(2つ選択)
正解:A, B
なぜ A と B が正解なのか
この問題の前提条件には、通常以下の背景があります。
DC3 は Azure 上の Vnet1 に新しく配置されるドメインコントローラーである。
要件:Vnet1 内のリソースがオンプレミスの
corp.fabrikam.comを解決できること。
1. 行動 B:DC3 に DNS サーバーロールをインストールする
DC3 は corp.fabrikam.com ドメインの追加ドメインコントローラーとして Azure VM 上に構築されます。Active Directory の統合 DNS を使用している場合、追加 DC に DNS ロールをインストールすることで、オンプレミスと同じ DNS ゾーン情報が DC3 にもレプリケートされます。
これにより、DC3 は自分自身で
corp.fabrikam.comの名前解決ができるようになります。「Azure Private DNS(選択肢 C)」を使わなくても、AD 統合 DNS だけで解決が可能になります。
2. 行動 A:Vnet1 の DNS サーバー設定を構成する
DC3 が DNS サーバーとして機能するようになっても、Vnet1 内の他の VM がデフォルト(Azure 提供の DNS)を参照していては、DC3 のレコードを活用できません。
Vnet1 の DNS 設定を 「カスタム」 に変更し、DC3 のプライベート IP アドレスを指定する必要があります。
これにより、Vnet1 内のすべての VM が DC3 を通じてオンプレミスの名前を解決できるようになります。
「Vnet1 のリソースがオンプレミスの名前を解決できるようにする」という要件に対し、
DC3 に DNS ロールを入れて情報を同期させ (B)
Vnet1 がその DC3 を参照するように設定する (A)
この A・B の組み合わせが、Active Directory を Azure へ拡張する際の最も正当かつ教科書通りの手順です。
コメント