |
(→サポートされるDNSバックエンド) |
||
| 14行目: | 14行目: | ||
Sambaは以下のDNSバックエンドをサポートしています: | Sambaは以下のDNSバックエンドをサポートしています: | ||
| − | * [[ | + | * [[Samba内部DNSバックエンド]] |
| − | * 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。 | + | :* 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。 |
| − | * 追加のソフトウェアやDNSに関する知識は必要ありません。 | + | :* 追加のソフトウェアやDNSに関する知識は必要ありません。 |
| − | * シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。 | + | :* シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。 |
| − | * [[ | + | * [[BIND9 DLZ DNSバックエンド]] |
| − | * BIND 9.8以降がSamba Active | + | :* BIND 9.8以降がSamba Active Directory(AD)ドメインコントローラ(DC)にローカルにインストールされ、構成されている必要があります。追加情報については、[[setting_up_a_bind_dns_server|setting_up_a_bind_dns_server]]」を参照してください。 |
| − | * BIND DNSサーバーに関する知識とサービスの設定方法が必要です。 | + | :* BIND DNSサーバーに関する知識とサービスの設定方法が必要です。 |
| − | * 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。 | + | :* 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。 |
| − | * [[ | + | * [[BIND9 FLATFILE DNSバックエンド]] |
| − | * このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。 | + | :* このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。 |
DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。 | DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。 | ||
| − | 詳細については、「[[ | + | 詳細については、「[[Samba AD DCのDNSバックエンドの変更]]」を参照してください。 |
== ADフォレストルートドメインの選択 == | == ADフォレストルートドメインの選択 == | ||
2018年3月23日 (金) 12:26時点における版
前書き
Active Directory(AD)では、DNSは非常に重要なサービスです。これは次の目的で使用されます。
- 名前解決
- KerberosやLDAPなどのサービスの検索
- ADサイトを使用しているときにローカルドメインコントローラ(DC)を検索します。詳細については、「active_directory_sites」を参
照してください。
<WRAP info> AD内のすべてのクライアントとサーバーは、AD DNSゾーンを解決できるDNSサーバーを使用する必要があります。 </WRAP>
サポートされるDNSバックエンド
Sambaは以下のDNSバックエンドをサポートしています:
- 新しいドメインのプロビジョニング、既存のドメインへの参加、またはNT4ドメインのADへの移行時のデフォルト。
- 追加のソフトウェアやDNSに関する知識は必要ありません。
- シンプルなDNS設定には、このバックエンドを使用します。制限のリストについては、「制限」を参照してください。
- BIND 9.8以降がSamba Active Directory(AD)ドメインコントローラ(DC)にローカルにインストールされ、構成されている必要があります。追加情報については、setting_up_a_bind_dns_server」を参照してください。
- BIND DNSサーバーに関する知識とサービスの設定方法が必要です。
- 複雑なDNSシナリオにはこのバックエンドを使用し、内部DNSでは設定できません。
- このバックエンドを使用しないでください!これはサポートされておらず、今後削除されます。
DCインストール中にどのDNSバックエンドを選択するのか不明な場合は、Sambaの内部DNSから始めます。いつでもバックエンドを変更できます。 詳細については、「Samba AD DCのDNSバックエンドの変更」を参照してください。
ADフォレストルートドメインの選択
Active Directory(AD)をプロビジョニングする前に、ADフォレストルートドメインのDNSゾーンを選択する必要があります。詳細については、 「active_directory_naming_faq」を参照してください。 Sambaは、ADフォレストルートドメインの名前変更をサポートしていません。
ベストプラクティス:
- 自分が所有するドメイン名を使用します。
- ad.example.comなど、ドメインのサブドメインを使用します。
- .localドメインは使用しないでください。 Mac OS XおよびZeroconfで問題が発生する可能性があります。
詳細については、「active_directory_naming_faq」を参照してください。
