PR

 Windows 2000 ServerやWindows Server 2003に付属するDNSサーバーのゾーン情報の管理モードの1つ。Active Directory 統合ゾーンにすると,DNSのゾーン情報をマルチ・マスターで複製できるほか,セキュリティを強化できるといった利点が得られる。

 ゾーン情報の管理モードには,「標準プライマリ・ゾーン」「標準セカンダリ・ゾーン」「Active Directory 統合ゾーン」の3種類がある。標準プライマリ・ゾーンはマスターとなるゾーン情報を管理するもの。標準セカンダリ・ゾーンはマスターからのゾーン情報の複製を保持するもので,通常耐障害性や負荷分散を実現するために,標準プライマリ・ゾーンと併せて使う。

 標準プライマリ・ゾーンと標準セカンダリ・ゾーンを併用すると,ゾーン情報の複製が可能になる。標準プライマリ・ゾーンのゾーン情報が変更されると,その変更内容は標準セカンダリ・ゾーンに複製される。ただし,標準セカンダリはゾーン情報の変更が可能なマスターになれないため,標準プライマリから標準セカンダリの一方向からしか複製できない。これを「シングル・マスター・レプリケーション」と呼ぶ。この方式の問題点は,標準プライマリが障害で停止してしまうと,ゾーン情報の変更が一切できなくなることだ。

 一方,Active Directory統合ゾーンは,ゾーン情報をActive Directoryデータベースのオブジェクトとして保持する。Active Directoryデータベースは,すべてのドメイン・コントローラで登録,編集が可能であり,変更されると互いに複製し合う。DNS のゾーン情報も同様で,どのゾーン情報に対しても編集が可能であり,変更されると互いに複製し合う。