ADに参加したサーバーはDNSサーバーとしてADサーバーを参照していることが多いと思います。このときADに参加しているサーバー(メンバサーバー)がインターネットに接続したい場合、ADのDNSフォワーダーの設定が正しく設定されている必要があります。
1. DNS フォワーダーの概要
1.1. フォワーダーの設定が正しくされていない場合
例えばメンバサーバーが当サイト(win2012r2.com)にアクセスしたい場合、メンバサーバーはAD/DNSサーバーに win2012r2.com の IPアドレスを問い合わせます。しかしながらAD/DNSサーバーは社内のサーバーの情報しかもっていないので、win2012r2.com の IPアドレスを答えることができません。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_001.png)
1.2. フォワーダーの設定が正しくされている場合
フォワーダーが正しく設定されている場合は win2012r2.com の名前解決をおこなうことができます。今回の例ではフォワーダーとしてGoogleのDNSサーバーを指定しています。メンバサーバーから問い合わせを受けたAD/DNSサーバーは、GoogleのDNSサーバーに問い合わせをフォワードします。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_002.png)
2. DNS フォワーダーの設定方法
1. サーバーマネージャーを起動します。
※参考:「サーバーマネージャー」の開き方
2. 右上の「ツール」から「DNS」を選択します。
![サーバーマネージャー - DNS](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_003.png)
3. ADサーバーを右クリックして「プロパティ」をクリックします。
![DNSマネージャー](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_004.png)
4.「フォワーダー」タブで「編集」をクリックします。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_005.png)
5. 不要なエントリを削除し、フォワーダーのIPアドレスまたはDNS名を入力して「OK」をクリックします。
※この例では GoogleのDNSサーバーのIPアドレスである 8.8.8.8 を入力しています。
![フォワーダーの編集](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_006.png)
6.「適用」をクリックして設定を反映させます。
![](https://win2012r2.com/win2012r2/wp-content/uploads/2022/01/20220117_ad-dns_007.png)
以上。
コメント