サーバ：ActiveDirectory/DNSサーバのネットワーク/DNS設定

WindowsServer2012R2サーバでActiveDirectory/DNS役割をインストールしADサーバとして構成した場合のネットワーク/DNS関連の設定方法

WindowsServer2012R2サーバの構成

ネットワーク内部の最初のActiveDirectoryサーバとして、サーバ役割の追加からADDS/DNSをインストールして構成。インターネットへぬけるゲートウェイはルータで、ルータ自身がプロバイダDNSへ名前解決できることとします。

ADサーバのネットワーク設定

ネットワークと共有センター、アダプタ設定の変更からLAN接続のプロパティ：IPv4のところで設定

優先DNSサーバ：127.0.0.1（自身）
代替DNSサーバ：-（無し）

内部に2台目のAD/DNSサーバがある場合は、代替DNSサーバにそのアドレスを設定。
外部DMZなどに外部DNSサーバがある場合は、そのアドレスを設定します。

ADサーバのDNSフォワーダ設定

内部で名前解決できない場合に、どこに問い合わせするかの設定になります。

DNSフォワーダー1：ゲートウェイルータLAN側アドレス
DNSフォワーダー2：プロバイダのプライマリDNSアドレス
DNSフォワーダー3：プロバイダのセカンダリDNSアドレス

ルータが名前解決しない場合は、プロバイダのDNSアドレスのみを設定します。

また「フォワーダーが利用できない場合にルートヒントを使用する」のチェックボックスでは、フォワーダがダウンしたなどの際にどういった動きをさせるか設定できます。

チェックオン：ルートDNSに問い合わせしない。（デフォルト）
チェックオフ：ルートDNSに問い合わせする。

※日本語解釈では反対になるようです。
ルートDNSを使用する場合は、ルートヒントが最新かどうかチェックしておきます。

外部にむけて名前解決しない設定

詳細設定、サーバーオプションにて「再帰を無効にする（フォワーダーも無効になります）」にチェックをいれることにより、外部セグメントに対して一切DNS名前解決要求をださない設定にすることも出来ます。

DNS名前解決の順番

基本的に、まずAD/DNSサーバ自身で名前解決をこころみ、解決出来ない場合はフォワーダで指定したDNSサーバ、ルートDNSサーバの順番となります。

参考価格

サーバの仕様については、お打ち合わせのうえ決定、導入費用は使用機能や用途、要件により変動します。

機種	スペック	ネット調べ
富士通 PRIMERGY TX100 S3	CPU：E3-1220v2 3.1GHz メモリ：4GB	130,000円
富士通 PRIMERGY TX100 S3	CPU：E3-1220v2 3.1GHz メモリ：8GB	142,000円
富士通 PRIMERGY TX1310M1	CPU：E3-1226v3 3.3GHz メモリ：4GB	140,000円
富士通 PRIMERGY TX1310M1	CPU：E3-1226v3 3.3GHz メモリ：8GB	149,000円

導入費用

No.	品名	数量	単価	ネット注文価格
1	サーバ： 初期設定費	1	40,000	40,000円
2	サーバ： AD/DNS設定構築費	1	50,000	50,000円
3	サーバ： バックアップ管理設定築費	1	40,000	40,000円
4	サーバ： セキュリティ管理設定築費	1	40,000	40,000円