Active Directory フォレストの回復 - DNS サーバーサービスの構成

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 および 2012 R2、Windows Server 2008 および 2008 R2

バックアップから復元する DC に DNS サーバーの役割がインストールされていない場合は、DNS サーバーをインストールして構成する必要があります。

DNS サーバー サービスのインストールと構成

復元が完了した後で、DNS サーバーとして実行されていない復元された各 DC に対して、この手順を実行します。

Note

バックアップから復元した DC が Windows Server 2008 R2 で実行されている場合は、DNS サーバーをインストールするために、DC を分離されたネットワークに接続する必要があります。 その後、復元された各 DNS サーバーを相互共有された分離されたネットワークに接続します。 repadmin/replsum を実行して、復元された DNS サーバー間でレプリケーションが機能していることを確認します。 レプリケーションを確認した後、復元された DC を実稼働ネットワークに接続できます。 DNS サーバーの役割が既にインストールされている場合は、サーバーがどのネットワークにも接続されていない状態で DNS サーバーを起動できる修正プログラムhotfixを適用できます。 自動ビルドプロセス中に、修正プログラムhotfixをオペレーティングシステムのインストールイメージにスリップストリームする必要があります。 この修正プログラムhotfixの詳細については、Microsoft サポート技術情報の記事 975654 を参照してください。https://go.microsoft.com/fwlink/?LinkId=184691

以下のインストールと構成の手順を完了します。

サーバー マネージャーを使用して DNS サーバー サービスをインストールする

  1. サーバー マネージャーを開き、[役割と機能の追加] を選択します。
  2. 役割の追加ウィザードで [開始する前に] ページが表示されたら、[次へ] を選択します。
  3. [インストールの種類] 画面で、[役割ベースのインストールか機能ベースのインストール] を選択して、[次へ] を選択します。
  4. [サーバーの選択] 画面で、サーバーを選択して、[次へ] を選択します。
  5. [サーバー ロール] 画面で [DNS サーバー] を選択します。メッセージが表示されたら、[機能の追加][次へ] の順に選択します。
  6. [機能] 画面で [次へ] を選択します。
  7. [DNS サーバー] ページの情報を確認し、[次へ] を選択します。 Screenshot that shows the DNS Server page.
  8. [確認] ページで、DNS サーバーの役割がインストールされることを確認し、[インストール] を選択します。

DNS サーバー サービスを構成する

  1. サーバー マネージャーを開き、[ツール][DNS] の順に選択します。 Screenshot that shows the DNS object.
  2. 重大な誤動作の前に、 DNS サーバーでホストされていたのと同じ DNS ドメイン名の DNS ゾーンを作成します。 詳細については、「 Add a Forward Lookup Zone [https://go.microsoft.com/fwlink/?LinkId=74574] 」を参照してください。
  3. 重大な誤動作の前に存在していた DNS データを構成します。 例:
    • AD DS に格納されるように DNS ゾーンを構成します。 詳細については、「 Change the Zone Type [https://go.microsoft.com/fwlink/?LinkId=74579] 」を参照してください。
    • ドメインコントローラーロケーター (DC ロケーター) リソースレコードに対して権限のある DNS ゾーンを構成して、セキュリティで保護された動的更新を実行できるようにします。 詳細については、「 Allow Only Secure Dynamic Updates [https://go.microsoft.com/fwlink/?LinkId=74580] 」を参照してください。
  4. 親 DNS ゾーンに、この DNS サーバーでホストされている子ゾーンの委任リソースレコード (ネームサーバー (NS) とグルーホスト (A) リソースレコード) が含まれていることを確認します。 詳細については、「ゾーンの委任を作成する」 ( https://go.microsoft.com/fwlink/?LinkId=74562 ) を参照してください。
  5. DNS を構成した後、NETLOGON レコードの登録を高速化できます。

    注意

    セキュリティで保護された動的更新は、グローバルカタログサーバーが使用可能な場合にのみ機能します。 コマンド プロンプトで、コマンド net stop netlogon を入力して、Enter キーを押します。

  6. 次のコマンドを入力し、Enter キーを押します: net start netlogonDNS server

次のステップ