- - PR -
フォレスト内DNSサーバーが構築できない
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-03-03 17:51
追加情報ですが、以下の通りdc1(フォレストルート),dc2にてActiveDirectoryの強制的な複製を行いました。
[ActiveDirectoryサイトとサービス]−[Site]−<サイト名>−<サーバー名>の下にある[NTDS Settings]を選択し、[今すぐ複製]を行いました。 ---<実行結果>--- 1.dc1から、dc2を選択し[今すぐ複製] 「ドメインコントローラの同期中に次のエラーが発生しました。名前付きコンテキストが削除中か、または指定されたサーバーが複製されていません。」 というエラーメッセージ。 2.dc2から、dc1を選択し[今すぐ複製] 「ドメインコントローラ接続中に次のエラーが発生しました。RPCサーバーが利用できません。DNS参照に問題がある可能性があります。」 というエラーメッセージ。 問題点は、「AD複製」と「DNS設定(SRVレコード?)」??? ウェブ等でいろいろ調べてはいるのですが、解決法が見つかりません。 ご迷惑お掛けしますが、ご教授おねがいできませんでしょうか? | ||||
|
投稿日時: 2004-03-03 21:03
わたしなりに整理しました。
【構成】 ・aaa.localドメインのDC ... dc1.aaa.local (192.168.0.1) ・bbb.localドメインのDC ... dc2.bbb.local (192.168.0.2) ・DNSサーバーは、dc1.aaa.local , dc2.bbb.local に存在 【現象】 1.dc2で、DNSサーバーをインストール後、???ゾーンを作成しようとすると「dc1.aaa.localが見つからない」エラー 2.dc1で、nslookup dc2.bbb.localはtimeout 3.dc2で、nslookup dc1.aaa.localはtimeout (dc1のHOSTSファイルに、dc2.bbb.localを記述) 4.dc1で、Directoryのbbb.localオブジェクトが参照できない 5.dc2で、Directoryのaaa.localオブジェクトは参照できる 6.dc2で、dnslint /ad /s localhostすると、dc2.bbb.localが名前解決できない 7.dc1->dc2,dc2->dc1とも、今すぐ複製はエラー 【見解】 DNSの名前解決に異常があります。(1.2.3.6.) AD複製に異常があります。(4.7.) AD複製は、DNSの名前解決ができないときちんと行うことができません。 したがって、DNSの名前解決をクリアする必要があります。 当初の目的は、「dc2.bbb.localにDNSサーバー・ゾーンを作成する」でしたが、 先ず、DNSサーバー1台でAD複製を正常な状態にし、Directoryが参照できるように なってから、DNSサーバーを分割することをお勧めします。 (DNSサーバーを分割する必要がなければ、Directory参照できるところでおしまい。) 【概要】 1.DNSサーバー1台の設定にする。 2.DCの情報をDNSサーバーに登録する。 3.DNS登録情報が正常か確認する。 4.AD複製を実施する。 5.AD複製が正常か確認する。 【詳細】 1-A.dc2のDNSサーバーをアンインストールする。 1-B.dc1のTCP/IPプロパティにある、DNSサーバー・アドレスを192.168.0.1にする。 1-C.dc1のTCP/IPプロパティにある、この接続のアドレスをDNSに登録するをチェックする。 1-D.dc1のHOSTSファイルをカラにする。 1-E.dc2のTCP/IPプロパティにある、DNSサーバー・アドレスを192.168.0.1にする。 1-F.dc2のTCP/IPプロパティにある、この接続のアドレスをDNSに登録するをチェックする。 1-G.dc2のHOSTSファイルをカラにする。 1-H.dc1のDNSサーバーに、aaa.localゾーンを作成する。(たぶん、すでに存在している) 1-I.dc1のDNSサーバーに、bbb.localゾーンを作成する。 2-A.dc1の、Net Logonサービスを再起動する。 2-B.dc1で、「ipconfig /registerdns」を実施する。 2-C.dc2の、Net Logonサービスを再起動する。 2-D.dc2で、「ipconfig /registerdns」を実施する。 3-A.dc1で、「dnslint /ad /s 192.168.0.1」を実施し、レポートを確認する。 3-B.dc2で、「dnslint /ad /s 192.168.0.1」を実施し、レポートを確認する。 4-A.dc1のADサイトとサービスで、DC1の配下にあるDC2の接続を右クリックし、今すぐ複製を実施する。(注1) 4-B.dc2のADサイトとサービスで、DC2の配下にあるDC1の接続を右クリックし、今すぐ複製を実施する。(注1) 4-C.10分ほど待つ...。 5-A.dc1で、「dcdiag /e」を実施し、表示内容を確認する。 (注1) 接続に複製時間帯がスケジュールされている場合は、即時複製されません。 # 長文で失礼しました... [ メッセージ編集済み 編集者: なな 編集日時 2004-03-03 21:04 ] | ||||
|
投稿日時: 2004-03-03 22:07
こちらこそ長文の連続ですみません。しかも質問ばかりで・・・
明日さっそく試してみます。 上記のように、段階を踏んで試していくということが重要なんですね・・ いつもいつもアドバイス本当にありがとうございます! | ||||
|
投稿日時: 2004-03-04 15:36
やりました!正常にいきました!!
ご教授いただいた方法で、DNSも正常、オブジェクトも表示/検索可能となりました! 本当にありがとうございます!! [Directory]-[ドメイン]下に、[Builtin]や[Conputers]や[Uses]コンテナも表示されていますが問題ないですよね??前にADを構築した時は、ユーザーとかグループしか表示されていなかったのですが・・・ 特定のコンテナを非表示にすることは可能なのでしょうか?? | ||||
|
投稿日時: 2004-03-04 19:45
おめでとうございます。
DNSサーバーの分割は、行うのでしょうか?
Active Directoryオブジェクトのセキュリティ設定で可能です。 ただし、Bultinコンテナについては、アクセス不可にしないほうが良いです。 (詳細を覚えていませんが...不具合が発生した経験がありますので。) | ||||
|
投稿日時: 2004-03-16 21:53
長期出張にて返信ができず大変失礼いたしました。
親身になっていただいていたのに、本当に申し訳ありません… 明日より戻ることになりましたので、AD作業再開したいと考えております。 DNSサーバーはとりあえず現状問題なさそうなので、サイトを分け、1サイト1DNSで構成しようと思います。 サイトA: dc1.aaa.local(+DNS) dc2.bbb.local サイトB(違サブネット): dc3.ccc.local(+DNS) 1サイト1DNSを検討していますが、2サイト1DNSとすると問題がありますでしょうか? 現段階ではまだシングルドメインも視野に入れております… | ||||
|
投稿日時: 2004-03-16 22:21
問題ありませんが... サイトを分けているということは、ネットワーク的、もしくは、 物理的に境界があると思いますので... 1サイトに1台以上のDNSサーバーを設置したほうが良いです。 (サイト間の通信に障害が発生した際、サイト内だけでも利用できたほうが良いので。) | ||||
|
投稿日時: 2004-03-17 18:56
ありがとうございます。
ちなみに例えばシングルドメインの場合、下記のように構成した場合についてご質問させてください。 ------------------------- サイトA: dc1.aaa.local dc2.aaa.local サイトB dc3.aaa.local(DNSサーバー) ------------------------- この場合、サイトAのサブネットにつながっているクライアントはデフォルトでサイト内のドメインコントローラ(dc1 or dc2)に優先してログオンするのでしょうか?それともDNSと同サイト(サイトB)にあるドメインコントローラ(dc3)が優先されるのでしょうか? また、dc1,dc2とも死んでいる場合は、サイトBにあるdc3にログオンできるのでしょうか? (DNSが動的にどこまでやってくれるのかを理解しておりません。) 現状シングルドメインも視野に入れておりますので、アドバイスよろしくお願いいたします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。