前提・実現したいこと
[前提]
AWS上にEC2でWindows ActiveDirectoryサーバーを構築し、そのADのDNSサーバーに
AWS ProvidedDNS(VPC+2のアドレス)をフォワーダーとして登録。
Windows ADのフォレストルートドメインに関する名前解決はADサーバーのDNSが行い、
S3、ELB/ALBなどのAWS上のリソースのエンドポイント名はProvidedDNSで名前解決を行いたい。
また、本環境はオンプレミスのデータセンターとDirectConnectで接続しており、
オンプレミス環境の別フォレストのADサーバーと信頼関係を結んでいる。
[実現したいこと]
オンプレミス環境のAD向けの条件付きフォワーダーのServer FQDNを正しいFQDNに修正したい。
発生している問題・エラーメッセージ
S3やELBのAWSのリソースに対する名前解決は問題なく可能な状況ですが、
オンプレミス側のADとの信頼関係に必要な条件付きフォワーダーのServer FQDNが
AWSのFQDN(ip-XXX.XXX.XXX.XXX.ap-northeast-1.amazonaws.com)になってしまう。
試したこと
AWS ProvidedDNSを条件付きフォワーダー(できないことはわかりつつ)に
設定してみましたが、やはりタイムアウトになってしまう。
補足情報(FW/ツールのバージョンなど)
WindowsOS:Windows2019 Standard
フォレスト/ドメイン機能レベル:Windows Server2016
AWS EC2上のADのフォレストルートドメイン:newdomain.com
オンプレミスADのフォレストルートドメイン:mydomain.com
オンプレミスADのIPアドレス:192.168.1.100, 192.168.1.101
オンプレミスADのホスト名:ad1.mydomain.com, ad2.mydomain.com ←条件付きフォワーダーの設定画面上のFQDNをこれにしたい。
あなたの回答
tips
プレビュー