5 新規ドメイン構築&アカウント移行手順
5.2 移行手順
5.2.2 信頼関係の構築
既存ドメインと新規ドメインの間で信頼関係を構築します。信頼関係を構築するために、既存/新規ドメインの DNSサーバで以下のゾーン情報をもつ必要があります。
・既存ドメインのDNSサーバ:新規ドメインのDNSゾーン情報
・新規ドメインのDNSサーバ:既存ドメインのDNSゾーン情報 DNSゾーンは「セカンダリゾーン」として作成し、ゾーン転送を行います。
信頼関係は一方向だけでも移行は可能ですが、移行時の手順が煩雑になるため、本書では双方向の信頼 関係を構築する手順を紹介します。
① DNSサーバの指定
TCP/IPの設定で、既存ドメインのDCでは新規ドメインのDNSサーバを、新規ドメインのDCでは既存
ドメインのDNSサーバを指定します。
本手順は、2003DC-1で行います。
1 「インターネット プロトコル (TCP/IP)の プロパティ」を表示します。「代替 DNS サーバー」に、新規ドメインの DNSサー バのIPアドレスを入力します。
本手順は、2012R2DC-1で行います。
1 「インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティ」を表示します。
「代替 DNS サーバー」に、既存ドメイン のDNSサーバのIPアドレスを入力しま す。
② 既存ドメインのゾーンの転送の許可設定
既存ドメインのDNSサーバでゾーン転送の許可の設定を行います。
本手順は、2003DC-1で行います。
1 ドメイン管理者権限でサーバにログオンします。
2 ローカル管理者権限でサーバにログオ ンします。
「スタート」→「管理ツール」→「DNS」をク リックします。
3 「dnsmgmt」が表示されます。左ペイン
の「DNS」-「<DNS サーバ名>」-「前方参 照ゾーン」-「<既存ドメインのゾーン名>」 を右クリックし、「プロパティ」をクリックし ます。
4 「<既存ドメインのゾーン名> のプロパ ティ」が表示されます。「ゾーンの転送」タ ブを選択します。「ゾーン転送を許可す るサーバー」にチェックを入れます。「次 のサーバーのみ」を選択します。
「IPアドレス」に新規ドメインのDNSサー バの IP アドレスを入力し、「追加」をク リックします。
「IP アドレス」の下のテキストボックスに 入力した IP アドレスが表示されたら
「OK」をクリックします。
③ 新規ドメインのゾーンの転送の許可設定
新規ドメインのDNSサーバでゾーン転送の許可の設定を行います。
本手順は、2012R2DC-1で行います。
1 ドメイン管理者権限でサーバにログオンします。
2 「 サーバー マネー ジャー」 を起動 し、
「ツール」をクリックします。
「DNS」をクリックします。
3 「DNS マネージャー」が表示されます。
左ペインの「DNS」-「<DNS
サーバ名>」-「前方参照ゾーン」-「<新規ドメインの ゾーン名>」を右クリックし、「プロパティ」
をクリックします。
4 「<新規ドメインのゾーン名> のプロパ ティ」が表示されます。「ゾーンの転送」タ ブを選択します。「ゾーン転送を許可す るサーバー」にチェックを入れます。「次 のサーバーのみ」を選択します。「編集」
をクリックします。
5 「ゾーン転送を許可する」が表示されま す。「<ここをクリックして IP アドレスま たは DNS 名を追加してください>」に既 存ドメインのDNS サーバの IPアドレス を入力します。「OK」をクリックします。
※IPアドレス入力後に、一度別の場所を ポイントしてください。入力した IP アドレ スの検証が行われ、「OK」がクリック可 能になります。この時点では、検証結果 はNGとなりますが、問題ありません。
6 「OK」をクリックします。
④ 既存ドメインのDNSサーバにセカンダリゾーンを作成
既存ドメインのDNSサーバで新規ドメインのセカンダリゾーンを作成します。
本手順は、2003DC-1で行います。
1 ドメイン管理者権限でサーバにログオンします。
2 「スタート」→「管理ツール」→「DNS」をク リックします。
3 「dnsmgr」が表示されます。左ペインの
「DNS」-「<DNS サーバ名>」-「前方参照 ゾーン」を右クリックし、「新しいゾーン」を クリックします。
4 「新しいゾーン ウィザードの開始」が表 示されます。「次へ」をクリックします。
5 「ゾーンの種類」が表示されます。「セカ ンダリ ゾーン」を選択します。「次へ」を クリックします。
6 「ゾーン名」が表示されます。「ゾーン名」
に 新規 ドメイ ンのゾー ン名 を入 力 しま す。「次へ」をクリックします。
