最終更新日: 2004年11月30日
セキュリティで保護された動的更新のための構成と、動的更新のための構成はほぼ同じですが、セキュリティで保護された動的更新は DNS ゾーン noam.reskit.com および 8.16.172.in-addr.arpa 上で有効にする点が異なります。
Active Directory 統合ゾーンでは既定の設定で、セキュリティで保護された動的更新だけを受け入れるように構成されます。しかし、シナリオ『動的更新のための DNS サーバーの構成』で説明したように、ゾーン noam.reskit.com および 8.16.172.in-addr.arpa では、設定を変更しました。次の手順では、これらのゾーンを既定の設定に戻すことによって、セキュリティで保護された動的更新機能を適切に構成します。
セキュリティで保護された動的更新をサポートするのは Active Directory 統合ゾーンのみです。また、Active Directory 統合ゾーンを作成できるのは、ドメイン コントローラ上で動作する DNS サーバー上に限られます。そのため、DNS サーバー SEA-NA-DC-01.noam.reskit.com で次の手順を実行します。まず、ドメイン Noam.reskit.com の Administrator アカウント (NOAM\Administrator) を使用してログオンします。
セキュリティで保護された動的更新のために DNS サーバーを構成するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
サーバー SEA-NA-DC-01 をクリックして展開します。
[前方参照ゾーン] をクリックします。
[noam.reskit.com] を右クリックし、[プロパティ] をクリックします。
図 1 のように、 [全般] タブの [種類] で、[Active Directory 統合] が表示されていることを確認します。
図 1: noam.reskit.com のセキュリティで保護された動的更新の有効化
[動的更新を使用可能にしますか] ボックスで、[セキュリティで保護された更新のみ] を選択し、[OK] をクリックします。
セキュリティで保護された動的更新のために 8.16.172.in-addr.arpa を構成するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
サーバー SEA-NA-DC-01 をクリックして展開します。
[逆引き参照ゾーン] をクリックします。
[172.16.8.x Subnet] を右クリックし、[プロパティ] をクリックします。
図 2 のように、[全般] タブの [種類] で、[Active Directory 統合] が表示されていることを確認します。
図 2: 8.16.172.in-addr.arpa のセキュリティで保護された動的更新の有効化
[動的更新を使用可能にしますか] ボックスで、[セキュリティで保護された更新のみ] を選択し、[OK] をクリックします。
セキュリティで保護された動的更新では、シナリオの『動的更新の結果の表示』で説明した前方参照ゾーンおよび逆引き参照ゾーンと同様の結果が得られます。
関連するセットアップ手順
セキュリティで保護された動的更新のための DNS サーバーの構成
関連資料
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。