こんにちは。

>■DNSの設定を自動設定にしたままで、ActiveDerectoryの運用には問題ないでしょうか？
>（ドメイン参加時だけDNSを指定します。）

ドメインの参加はOKですが、その後のログオンやGPOの処理などに影響が出るのではないでしょうか。

>■メーラーで、ドメイン名を利用して送受信することはできないのでしょうか？

問題なくできるはずです。


今回の問題は、
>■ドメイン名を外部にあるWebサーバの独自ドメインと同じすることは、問題があるのでしょうか？

ここに問題があると思います。

インターネットの公開サーバー用のドメイン名として登録している名前は、
ホスティングしているさくらインターネットサービスのDNSサーバーで管理されています。
一方Active Directoryのドメイン名は社内の�@のDNSサーバーにあります。

クライアントPCは一度に一つのDNSサーバーにしか問い合わせをしませんので、
参照しているDNSサーバーで解決できる名前しか理解できないわけです。

このケースですと、解決方法としては、以下のようなものが考えられます。

１．インターネットのドメイン名とActive Directoryのドメイン名を管理するDNSを統一にする。
ただし、今回はインターネットのドメイン名はホスティングしていますので、できません。

２．社内のDNSサーバーで、インターネットのドメイン名で外部のDNSにフォワーダをかける。
今回は、社内と社外のドメイン名が同じなので、できません。

今回は２の方法がいいかと思いますが、ドメイン名が同じであるため、
Active Directoryのドメイン名を違うものに変更するという方法がいいかもしれません。
abc.co.jp⇒abc.localなど
「Windows Server 2003 ドメイン名変更ツール」
http://www.microsoft.com/japan/windowsserver2003/downloads/domainrename.mspx

上記サイトにも書いてありますが、重要な変更なので十分ドキュメントに目を通してから、
作業することをお薦めします。

参考になれば幸いです。

ご回答ありがとうございます。

非常に理解の深まるご回答ありがとうございます。

＞クライアントPCは一度に一つのDNSサーバーにしか問い合わせをしませんので、
＞参照しているDNSサーバーで解決できる名前しか理解できないわけです。

他の方のご回答にもありますが、そもそもクライアントの動きをきちんと理解して
いなかったため、このような問題に行き詰ったんだと思います。

クライアントが
社内のDNSサーバに問い合わせた時、www.XXXX.co.jpに対する回答ができない
ために起こっている不具合ですね。

他のドメインに対する回答はできても、（フォワーダでゲートウェイRTA57iを指定している）
ホスティング先と同じドメインを使っているから自社のHPやメールサーバにアクセスできない。
というわけですね。

今回は、www.XXXX.co.jp　（グローバルIPアドレス）をAレコードに追加することで
解決できましたが、ドメイン名変更ツールという便利なツールがある事、
クライアントの動きなど非常にためになりました。

ありがとうございました！

milfioさんの回答にありますように、ActiveDirectoyのドメイン名を公開のドメイン名と同じにしていることに問題があるように思います。

ためしにクライアントのコマンドプロンプトで、nslookup mail2.XXXX.co.jp と入力すると名前解決に失敗していると思われますので、その場合には以下の設定で試してみてはいかがでしょう。

・ActiveDirectoryのDNSの前方参照ゾーン(XXXX.co.jp)にホストの作成でwwwやmail2等を登録する(IPは221.XXX.XXX.XXX)。
・そのうえで、クライアントのDNSにはActiveDirectoryのDNSサーバーを設定する(出来れば優先にDC1、代替にDC2を登録)。

チャブーンです。

人さまの回答にぶら下がるのもどうか、とは思いますが、OMEGA-T さんの答えを図示すると、したのようになりますね。

http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer05/2003adprimer05_03.html
("パターン2――同じドメイン名を使用する" になりますね)

DNS のしくみ上、ドメインコントローラの DNS サーバ上に "会社ドメインのゾーン" があったら、あらためて再帰をかけて検索したりフォワーダで検索を委任する、といった動作をサーバはとりませんから、うえのような設定をする必要がありますね。

