web-dev-qa-db-ja.com

DNSゾーンを非DCDNSサーバーに複製できないのはなぜですか?

2台のコンピューターにSP1を搭載したWindowsServer 2008R2 EnterpriseEditionをインストールしました。
1)プライマリドメインコントローラー。
2)専用DNSサーバー。

私のDNSサーバーはドメインコントローラーではありませんが、hasドメインに正常に参加しています。

ただし、メインの前方参照ゾーンはDNSサーバーに複製されません(おそらくドメインコントローラーではないため)。

ドメインコントローラーでDNSマネージャーを開き、このゾーンのレプリケーション設定を開くと、次のように表示されます。

"Change Zone Replication Scope Dialog Box"

ドメインコントローラーであるかどうかに関係なく、すべてのDNSサーバーに複製できるオプションはありません。
1)ゾーンをすべてのDNSサーバーに複製できないのはなぜですか?
2)このゾーンを専用のDNSサーバーに複製するにはどうすればよいですか?
3)これを安全に解決するには作成専用DNSサーバーでこの前方参照ゾーンを構成し、この新しいゾーンを複製するように構成します戻る私のドメインコントローラーに?

前もって感謝します!

domain-name-systemdomainreplicationactive-directorydomain-controller
1
Giffyguy

AD統合DNSゾーン(ADを介して複製する種類)は、ドメインコントローラーにのみ存在できます。これは、それらのデータソースがローカルシステムから読み取られるディレクトリパーティションであるためです。ディレクトリサービスの複製は、がないシステムでは実行できません。利用可能なディレクトリサービス。

非DCDNSサーバーのゾーンは個々のシステムにローカルに保存されます-ゾーン転送(セカンダリゾーン)を使用して別のシステムのゾーンのコピーを取得できますが、そのシステムで変更を加えることはできません-これは種類ではない可能性がありますあなたが興味を持っている行動の。

4
Shane Madden

ゾーンをすべてのDNSサーバーに複製できないのはなぜですか?

ゾーンがAD統合されている場合、ゾーンはADに格納されます。スタンドアロンマシンにはADのコピーがありません。

このゾーンを専用のDNSサーバーに複製するにはどうすればよいですか?

ゾーンのゾーン転送権限を調整し、1つまたは複数のADサーバーをマスターとして、スタンドアロンサーバーをセカンダリとしてセットアップします。

転送が許可されているサーバーをドメインコントローラーに明示的にリストするか、安全性の低いオプションを選択して、任意のマシンにゾーン転送を許可することができます。

Zone transfer dialog

6
Zoredache