7 「マスタ DNS サーバー」が表示されま す。「IP アドレス」に新規ドメインの DNS サーバの IP アドレスを入力します。「次 へ」をクリックします。
8 「新しいゾーン ウィザードの完了」が表 示されます。「完了」をクリックします。
9 「dnsmgr」の「DNS」-「<DNS サーバ名
>」-「前方参照ゾーン」に新規ドメインの ゾーン(セカンダリゾーン)が作成され、
ゾーン情報が転送されていることを確認 します。
※ゾーン情報が転送されるまで、数分時 間がかかることがあります。
⑤ 新規ドメインのDNSサーバにセカンダリゾーンを作成
新規ドメインのDNSサーバで既存ドメインのセカンダリゾーンを作成します。
本手順は、2012R2DC-1で行います。
1 ドメイン管理者権限でサーバにログオンします。
2 「 サーバー マネー ジャー」 を起動 し、
「ツール」をクリックします。
「DNS」をクリックします。
3 「DNS マネージャー」が表示されます。
左ペインの「DNS」-「<DNS
サーバ名>」-「前方参照ゾーン」を右クリックし、「新し いゾーン」をクリックします。
4 「新しいゾーン ウィザードの開始」が表 示されます。「次へ」をクリックします。
5 「ゾーンの種類」が表示されます。「セカ ンダリ ゾーン」を選択します。「次へ」を クリックします。
6 「ゾーン名」が表示されます。「ゾーン名」
に 既存 ドメイ ンのゾー ン名 を入 力 しま す。「次へ」をクリックします。
7 「マスター DNS サーバー」が表示され ます。「IP アドレス」に既存ドメインの DNSサーバのIPアドレスを入力します。
「追加」をクリックします。「IP アドレス」の 下のテキストボックスに入力した IP アド レスが表示されます。「次へ」をクリックし ます。
8 「新しいゾーン ウィザードの完了」が表 示されます。「完了」をクリックします。
9 「DNS マネージャー」の「DNS」-「<DNS サーバ名>」-「前方参照ゾーン」に既存ド メインのゾーン(セカンダリゾーン)が作成 され、ゾーン情報が転送されていること を確認します。
※ゾーン情報が転送されるまで、数分時 間がかかることがあります。
⑥ 信頼関係の構築
既存ドメインと新規ドメインの間に「外部の信頼」を双方向に構築します。
本手順は、2012R2DC-1で行います。
1 ドメイン管理者権限でサーバにログオンします。
2 「 サーバー マネー ジャー」 を起動 し、
「ツール」をクリックします。
「Active Directory ドメインと信頼関係」
をクリックします。
3 「Active Directory ドメインと信頼関係」
が 表 示 さ れ ま す 。 左 ペ イ ン の 「Active Directory ドメインと信頼関係」-「<新規 ドメイン名>」を右クリックし、「プロパティ」
をクリックします。
4 「<新規ドメイン名>のプロパティ」が表示 されます。「信頼」タブを選択します。「新 しい信頼」をクリックします。
5 「新しい信頼ウィザードの開始」が表示さ れます。「次へ」をクリックします。
6 「信頼の名前」が表示されます。「名前」
に既存ドメイン名を入力します。「次へ」
をクリックします。
7 「信頼の種類」が表示されます。「外部の 信頼」を選択します。「次へ」をクリックし ます。
8 「信頼の方向」が表示されます。「双方 向」を選択します。「次へ」をクリックしま す。
9 「信頼の方向」が表示されます。「このド メインと指定されたドメインの両方」を選 択します。「次へ」をクリックします。
10 「ユーザー名とパスワード」が表示されま
す。既存ドメインのドメイン管理者アカウ ントとパスワードを入力します。「次へ」を クリックします。
11 「出力方向の信頼認証レベル -- ロー
カル ドメイン」が表示されます。「ドメイン 全体の認証」を選択します。「次へ」をク リックします。
12 「出力方向の信頼認証レベル – 指定さ
れたドメイン」が表示されます。「ドメイン 全体の認証」を選択します。「次へ」をク リックします。
13 「信頼の選択の完了」が表示されます。
「次へ」をクリックします。
14 「信頼の作成完了」が表示されます。「次
へ」をクリックします。
15 「出力方向の信頼の確認」が表示されま
す。「確認する」を選択します。「次へ」を クリックします。
16 「入力方向の信頼の確認」が表示されま
す。「確認する」を選択します。「次へ」を クリックします。
17 「新しい信頼ウィザードの完了」が表示さ れます。「完了」をクリックします。
18 「Active Directory ドメイン サービス」が 表示されます。「OK」をクリックします。
19 「<新規ドメイン名>のプロパティ」で「OK」
をクリックします。