Active Directory 統合 DNS ゾーン
ドメイン コントローラーで実行されるドメイン ネーム システム (DNS) サーバーは、Active Directory Domain Services (AD DS) にゾーンを保管できます。 こうすることで、すべてのゾーン データが Active Directory レプリケーションによって自動的に複製されるため、通常の DNS ゾーン転送を使用する DNS レプリケーション トポロジを別途構成する必要はありません。 これにより、DNS を展開するプロセスが簡略化され、次のような利点を得られます。
DNS レプリケーション用に複数のマスターが作成されます。 そのため、DNS サーバー サービスを実行するドメイン内のドメイン コントローラーは、権限を持っているドメイン名について、Active Directory に統合された DNS ゾーンに更新を書き込むことができます。 別の DNS ゾーン転送トポロジは必要ありません。
セキュリティ保護された動的更新がサポートされます。 セキュリティで保護された動的更新を使用すると、管理者はどのコンピュータがどの名前を更新するかを制御し、権限のないコンピュータが DNS の既存の名前を上書きするのを防ぐことができます。
Windows Server 2008 の Active Directory に統合された DNS では、ゾーン データがアプリケーション ディレクトリ パーティションに保管されます。 (Windows Server 2003 ベースの DNS と Active Directory の統合による動作の変更はありません)。次の DNS 固有のアプリケーション ディレクトリ パーティションは、AD DS のインストール時に作成されます。
ForestDnsZones という名前のフォレスト全体のアプリケーション ディレクトリ パーティション
フォレスト内の各ドメインに対する、DomainDnsZones という名前のドメイン全体のアプリケーション ディレクトリ パーティション
AD DS がアプリケーション パーティションに DNS 情報を保管する方法の詳細については、「DNS テクニカル リファレンス」を参照してください。
注意
Active Directory ドメイン サービス インストール ウィザード (Dcpromo.exe) を実行する場合は、DNS をインストールすることをお勧めします。 これを行うと、ウィザードによって自動的に DNS ゾーンの委任が作成されます。 詳細については、「Windows Server 2008 のフォレスト ルート ドメインをデプロイする」を参照してください。