Active Directory ドメイン サービス (AD DS) では、ドメイン ネーム システム (DNS) 名前解決サービスを使用して、クライアントがドメイン コントローラを見つけられるようにし、ディレクトリ サービスをホストしているドメイン コントローラが相互に通信できるようにします。

環境内に AD DS を展開する場合、DNS インフラストラクチャを使用可能にして、ディレクトリ サービスをサポートする必要があります。適切な場所に DNS インフラストラクチャがない場合、新しい DNS インフラストラクチャを設計して展開し、AD DS をサポートする必要があります。既存の DNS インフラストラクチャがある場合は、AD DS 名前空間をその環境に統合する必要があります。この作業の中には、DNS サーバーと DNS クライアント構成の作成も含まれます。DNS サーバー構成を作成するには、AD DS フォレスト ルート ドメイン内の最初のドメイン コントローラを設定して、AD DS フォレスト用の DNS ゾーンをホストするようにします。

Active Directory ドメイン サービスのインストール ウィザード (Dcpromo.exe) を実行する場合、新しいフォレスト ルート ドメイン内の最初のドメイン コントローラに DNS サーバー サービスをインストールすることをお勧めします。インストールすると、Dcpromo.exe によって、フォレスト ルート ドメインの DNS ゾーンとフォレスト全体の Active Directory ロケータ レコードを含む DNS ゾーン (つまり、_msdcs.<フォレスト名> ゾーン) が自動的に作成され、委任されます。Dcpromo.exe ではまた、AD DS データベースが作成され、このデータベース内のディレクトリ データが初期化されます。さらに、ドメイン内の最初のドメイン コントローラ上で、ウィザードによって次の操作が行われます。

• 管理者に対して、DNS サーバー サービスと DNS クライアント サービス構成のインストールと構成を確認するよう求めるメッセージを表示します。
  
  
• [優先 DNS サーバー] および [代替 DNS サーバー] の既存のエントリの IP アドレスをドメイン コントローラ用のフォワーダ一覧の DNS サーバーの一覧に追加して、DNS の再帰的な名前解決を構成します。
  
  

  注
  別のフォワーダを設定するか、転送を有効にしない場合、DNS スナップインを使用して、この設定を手動で変更できます。ドメイン コントローラがマルチホームの場合、転送は自動的に構成されません。手動構成の手順については、「最初のフォレスト ルート ドメイン コントローラ上で DNS サーバーの再帰的な名前解決を確認する」を参照してください。

• 優先 DNS サーバー上に構成されているルート ヒントを追加して、DNS の再帰的な名前解決を構成します。
  
  
• 優先 DNS サーバーを、ドメイン コントローラ上でローカルに実行されている DNS サーバーをポイントするように構成し、代替 DNS サーバーを、最小数のネットワーク セグメント経由で接続されている DNS サーバーをポイントするように構成します。
  
  
• DNS が使用する 2 つのアプリケーション ディレクトリ パーティションを作成します。DomainDnsZones アプリケーション ディレクトリ パーティションは、ドメイン全体の DNS データを保持し、ForestDnsZones アプリケーション ディレクトリ パーティションは、フォレスト全体の DNS データを保持します。
  
  

手動で DNS ゾーンを作成することもできますが、お勧めできません。次の手順では、AD DS に統合される DNS 前方参照ゾーンを手動で作成する方法について説明します。

この手順を実行するには、Domain Admins グループのメンバシップが最低限必要になります。 適切なアカウントおよびグループ メンバシップの使用の詳細については、http://go.microsoft.com/fwlink/?LinkId=83477 をご確認ください。

1. DNS マネージャを開くには、[スタート] ボタンをクリックし、[管理ツール]、[DNS] の順にクリックします。

2. コンソール ツリーで DNS サーバーを右クリックし、[新しいゾーン] をクリックして、[新しいゾーン ウィザード] を開きます。

3. [新しいゾーン ウィザードの開始] ページで、[次へ] をクリックします。

4. [ゾーンの種類] ページで、[プライマリ ゾーン] をクリックし、[次へ] をクリックします。

5. [Active Directory ゾーン レプリケーション スコープ] ページで、ゾーン データをフォレスト内のすべての DNS サーバーにレプリケートする方法を選択して、[次へ] をクリックします。