OMEGA-Tです。

尊敬するチャブーン＠さんにぶら下がっていただけて非常に光栄です、どんどん補足・指摘してください。

図解入りで非常にわかりやすいですね、なかなか文章だけでは伝わりにくい部分や、自分の意見に自信のない部分もありますので非常に助かりましたし、質問者様も理解理解しやすくなったのではと思います。


※質問者さまへ、回答に結びつく内容を含まない投稿になってしまい申しわけありませんでした。

OMEGA−Tさん、チャブーンさん、ご回答ありがとうございます。

ご指示いただいたとおり、
www,mail2のグローバルIPアドレスを前方参照ゾーンに登録しました。

クライアントには、優先DNSにDC１を設定しました。

DC�Aの入っているサーバには、DNSをインストールしていないので、
代替DNSは指定していませんが、DC�AもDC�@（DNSの入ったサーバ）
を指定しているからOKなのかな？

と思いました。

チャブーンさんのご回答にあった情報は非常にわかりやすく、まだざっと
読んだだけですが、理解が深まります。

もう一度読み直して、理解を深めていきたいと思います。

ありがとうございました！

結論から言うと、前方参照ゾーンにターゲットホストのAレコード(グローバルアドレス)を追加すれば問題解決します。

DNSの仕掛けは、自分が管理しているドメインは自分が回答し、管理外のドメインはルートDNSを使って名前解決します。

今回のケースは、ADが持っているドメイン名ととインターネット上のドメイン名が同一であるため、ドメインコントローラが「自分で名前解決をしなくてはいけないのだけど、Aレコードの登録が無いから解決できない」という状態になっています。

DMZ を社内にい持っているのであれば、DMZで使っているローカルIPの逆引き参照ゾーンを作れば良いのですが、ターゲットサーバがグローバルアドレス空間なので逆引き参照ゾーンは作らなくても良いでしょう。

>■DNSの設定を自動設定にしたままで、ActiveDerectoryの運用には問題ないでしょうか？
>（ドメイン参加時だけDNSを指定します。）

クライアント側で都度設定を変更する必要があり、運用が現実的ではないと思いますし、milfioさんが指摘されているように GPO 等の機能が使えなくなります。

■メーラーで、ドメイン名を利用して送受信することはできないのでしょうか？
Aレコードを追加すれば出来ます。

■ドメイン名を外部にあるWebサーバの独自ドメインと同じすることは、問題があるのでしょうか？
問題はありませんが、グローバルアドレス空間上のサーバもAレコード登録が必要ってだけです。
ちなみに、僕がドメイン環境を作る時は、ADドメイン名と独自ドメイン名は一致させる事が多いです。

蛇足ですが、Windows Server 2003 の DNS はルートヒントを持っているので、ドメインコントローラからインターネット側に対して udp/53 の通信が許可されていれば、自力で名前解決が出来るのでフォワードをしなくても大丈夫です。
DHCP も RTA57i の DHCP を停止して、Windows Server 2003 側で実装するのもありかと思います。

非常に適切なご指示をいただき、ありがとうございます。

>今回のケースは、ADが持っているドメイン名ととインターネット上のドメイン名が同一であるた
>め、ドメインコントローラが「自分で名前解決をしなくてはいけないのだけど、Aレコードの登録
>が無いから解決できない」という状態になっています。

この状態を打開するのには、Aレコードを追加してあげて、wwwやmail2を参照できるように
サーバに指定してあげればOKなんですね。

非常にためになりました。

今回は、

親フォルダと同じ　Aレコード　ホスティング先のグローバルIP
www.XXXX.co.jp Aレコード　ホスティング先のグローバルIP
mail2.XXXX.co.jp Aレコード　ホスティング先のグローバルIP

と３つのAレコードを追加し、解決しました！

＞蛇足ですが、Windows Server 2003 の DNS はルートヒントを持っているので、ドメインコントロ＞ーラからインターネット側に対して udp/53 の通信が許可されていれば、自力で名前解決が出＞来るのでフォワードをしなくても大丈夫です。

ためしにフォワードの設定（ゲートウェイを指していたもの）を消してみましたが
何も問題ありませんでした。

一応ルータの設定も確認しました。

今後は、DHCPサーバもDCに実装するともっと管理が楽になるかなとも思いました。

色々情報をいただけたので、クライアントの動きやDNSの仕組みなど、色々学習して
みたいと思います。

ありがとうございました！