コンピューター ネットワークにおける共通の要件は、単純な単一ラベルの名前を解決できることです。単一ラベルの名前を使用すると、ドメイン ネーム システム (DNS) の既定の名前付け規則を形成する完全修飾ドメイン名 (FQDN) ではなく、短く覚えやすい名前を使用して、コンピューターからファイル サーバーや Web サーバーなどのホストにアクセスできます。単一ラベルの名前を使用できるようにするために、多くのネットワークでは、環境内に Windows インターネット ネーム サービス (WINS) とサーバーを展開しています。名前解決プロトコルとして、DNS の代わりに WINS を使用できます。WINS は、NetBIOS over TCP/IP (NetBT) を使用する古いサービスの 1 つです。WINS と NetBT では、IPv6 (Internet Protocol version 6) をサポートしないため、多くのネットワークで徐々に廃止されています。
ネットワーク管理者がすべての名前解決を DNS に移行できるように、Windows Server 2008 の DNS サーバーの役割では、GlobalNames と呼ばれる特別に指定されたゾーンをサポートしています。この名前のゾーンを展開することで、WINS に依存することなく、単一ラベルの名前を持つ静的でグローバルなレコードを保持できます。これらの単一ラベルの名前は、通常、広く使用されている既知の重要なサーバー (つまり静的 IP アドレスが既に割り当てられ IT 管理者が WINS を使用して現在管理しているサーバー) のレコードを参照します。
GlobalNames ゾーンは、WINS の完全な代替手段として設計されているわけではありません。WINS で動的に登録されたレコード、通常 IT 管理者によって管理されないレコードの名前解決をサポートするために GlobalNames ゾーンを使用することはできません。動的に登録されたこれらのレコードのサポートは、特に複数のドメインやフォレストを持つ大規模な組織の場合、スケーラブルではありません。
GlobalNames ゾーンを展開する必要があるかどうかを判断する
次の状況に該当する場合は、GlobalNames ゾーンの展開を検討します。
-
WINS を廃止する予定であるか、または環境内に IPv6 のみを展開する予定であるため、今後すべての名前解決が DNS に依存するようになる場合。
-
単一ラベルの名前解決の必要性が、DNS に静的に登録される重要なサーバーまたは Web サイトに限られる場合 (通常、これらの名前は WINS データベースでも静的かつグローバルに構成されます)。動的更新によってホスト名を GlobalNames ゾーンに登録することはできません。
-
ターゲットのドメイン数が多すぎる、またはドメインの一元的な管理によってホスト名が一意になることを保証できないなどの理由で、単一ラベルの名前解決をクライアント コンピューターのサフィックス検索一覧に依存できない場合。サフィックス検索一覧の使用の詳細については、「DNS クライアント設定とは」を参照してください。
-
ゾーンに対して権限を持つすべての DNS サーバーが、Windows Server 2008 を実行しているサーバーである場合。GlobalNames ゾーンに登録された名前を解決するには、ゾーンに対して権限を持ち、クライアントのクエリ要求に対応するすべての DNS サーバーが、Windows Server 2008 を実行している必要があります。また、それらの DNS サーバーは、GlobalNames ゾーンのローカル コピーで構成されているか、GlobalNames ゾーンをホストするリモート DNS サーバーにアクセスできる必要があります。
GlobalNames ゾーンを Active Directory ドメイン サービス (AD DS) と統合することをお勧めします。AD DS との統合により、管理が容易になり、スケーラビリティが向上します。
GlobalNames ゾーンを展開する
GlobalNames ゾーンを展開する手順は、ネットワークの AD DS トポロジによって多少異なります。
手順 1 : GlobalNames ゾーンを作成する
GlobalNames ゾーンを展開する最初の手順は、Windows Server 2008 を実行するドメイン コントローラーである DNS サーバーにゾーンを作成することです。GlobalNames ゾーンは、特殊な種類のゾーンではなく、GlobalNames という名前の単なる AD DS 統合前方参照ゾーンです。プライマリ前方参照ゾーンの作成の詳細については、「前方参照ゾーンを追加する」を参照してください。
手順 2 : GlobalNames ゾーンのサポートを有効にする
GlobalNames ゾーンは、そのサポートを明示的に有効にしない限り名前解決に使用できません。GlobalNames ゾーンのサポートを有効にするには、フォレスト内の権限を持つすべての DNS サーバーで次のコマンドを使用します。
dnscmd <ServerName> /config /enableglobalnamessupport 1
サーバー名は、GlobalNames ゾーンをホストする DNS サーバーの DNS 名または IP アドレスです。ローカル コンピューターを指定するには、dnscmd . /config /enableglobalnamessupport 1 のように、サーバー名をピリオド (.) で置き換えます。
手順 3 : GlobalNames ゾーンをレプリケートする
フォレスト内のすべての DNS サーバーとクライアントで GlobalNames ゾーンを使用できるようにするには、フォレスト内のすべてのドメイン コントローラーにゾーンをレプリケートします。つまり、GlobalNames ゾーンをフォレスト全体の DNS アプリケーション パーティションに追加します。詳細については、「ゾーンのレプリケーション スコープを変更する」を参照してください。
GlobalNames ゾーンに対して権限を持つサーバーを限定する場合は、カスタムの DNS アプリケーション パーティションを作成して GlobalNames ゾーンをレプリケートできます。詳細については、「Active Directory ドメイン サービスの DNS ゾーン レプリケーションとは」を参照してください。
手順 4 : GlobalNames ゾーンにレコードを追加する
単一ラベルの名前解決を使用できるようにする各サーバーについて、GlobalNames ゾーンにエイリアス (CNAME) リソース レコードを追加します。詳細については、「エイリアス (CNAME) リソース レコードをゾーンに追加する」を参照してください。
手順 5 : GlobalNames ゾーンの場所を他のフォレストに発行する
他のフォレストの DNS クライアントでも名前解決に GlobalNames ゾーンを使用する場合は、サービス ローケーション (SRV) リソース レコードをフォレスト全体の DNS アプリケーション パーティションに追加します。これには、サービス名 _globalnames._msdcs を使用して、GlobalNames ゾーンをホストする DNS サーバーの FQDN を指定します。詳細については、「リソース レコードをゾーンに追加する」および「[サービス ロケーション (SRV)] ダイアログ ボックス」を参照してください。
さらに、GlobalNames ゾーンをホストしないフォレスト内の権限を持つすべての DNS サーバーで、dnscmdサーバー名 /config /enableglobalnamessupport 1 コマンドを実行する必要があります。
その他の考慮事項
-
既定では、権限を持つ DNS サーバーは、クエリに応答する場合にまずローカルのゾーン データを使用し、次に GlobalNames ゾーンで名前が存在するかどうかを試します。GlobalNames ゾーンに対応するデータがなく、サフィックスを使用した解決も失敗した場合、名前解決は WINS にフェールオーバーします。最初にローカルのゾーン データでクエリを実行することで、パフォーマンスが最適化されます。
-
権限を持つ DNS サーバーに送信される動的更新は、まず GlobalNames のゾーン データと照合され、次にローカルのゾーン データと照合されます。これにより、GlobalNames のゾーン名の一意性が維持されます。
-
GlobalNames ゾーンで構成されている名前をクライアントが解決できるようにするために、ソフトウェア更新プログラムを使用する必要はありません。プライマリ DNS サフィックス、接続固有のサフィックス、および DNS サフィックス検索一覧は、通常どおり機能します。
-
コンピューターが既に GlobalNames ゾーンで構成されている名前を追加しようとしない限り、DNS クライアントの登録に影響はありません。