DNS/DHCP サーバおよび Address Manager は、Active Directory の DNS 統合をフルサポートしています。このセクションでは、Address Manager の Active Directory への統合方法を説明します。
名前空間の正引きゾーンおよび逆引きゾーンの両方が Active Directory に統合される必要があります。Active Directory は、ホスト (A)、サービス (SRV)、および逆方向ポインタ (PTR) レコードの使用に機能上左右されます。
Address Manager を使用して Active Directory を統合するには:
- まだ追加していない場合は、Active Directory で使用する管理対象の DNS サーバを追加します。
- [DNS] タブを選択し、AD ドメインの名前に一致するゾーンを作成します。[デプロイ可能] チェックボックスをオンにしていることを確認します。ゾーンが追加されると、選択したデプロイ可能のオプションがサブゾーンに対して継承されます。同様の名前を持つ Windows のサブゾーンに一致するように、_msdcs で開始するサブゾーンの追加を検討してください。
- 必要なデプロイメント ロールを作成します。DNS サーバは AD 統合デプロイメント ロールをサポートしないので、通常、[プライマリ] および [セカンダリ] のロールを割り当てます。
- ゾーン レベルから、[動的更新の許可] DNS オプションを追加して、[タイプ] を [BlueCat DNS/DHCP] に設定し、[すべてのドメイン コントローラの IP アドレス] を入力します。
-
逆空間で、[IP 空間] タブを選択し、次の内容を入力します。
- AD ドメイン コントローラの IP アドレスを含むネットワークを作成します。
- ドメイン コントローラの IP アドレスを静的に割り当てます。
- [ホスト名] フィールドに、ドメイン コントローラの名前を入力します。例えば、ドメイン コントローラの名前が dc01 の場合、dc01.example.com のレコードを作成します。
- 管理対象の DNS サーバに DNS をデプロイします。
デプロイメント後のドメイン コントローラのレコード登録には時間がかかります。かかる時間は DC の登録設定によりますが、組織の需要に適合するように変更することができます。DC は、一定期間が過ぎるとレコードを検査します。DC がレコードを登録した後、プライマリ サーバの構成を更新すると Active Directory レコードが表示されます。
新しい Windows クライアントは、自身のアドレス (A) およびポインタ (PTR) レコードを DNS サーバに登録できます。ほとんどの場合、組織は DHCP サーバを使用して、クライアントの代わりに DNS サーバに直接登録します。DHCP サーバおよび/またはクライアントが管理対象の DNS/DHCP サーバのゾーンを動的に更新できるように、DHCP サーバまたはクライアント デバイス IP ネットワークの IP アドレスを追加する必要があります。