AD DSは、DNSと統合されており、両方とも同じ名前(ドメイン)を使っているので、混乱することがよくあります。しかし、これらの概念は異なります。DNSは、インターネットで使われている名前の解決システムであり、DNSホスト名をIPアドレスに変換する処理を行います。

DNSドメインとは、DNSで領域を分けるために使っている名前のことでこの例ではhoge.localがドメインになります。

Active Directoryドメインは、コンピューターグループの管理単位です。ただし、名前解決システムにDNSを使っているため、DNSと同じ形式の名前になります。

AD DSをサポートしているサーバであれば、同じ名前をActive Directoryドメインに使えます。しかし、Windowsの既定の設定ではクライアントコンピューターもDNSに登録されるため、内部ネットワークの構造がインターネット上に公開されてしまう可能性があります。また、DNSドメインとActive DirectoryドメインでDNSサーバが異なる場合には、名前の競合が発生し、ネットワークが正しく動作しなくなる可能性もあります。そのため、内部ネットワークには、.localというTDLを使用した、するのが一般的です。

[0回]