別の Active Directory ドメインをフォレストに追加するときは、新しいゾーンに対する権限を持つドメイン ネーム システム (DNS) サーバーを示す委任レコードを、親の DNS ゾーンに作成する必要があります。委任レコードによって、名前解決の権限が転送され、新しいゾーンに対する権限の付与先となる新しいサーバーのクライアントと他の DNS サーバーへの適切な紹介が提供されます。Active Directory 統合 DNS を使用している場合は、それらの DNS サーバーもそのドメインのドメイン コントローラーになる可能性があります。
これらの DNS 委任レコードは、Active Directory ドメイン サービスのインストール ウィザードを起動する前に作成するか、またはウィザードを使用して自動的に作成することができます。ウィザードでは、[追加のドメイン コントローラー オプション] ページで [次へ] をクリックした後に、該当するレコードが親の DNS ゾーンに存在するかどうかが確認されます。レコードが親ドメインに存在することが確認できなかった場合は、レコードを自動的に作成するオプションをウィザードで使用して、新しいドメインのインストールを続行できます。
たとえば、na.contoso.com という新しい子ドメインを contoso.com フォレストに追加するには、DNS サブドメイン (na.contoso.com) の委任を親の DNS ゾーン (contoso.com) に作成する必要があります。
新しく委任された na.contoso.com サブドメインに対する権限を持つ DNS サーバーの名前が ns1.na.contoso.com の場合、新しく委任されたゾーンの外部にある他のサーバーにこのサーバーを認識させるには、新しいゾーンへの委任を完了するために、2 つのリソース レコードが contoso.com ゾーンに存在する必要があります。これらのリソース レコードは次のとおりです。
-
委任を実現するネーム サーバー (NS) リソース レコード。このリソース レコードを使用して、ns1.na.example.microsoft.com という名前のサーバーが、委任されたサブドメインに対する権限を持つサーバーであることをアドバタイズします。
-
ホスト (A または AAAA) リソース レコード (グルー レコードとも呼ばれます)。ネーム サーバー (NS) リソース レコードで指定されるサーバーの名前をその IP アドレスに解決する場合に必要になります。このリソース レコード内のホスト名をネーム サーバー (NS) リソース レコード内の委任された DNS サーバーに解決するプロセスは、"連結追跡" とも呼ばれます。
ゾーンの委任を作成するには、DNS マネージャーを開き、親ドメインを右クリックして、[新しい委任] をクリックします。新しい委任ウィザードの手順に従って、委任を作成します。