(前回記事「[レビュー] AD DC へのドメイン参加手順」の続きです)
( コマンドプロンプト上で ) nslookup を実行すると( 以下の様に ) 「 サーバー: UnKnown 」と表示されることがあります。これは、逆引きの設定がされていない為です。
以下は Windows Server 上で逆引き設定を行う手順です。
1.設定
(1)DC へのログイン
DC にログインします。
(2)DNS マネージャ
サーバーマネージャ 起動後、「ツール」 → 「DNS」 を選択します。
すると、DNSマネージャーが表示されます。
(3)「新しいゾーン」の追加
( 左側のペインの ) 「逆引き参照ゾーン」 上で、右クリック後、「新しいゾーン」を選択します。
(4)「新しいゾーンウィザード」
「新しいゾーンウィザード」 で以下の手順により設定を行います。
① 「次へ」 を選択します。
② 以下のゾーンの種類を選択します。
● プライマリゾーン
③ 以下の 「Active Directory ゾーンレプリケーション スコープ 」 を選択します。
● このドメインのドメインコントローラ上で実行している全てのDNSサーバー
④ 以下の 逆引き参照ゾーン名 を選択します。
● IPv4 逆引き参照ゾーン
⑤ ネットワークID を設定します。
⑥ 以下の 許可する動的な更新の種類を 選択します。
● セキュリティで保護された動的更新のみを許可する
⑦ 「完了」を選択します。
⑧ 作成した 逆引き参照ゾーン を目視確認します。
(5)DNS リソース レコードの登録
次のコマンドを実行します。
> ipconfig /registerdns
すると、DNSリソースレコードの登録が開始されます。
2.確認作業
(1)DC側
DNSマネージャーで、作成された逆引き参照ゾーンを展開すると、
クライアント側の PTR レコードが自動生成されていれば、OKです。
(2)クライアント側
クライアント側で、nslookup コマンドを実行します。
UnKnown ではなく、ドメインサーバーが表示されれば、OKです。