Windows Server 2008 memo2

前提知識
DNS関連キーワード------------------------------
DNSサーバ（IPアドレスとマシン名を対応付けるサーバ)
ゾーン（プライマリ/セカンダリ）
ゾーンレコード（Aレコード/NSレコード）
フォワーダ/条件付きフォワーダ（別のDNSサーバに質問）
ルートヒント（ルートヒントサーバ設定）
委任とスタブゾーン（更新方法が違う）
ゾーンエージング（掃除）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

□ヒント
プライマリ：第一ゾーン
セカンダリ：第二ゾーンは第一ゾーンを見る
Aレコード：マシン名-IPアドレス
NSコード：サービス名-提供サーバ
動的更新...不正にDNSのレコードを変更される可能性がある

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

□AD・DS統合ゾーン
DNSマネージャー→ドメインのプロパティ→全般タブ→ゾーンの種類「変更」
点
１．マルチマスタ（ADのメンテナンスがどのDCでも可能）
２．複製の一本化
３．ゾーンファイルのセキュリティ向上

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

□ADスキーマ
構成・・・・・ADドメインと信頼関係
スキーマ・・・ADサイトとサービス
ドメイン・・・ADユーザとコンピュータ
アプリ・・・・コマンド(dnscmd or ntdsutil):
規定（DomeinDNSzones,ForestDNSzones）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

□ドメインユーザのパスワード切れへの対処
１．ドメインから離脱させる。
２．コンピュータアカウントのリセット
３．ドメインに再度参加させる。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -