- - PR -
ActiveDirectory へ移行後の問題で…
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-02-04 00:10
ななさんへの質問に対して、勝手に答える格好になってすみません。
DC=Domain Controller(ドメインコントローラ)、すなわち DC Promo= Domain Controller PROMOtion(昇格)の意です。 ご質問の件、ドメインコントローラをネットワーク上に2台設置したい、という ことでしょうか? (ハズしていたらすみません) また、「DNSサーバの設定で思い当たる節がなく、グローバルのDNSサーバを設定した くらい」ということですが、もしかしたらインターナルのドメイン内にはDNSサーバが なく、プロバイダ側(?)の提供しているDNSサーバのIPアドレスを一台目のドメイン コントローラの設定に際して指定した、ということでしょうか? | ||||
|
投稿日時: 2004-02-04 13:20
CAPE です。
◆なな様へ◆ いつもお世話になっております。 なな様の仰られる解釈で結構です。解りやすい解釈をしていただいて ありがとう御座います。また御手間を取らせて申し訳ありません。 現状は既存のドメインに DC を追加したいのに SERVER_B の DCPromo 過程でエラーが発生して DC に出来ない、という問題になっておりま す。(汗 ◆ロードスター様◆ 初めまして、宜しくお願い致します。御返答ありがとうございます。 DC と DCPromo の意味は分かっているのですが、「頭文字」と言う意 味が分かっておらず、またそこでどういった解釈になるのかが分から ないのです。(汗 ■インターナルのドメイン内にはDNSサーバがなく、プロバイダ側(?) ■の提供しているDNSサーバのIPアドレスを一台目のドメインコントロ ■ーラの設定に際して指定した、ということでしょうか? インターナル=LAN 側という解釈で宜しいでしょうか? WAN 側も LAN 側も DNS サーバは存在します。WAN 側はホスティング サービスが提供している DNS サーバであり。LAN 側には DC(SERVER_A) に DNS サーバが導入されております。この DNS サーバの DNS コンソ ールでは「前方参照ゾーン」に WAN 側の DNS サーバアドレスを設定 しております。TCP/IP プロパティの DNS 参照については SERVER_A 自身の IP アドレスを設定しております。 私の文章力の無さで皆様には御面倒をおかけしてしております。<(--)> | ||||
|
投稿日時: 2004-02-04 19:10
混乱させてしまったみたいで... 
「DCPromo」というコマンド名の由来の説明なだけなので...気にせずに無視してくださいませ。 Q1.SERVER_BのDNSサーバー参照先は、SERVER_AのIPアドレスになっていますか? Q2.SERVER_AのDNSサーバーに、Active Directoryに必要なレコードが登録されていますか? # SERVER_Aで、 # C:\> netdiag /test:dns # を実行し、DNS test ... Passed であればOKです。 # NGな場合は、 # C:\> netdiag /debug /test:dns # で、詳細を確認してください。 Q3.C:\WINNT\Debug\dcpromo.logになにか出力されていませんか? [ メッセージ編集済み 編集者: なな 編集日時 2004-02-04 19:11 ] | ||||
|
投稿日時: 2004-02-05 00:36
>インターナル=LAN 側という解釈で宜しいでしょうか?
