GNU/Linux >> Linux の 問題 >  >> Linux

統合されたDNSを使用してActiveDirectoryを構成する

この記事では、DNSサービスが統合されたMicrosoft®ActiveDirectory®ドメインをセットアップし、コンピューターをドメインに参加させる方法について説明します。これらのタスクを実行するには、サーバーに対する管理者権限が必要です。

ActiveDirectoryとDNSサーバーの役割をインストールします

次の手順を実行して、ActiveDirectoryドメインサービスをインストールします およびDNSサーバー サーバー上の役割:

  1. サーバーマネージャーを開きます タスクバーから。
  2. 右上隅にある[管理]を選択します ->役割と機能を追加する
  3. サーバーの役割の下 、[ActiveDirectoryドメインサービス]をクリックします およびDNSサーバー
  4. 機能の追加を選択すると、デフォルトの機能を追加できます または、インストールするサービスと機能を手動で構成します。デフォルト設定を選択した場合、ウィザードは必要なすべてのサービスを選択したことを確認します。
サーバーをドメインコントローラーに昇格させます

これら2つの役割のインストールが完了したら、次の手順を実行してサーバーをドメインコントローラーに昇格させます。

  1. サーバーマネージャーに移動します ダッシュボード。
  2. 右上隅にある通知アラートをクリックします。
  3. [このサーバーをドメインコントローラーに昇格させる]を選択します 。
  4. 新しいドメインを設定する場合は、[新しいフォレストを追加]を選択します 。
  5. ドメインの名前を入力します。 Active Directoryドメインに名前を付けるためのベストプラクティスに従うには、 ad.testdomain.com など、所有しているドメインの未使用のサブドメインを選択します。 ( testdomain.comを所有および管理している場合 。
  6. プロンプトが表示されたら、ディレクトリサービス復元パスワード(DSRM)を選択します 。 Active Directoryデータベースを修復または回復する必要がある場合に備えて、このパスワードが必要です。
  7. NetBIOSの入力を求められたとき ドメイン名には、以前に使用したものと同じドメインを選択します。この例では、 testdomain
  8. 次に、さまざまなファイルを保存するフォルダを選択できます。これらはデフォルトの場所のままにしておくことができます。
  9. すべての前提条件チェックが完了したら、[インストール]をクリックします 。サーバーが再起動してインストールが完了し、インストール前に存在していたすべてのローカルユーザーがドメインユーザーに変換されます。
DNSの構成

Active Directoryを使用してDNSサーバーを作成する場合、デフォルトで2つのプライマリDNSゾーンが作成されます。 DNSマネージャーで構成および管理できます 、サーバーマネージャーの下にあります ->ツール -> DNS 正引きで確認されたゾーンの下にある2つのデフォルトゾーンを表示します 。

前の例では、2つのDNSゾーン ad.testdomain.comを作成しました および_msdcs.ad.testdomain.com 。タイプを見ると、両方のゾーンがActiveDirectory統合プライマリとして表示されていることを確認できます。 。これらの統合ゾーンは、システムがActive Directoryデータベース内に格納するため、すべてのドメインコントローラーに複製できます。 DNSサーバーの役割がインストールされているドメイン内のすべてのwriteableDomainコントローラーは、ドメインのDNS情報を管理および構成できます。

DNS設定を構成するには、次の手順を実行します。

  1. 逆引き参照ゾーンを右クリックします 左側のパネルで、[新しいゾーン]を選択します 。

  2. ネットワークIDの入力を求められるまで、ウィザードで推奨されているデフォルト設定に従います。 、プライベートIPアドレスの最初の3つの部分またはオクテットを使用する必要があります。このドメインをRackspaceCloudServerで構成している場合、この情報はRackspaceポータルのサーバーにあります。 ->クラウドサーバー ->サーバー名 ->ネットワークとセキュリティグループ ->サービスネット

    注: servicenetプライベートIPアドレスは、ドメインコントローラーと参加するクライアントコンピューターが同じリージョンにある場合にのみ機能することに注意してください。または、PowerShell®プロンプトを開いて、 ipconfigと入力することもできます。 。必要な情報は、イーサネットアダプタプライベートにあります。 ->ipv4アドレス

  3. 次へをクリックします ゾーンの設定を完了します。

ゾーンを作成したら、次の手順を実行してPTRレコードを追加します。

  1. 逆引き参照ゾーンをクリックします 左側にあります。
  2. 新しく作成したゾーンを右クリックして、新しいポインタを選択します 。
  3. ポータルに表示される、またはipconfigを使用する場合は、完全なホストIPアドレスを入力します 。
  4. ホスト名を見つけるには、PowerShellを開き、ホスト名と入力します 。ホスト名を入力するときは、ホスト名の後にドメイン名を入力します( server1.ad.testdomain.com など)。 。

次の手順を実行して、構成を確認します。

  1. DNSマネージャーのメインメニューに移動します 。
  2. サーバー名を右クリックして、[nslookupの起動]を選択します 。
  3. サーバーの名前( server1.ad.testdomain.com など)を入力します 、[Enter]をクリックします。結果にプライベートIPアドレスが表示されます。
  4. 逆引き参照も機能していることを確認するには、IPアドレスを入力し、 Enterをクリックします。 。結果にはサーバーの名前が表示されます。
コンピューターをドメインに参加させる

ドメインのドメインコントローラーをDNSサーバーとして使用するようにコンピューターを構成するには、次の手順を実行します。

  1. 参加するコンピューターにログインします。
  2. タスクバーのネットワーク接続記号を右クリックし、[ネットワークと共有センターを開く]を選択します。 。
  3. プライベートネットワークアダプタ、 private0をクリックします Rackspace Cloud Serverの場合は、[プロパティ]を選択します 。
  4. プロパティの下 、インターネットプロトコルバージョン4(TCP / IPv4)をクリックします プロパティを選択します 。
  5. 最後の手順の優先DNSサーバーで見つけたドメインコントローラーのプライベートIPアドレスを入力します 。
  6. [ OK]をクリックします これらの変更を適用します。

DNSサーバーを構成したので、次の手順を実行して、コンピューターをドメインに参加させます。

  1. タスクバーのWindows記号をクリックして、コントロールパネルと入力します。 。
  2. システムを選択します および設定の変更
  3. コンピュータ名の下 、変更…をクリックします 。
  4. ドメインの名前ad.testdomain.comを入力します 。
  5. ドメインコントローラーの管理者資格情報の入力を求められたら、それらを入力します。これにより、コンピューターがドメインに参加します。
  6. プロンプトが表示されたら、ワークステーションを再起動してすべての変更を適用します。

Linux

  1. 方法:ドメインネームサーバー(DNS)増幅攻撃

  2. ActiveDirectoryのパフォーマンス監視を構成する

  3. Linux サーバーを Windows DNS サーバーに登録する方法

  1. ActiveDirectoryのグループポリシーの基本

  2. ActiveDirectoryユーザーパスワードをリセットする

  3. Linux Samba サーバーを Windows Active Directory ドメインに参加できない

  1. CentOS上のActiveDirectoryとSambaを統合する

  2. Centos 7 :DNS サーバーの構成

  3. Active Directory ドメインに参加しても DNS レコードが作成されない