DNSはActive Directoryの一般的な問題とその答えを使用しています。

DNSはActive Directoryの重要な部分であり、Windows 2000の主要な名前解決方法です。 Windows 2000ドメインコントローラは、自分のActive Directory情報を動的にDNSに登録し、ドメイン内のドメインコントローラ、サーバー、およびワークステーションはDNSに照会して、対応するActive Directory情報を取得します。 DNSが正しく設定されていないと、ドメインコントローラ間の複製など、ドメインで問題が発生する可能性があります。同時に、ドメインにログインしたり、ワークステーションやサーバーをドメインに参加させることができなくなる可能性があります。

質問：管理者がドメインコントローラを1つだけ持つドメインでDNSを構成するときの最も一般的な間違いは何ですか？
回答：ネットワーク接続のプロパティでドメインコントローラがDNSを指定していません。
"。"ゾーンがDNSの前方クエリ領域に存在します。
LAN内の他のコンピュータがDNSを適切なDNSサーバーに指定していません。

質問：ドメインコントローラのDNSを自分自身に向けたいのはなぜですか。
回答：ドメインコントローラのNetLogonサービスはDNSにいくつかのレコードを登録し、他のドメインコントローラとコンピュータがActive Directory情報を照会できるようにします。ドメインコントローラのDNSがISP（インターネットサービスプロバイダ）のDNSサーバーに向けられている場合、NetLogonサービスはActive Directory情報を正しく登録できず、タイムビューアにエラーメッセージが表示されます。推奨されるDNSサーバーはドメインコントローラー自体です。

質問：ドメインコントローラはどのような情報をDNSに登録しますか？
回答：NetLogonサービスは、ドメインコントローラのすべてのSRVリソースレコードを登録します。これらのレコードは、DNSサーバーの前方参照ゾーンのドメイン名の_msdcs、_sites、_tcp、および_udpフォルダーに表示されます。他のコンピュータはこれらのレコードを使用して、Active Directoryに関するドメイン関連の情報を照会します。

質問：名前解決にWINSを使用できないのはなぜですか？
回答：WIN2000ドメインコントローラはActive Directory情報をWINSに登録せず、DNSにしか登録できず、DNSサーバーにSRVレコードタイプをサポートすることを要求します。

質問：DNS設定でISPのDNSサーバーを削除した場合でも、microsoft.comのようなインターネットドメイン名を解決できますか？
Answer：フォワードクエリー領域に "。"領域がない限り、DNSサービスはデフォルトのルートプロンプトサーバを使用します。ルートプロンプトサーバはインターネット上でよく知られており、インターネットドメイン名を解決できます。

質問：前方クエリ領域の "。"領域はどういう意味ですか？
回答：彼女はあなたのDNSサーバがルートサーバであることを示し、通常それを削除します。削除しないと、外部の名前解決に有効なルートヒントサーバーを使用できなくなります。

質問：DNSフォワーダを設定する必要がありますか。
答え：いいえデフォルトでは、Windows 2000 DNSサーバーはルートヒントサーバーを使用してインターネットドメイン名を解決します。もちろん、DNSクエリをISPのDNSサーバーに転送するようにDNSサーバーを設定することもできます。ほとんどの場合、これによりDNSのパフォーマンスと効率が向上しますが、転送されたDNSサーバーに問題があると、失敗する可能性があります。ルートヒントサーバーはある程度の冗長性を提供できます。

質問：自分のドメイン内にある他のwin2000ベースのコンピュータのDNSを自分のISPのDNSサーバーに向けることはできますか？
答え：しないでください。これらのコンピュータのDNSがあなたのISPのDNSサーバに向けられている場合、彼らはドメインコントローラを見つけられないでしょう、そしてドメインに参加してドメインにログインする操作は問題が多いです。推奨DNSは、DNSサービスを実行しているドメインコントローラを指す必要があります。 LANでDHCPを使用している場合は、DNSゾーンの選択を設定する必要があります。

質問：Windows NT 4.0、Windows 95、Windows 98を実行しているコンピュータのDNSをWindows 2000 DNSサーバーに指定する必要がありますか。
回答：これらの古いオペレーティングシステムはドメインコントローラを見つけるためにNetBIOS名を使用しますが、それでもすべてのコンピュータのDNSをWindows 2000 DNSサーバーに向けることをお勧めします。

質問：Windows 2000 DNSサーバーがプロキシサーバーまたはファイアウォールの内側にある場合はどうなりますか？
回答：プロキシサーバーまたはファイアウォールの後でISPのDNSサーバーに問い合わせることができれば、Windows 2000 DNSサーバーはルートプロンプトサーバーに問い合わせることができます。プロキシサーバーまたはファイアウォールでTCPポートとUDPポート53を開く必要があります。

質問：ドメインコントローラのDNSが自分自身を指しているのにSRVリソースレコードが登録されていない場合はどうすればよいですか。
回答：ネームスペースを確認して、Netdiag.exe /fixコマンドを実行してください。このコマンドを実行するには、Windows 2000 Server CD-ROMからサポートツールをインストールする必要があります。

質問：自分のドメイン内の他のドメインコントローラ用にDNSを設定するにはどうすればよいですか。
回答：ドメイン内でDNSサービスを実行している追加のドメインコントローラーの場合、推奨設定は元のDNSサーバー（ドメイン内の最初のドメインコントローラー）を指すことです。

質問：サブドメイン用にDNSを設定するにはどうすればよいですか。
回答：元のDNSサーバーにサブドメインの委任レコードを作成してから、元のDNSサーバーにその領域を転送するためのサブドメインのDNSサーバーにセカンダリ領域を作成します。サブドメインのDNSサーバーを自分自身に向けます。