→そのとおりです。 >WAN 側も LAN 側も DNS サーバは存在します。WAN 側はホスティング >サービスが提供している DNS サーバであり。LAN 側には DC(SERVER_A) >に DNS サーバが導入されております。 →ここまでは良さそうに思えますが・・・。 >この DNS サーバの DNS コンソールでは「前方参照ゾーン」に WAN 側の >DNS サーバアドレスを設定しております。 →「?」と思うのはこのあたりなのですが・・・。 http://support.microsoft.com/default.aspx?kbid=237675 などの資料から考えるには、 ここで指定すべき「前方参照ゾーン」とはWAN側ではなく、LAN側のDNSサーバが管理する ゾーンではないかと思うのです。 (つまり、最初にDCに導入したDNSサーバはLAN内のActive Directoryゾーンにおける ルートサーバになるはずなので、前方参照ゾーンにWAN側のDNSサーバを含めるのは 設定上違うのではないか、と思った次第です。) その上で、このサーバを含めてLAN側のコンピュータがインターネットに接続して、 名前解決をするためにルートヒントないしはフォワーダの設定を行う必要があるのでは ないかと思います。 (先ほど紹介されていましたMSのKBページ・「TCP/IPを構成する」の8.の部分に 記述されている内容は、そういう意味だと考えられます。) ゾーンの設定の部分が気になったので、書き込んでみました。 ハズしていたらすみません。 参考になれば幸いです。 | ||||
|
投稿日時: 2004-02-05 15:08
CAPE です。皆様いつもお世話になっております。
◆なな様◆ ■Q1.SERVER_BのDNSサーバー参照先は、SERVER_AのIPアドレスになっていますか? TCP/IP プロパティの DNS サーバ参照先は SERVER_A の IP アドレスになっております。 ■Q2.SERVER_AのDNSサーバーに、Active Directoryに必要なレコードが登録されていますか? サポートツールがインストールされていなかったので、インストールして確認しました。 DNS test . . . . . . . . . . . . . : Failed と表示されます。「Passed」と表示されていないので NG でしょうか?後、「WARNING」 表示されていました。(汗 ■Q3.C:\WINNT\Debug\dcpromo.logになにか出力されていませんか? SERVER_A の方ではログの最終日付が 1/23 になっており。この日は ActiveDirectory を 導入した日なので、その後は何も出力されていません。ただ、SERVER_B の方ではエラー が確認出来ます。 Failed to get domain controller for account SERVER_B$ (1355) と出力されておりました。う〜ん、無知なせいかちょっと内容が難しくなってきた気が します。阿呆で申し訳ありません。(汗 また [NSLOOKUP] のコマンドでホスト名でチェックすると Name も Address も表示はさ れるのですが、IP アドレスでチェックすると IP も Address も表示されず、変わりに *** UnKnown can't find [IP Address]: Non-existent domain と表示されます。この辺も問題解決の糸口なのかなぁ、と思ったりします。普通 DNS は IP アドレスでもホストでも [NSLOOKUP] で表示はされるんじゃないかと思うのですが… 根本的に DNS サーバの設定ミスか、設定抜けなのかと思うのですが…(汗 ◆ロードスター様◆ ■(つまり、最初にDCに導入したDNSサーバはLAN内のActive Directoryゾーンにおける ■ルートサーバになるはずなので、前方参照ゾーンにWAN側のDNSサーバを含めるのは ■設定上違うのではないか、と思った次第です。) えっと、前方参照ゾーンに WAN 側の DNS サーバを設定しているのは、ActiveDirectory へ移行後に同時に LAN 内に DNS サーバが作成されたので、それまでは DHCP サーバの スコープオプションでは WAN 側の DNS サーバを指定していたのですが、LAN 内に DNS サーバが作成された為、この設定も指定する必要がありました。けれど LAN 内外の DNS サーバの指定を DHCP で設定すると、優先順位にもよるのですが、クライアントからイ ンターネットへ出れない問題が発生しました。DHCP で設定された DNS は LAN 内外の混 在設定が出来ない、と判断したので、その後調べたところ DNS コンソールの前方参照ゾ ーンで設定出来る事が分かったので設定したのです。無知でした。(^^; ですがロードスター様が仰られる様に前方参照ゾーンで WAN 側の DNS サーバを設定す るのは正式な設定方じゃなさそうなので、フォワーダの方で設定してみたいと思います。 フォワーダもルートヒントもよく分からないのですが、取りあえず勉強してみます。(笑 御指摘ありがとうございました。<(--)> | ||||
|
投稿日時: 2004-02-05 21:53
まず、こちらを解消する必要があります。 下記操作を行ってください。 (全て、SERVER_Aです。)
Passedにならない場合は、 C:\> netdiag /debug /test:dns で、詳細を確認してください。 | ||||
|
投稿日時: 2004-02-06 06:08
CAPE です。いつもお世話になっております。
◆なな様◆ いつも丁寧な説明ありがとうございます。そして今回の操作手順も。 今日会社に赴きましたら早速実施してみたいと思います。またその 後の経過を報告に来ます。 | ||||
|
投稿日時: 2004-02-06 12:44
CAPE です。いつもお世話になっております。
コマンドプロンプトにて「ipconfig /registerdns」を実行すると エラーが出ました。 C:\>ipconfig /registerdns Windows 2000 IP Configuration Error: 指定されたファイルが見つかりません。 : Refreshing DNS names と、表示されたのですが…ファイルが見つからない、って何?って 感じです。(苦笑 一応、前方参照ゾーンでのプロパティの「動的更新を使用可能にし ますか」の設定は「セキュリティで保護された更新のみ」と「はい」 の両方試してみました。 もっと根本的な所で何らかのミスをしてるのかなぁ…(汗 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。