DNS設定に関する構成上の問題は頻繁に発生します。Rick Vanoverが、グループポリシーを使用してDNSサフィックスの構成を一元管理する方法を紹介します。
DNSサフィックスは、サーバーのネットワーク構成において最も重要な設定の一つですが、ネットワーク構成のDNSタップの奥深くに埋もれているため、見落としやすい設定となっています。DNSサフィックスの構成を統一するには、グループポリシーの使用など、いくつかの方法があります。
Windows 2000以降のシステムでは、グループポリシーを使用して各コンピュータの接続にプライマリDNSサフィックスを割り当てることができます。DNSサフィックスが重要な理由はいくつかありますが、まず第一に、正しく構成されたDNSは、名前解決にWINSを使わずに済む最も簡単な方法です。また、ピアツーピアブロードキャストを使用できない複数のネットワークセグメントを持つActive Directoryネットワークでも、DNSサフィックスは非常に重要です。
DNSサフィックスは、グループポリシーの「コンピューターの構成 | ポリシー | 管理用テンプレート | ネットワーク | DNSクライアント」で設定します。そこから、コンピューターアカウントのプライマリDNSサフィックスの値を設定できます。図Aは、この設定例です。
図A
画像をクリックすると拡大します。
次の論理的なステップは、DNSサフィックスの検索順序を設定することです。これはフォレスト全体での適切な解決に不可欠であり、Active Directory統合されていないDNSゾーンへの解決にも使用できます。同じグループポリシーセクションの「DNSサフィックス検索リスト」値を使用すると、管理者はコンピューターアカウントのこの側面を設定できます(図B)。
図B
画像をクリックすると拡大します。
実務的には、セキュリティプロファイルや手動設定を使用するのではなく、これらの設定をグループポリシーで一元管理することをお勧めします。これらの2つの設定は、クライアントのDNS管理においてDHCPが抱える課題を補うことができます。DHCPはドメインの割り当てのみが可能で、サフィックスの検索順序は指定できません。さらに、DNS設定が明確で十分に理解されている場合は、サーバーとクライアントの両方でDHCPを使用することをお勧めします。
毎週水曜日に配信される無料の Windows Server ニュースレターで、Windows Server 2003 および Windows Server 2008 の最新のヒントやコツを入手してください。
今すぐ自動的にサインアップしましょう!
リック・ヴァノーバー
リック・ヴァノーバーは、オハイオ州コロンバスにあるAlliance Data社のITインフラストラクチャ・マネージャーです。VMware VCP、Microsoft Windows Server 2008 MCITP、Windows Server 2003 MCSAなどのIT認定資格を保有しています。以前は、ミシガン州グランドラピッズのDematic Corp(旧Siemens L&A、Siemens Dematic、Rapistan)で、最新のハードウェアとソフトウェア製品を組み合わせたカスタムソフトウェアソリューションをマテリアルハンドリング業界向けに展開するなど、様々な職務を経験しました。リックへの連絡先は[email protected]です。Twitterでは@RickVanoverをフォローしてください。