   注
   フォレスト全体の _msdcs ロケータ ゾーンを作成する場合、ゾーン データをフォレスト内のすべての DNS サーバーにレプリケートするように設定します。AD DS では、フォレスト全体のロケータ レコードを使用して、レプリケーション パートナーがお互いを検索し、クライアントがグローバル カタログ サーバーを検索できるようにします。AD DS では、フォレスト全体のロケータ レコードを _msdcs.<フォレスト名> ゾーンに格納します。ゾーン内の情報は広く利用可能にする必要があるため、AD DS では、フォレスト全体の DNS アプリケーション ディレクトリ パーティションを使用して、このゾーンをフォレスト内のすべての DNS サーバーにレプリケートします。

6. [前方または逆引き参照ゾーン] ページで、[前方参照ゾーン] をクリックし、[次へ] をクリックします。

7. [ゾーン名] ページの [ゾーン名] に、新しいゾーンの名前、たとえば「contoso.com」と入力します。

   注
   フォレスト全体の _msdcs ロケータ ゾーンを作成する場合、新しいゾーンの名前を _msdcs から始めて、_msdcs.contoso.com などのように入力します。

8. 新しいゾーンを作成するには、[新しいゾーン ウィザード] の残りの手順を実行します。

9. 手順 2. ～ 8. を繰り返して、フォレスト全体の _msdcs ロケータ ゾーンを作成します。

フォレスト ルート ドメイン用の DNS ゾーンを委任する

注
DNS インフラストラクチャが存在しない場合jは、フォレスト ルート ドメイン展開プロセスでこの手順をスキップしてください。

フォレスト ルート ドメイン用の DNS を構成するには、組織の DNS 管理者は、AD DS フォレスト ルート ドメインの名前に一致するゾーンを、フォレスト ルート ドメインにインストールする DNS サーバー (ドメイン コントローラ) に委任する必要があります。

次の手順では、ゾーンを既存の DNS 内部名前空間で構成して委任する方法について説明します。

フォレスト ルート ドメインの展開に備えて、フォレスト ルート ドメイン内のドメイン コントローラ上で実行される DNS サーバー用の委任を作成します。フォレスト ルート ドメイン内の DNS サーバー (ドメイン コントローラ) をポイントする委任を作成するには、DNS ネーム サーバー (NS) のリソース レコードとホスト (A または AAAA) リソース レコードを親 DNS ゾーンに追加します。

注
次の手順で実行する委任では、現在存在していない最初のフォレスト ルート ドメイン コントローラを参照します。最初のフォレスト ルート ドメイン コントローラのインストール方法と構成方法の詳細については、「最初のフォレスト ルート ドメイン コントローラに AD DS をインストールする」を参照してください。

この手順を実行するには、Domain Admins グループのメンバシップが最低限必要になります。 適切なアカウントおよびグループ メンバシップの使用の詳細については、http://go.microsoft.com/fwlink/?LinkId=83477 をご確認ください。

フォレスト ルート ドメイン用の DNS ゾーンを委任するには

1. 親ゾーン内にネーム サーバー (NS) リソース レコードを作成します。

   次のように、フォレスト ルート ドメインの完全修飾 DNS 名の最も左にあるラベル、およびドメイン コントローラの完全修飾 DNS 名を使用します。forest_root_domain in NS domain_controller_name

2. 親ゾーン内にホスト (A) リソース レコードおよびホスト (AAAA) リソース レコードを作成します。

   次のように、ドメイン コントローラの完全修飾 DNS 名、およびドメイン コントローラの IP アドレスを使用します。domain_controller_name in a domain_controller_ip_address

関連項目