Windows Server 2008 Active DirectoryDNSのセットアップ
より大きなLinux/Macインフラストラクチャ内に小さなWindowsネットワークをセットアップする必要があります。 Windowsクライアントをドメインにログオンさせるには、DCプライマリDNSサーバーを作成する必要がありましたが、これは機能しているようです。
ネットワーク上で1つのDNSサーバーを実行するか、ネットワーク上で少なくとも1つの権限のあるサーバーを実行することを強くお勧めします。
USG 200ルーター/ファイアウォールがあり、DNSの静的レコードを構成できますが、DNSとADを連携させるために何を入力する必要があるのかわかりません。また、ヒントとヒントをいただければ幸いです。
最初に知っておくべきことは、Active DirectoryとDNSは非常に絡み合っているため、ほぼ1つになっているということです。すべての目的と目的のために、Windowsクライアント用のプライマリDNSサーバーを持たないActiveDirectoryドメインを持つという考えを忘れてください。
「不可能」とは言いませんが、苦痛だけの道であることを強くお勧めします。
別の方法として、ADとDNSに一緒に機能させてから、通常のDNSサーバーにフォワーダーを追加してみませんか。これは同じ最終結果です。他のネームサーバーを積極的に保守および更新すると、Microsoft DNSサーバーが独自の処理を実行するため、基本的にMicrosoftDNSサーバーのことを忘れることができます。
Example.comではなくwindowsdomain.example.comなどのサブドメインにADをデプロイしてから、このサブドメインをドメインコントローラーに委任するだけです。このようにして、2つのドメインを取得します。これらのドメインは、セキュリティを強化するために分割できる可能性があります。
ADが適切に機能するために、ドメインコントローラーでWindowsDNSを実行する必要はありません。 DNSはADのバックボーンであるため、Active Directoryを追加する前に、非常に復元力があり、信頼性の高いDNSインフラストラクチャが必要です。どちらかのウィンドウを使用することを強くお勧めしますOR既存のDNSインフラストラクチャですが、両方は使用しません。バインド9は正常に機能します。使用している名前空間がActiveDirectoryに対して有効であることを確認する必要があります。