- - PR -
フォレスト内DNSサーバーが構築できない
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-02-29 11:36
先ず、すぐに返答できるものだけ書きます。
hostsに記述したものは、nslookupでは名前解決できません。 nslookupは、指定したDNSサーバーで名前解決できるか調査できる機能上から、 ping等の他のアプリケーションの名前解決とは微妙に違う動作をします。 nslookupは、hostsを参照せず、直接DNSサーバーへ問い合わせするため、TIMEOUTに なります。 hostsに記述したものが名前解決できるかどうかは、pingでご確認ください。 (その後、ipconfig /displaydnsで確認すればなお確実です。)
クライアントが接続できるだけでは、DNSサーバーが正常かどうかは判断できません。 DNSサーバーが停止していても、NetBIOS名前解決(ブロードキャストやWINS)で接続できますので。
フォレスト内の複数ドメインは、経験が無いので断言できませんが... 各ドメイン毎にDNSサーバーは不要と思います。 DNSサーバーの配置とADデータベースの配置は、別物なので。 しかしながら、今回はDNSゾーンがAD統合のため、DNSサーバーの配置とADデータベースの 配置が無関係とは言い切れません。 また、複数ドメインに関しては、DNSゾーンの設計で複数ドメインを横断する場合は、 ・ccc.local.ゾーン ・aaa.ccc.local.ゾーン ・bbb.ccc.local.ゾーン の方が、一般的かと思います。 (ccc.local.ゾーンだけという案もあると思います。)
「Directory」ではなく、「Microsoft Windows Network」ですよね? 「Microsoft Windows Network」は、ComputerBrowser機能で実装されているので、 わたしは信用していません。無視しています。 今回の事象は、 ・フォレスト内複数ドメイン ・aaa.local.ゾーンとbbb.local.ゾーンの横断 ・AD統合ゾーン がポイントでは? と考えています。 不具合の対応(調査)については、机上の調査と、しょぼいテスト環境で確認した上で、 別途書かせていただきます。 [ メッセージ編集済み 編集者: なな 編集日時 2004-02-29 11:39 ] | ||||||||||||||||
|
投稿日時: 2004-02-29 12:14
色々とご対応していただいて、本当に感謝しております。
上記は、[Directory]です。dc2にて、[Directory]-[dc1]の各種コンテナ下にオブジェクト(ユーザーやグループ)は表示されますが、 dc1にて、[Directory]-[dc2]にはコンテナやオブジェクトは表示されていません。当然dc1からdc2のオブジェクトの検索もできません。
私の方も解決策を検討していきたいと思います。また、今回の件で、いかに自分が知識不足か思い知らされました。実運用に向け、知識を向上すべく努力していきたいと思います。 今後ともよろしくお願いいたします。 | ||||||||||||||||
|
投稿日時: 2004-02-29 21:25
失礼いたしました。了解しました。 DNSゾーンが作成できない以前に、ドメイン間の横断がうまくできていないように思われます。 両DCとも、GCかと思いますので、AD複製がうまくいっていないのではと思います。 DC1,DC2それぞれで、フォレスト内に存在するDCの一覧ならびに必要なDNSエントリが 名前解決できるか確認してはいかがでしょうか? C:\> dnslint /ad /s localhost DNSLint ユーティリティについて [HOWTO] DNSLint を使用して Active Directory レプリケーションに関する問題のトラブルシューティングを行う方法 | ||||||||||||||||
|
投稿日時: 2004-03-02 20:23
上記コマンドの結果、dc1,dc2ともにFOUNDとなり、正常なログをはいているように思われます。
AD複製が正常に行われているという検証方法というのはご存じですか? また、dc1(フォレストルート)からdc2に対して、オブジェクトが表示されないという県は、「プリンタの公開」のようなオブジェクトを表示させる設定をしないといけないという噂を耳にしましたので、調査してみようと思います。 しかし、dc2からdc1のオブジェクトは見えているのでおかしいですよね・・・ | ||||||||||||||||
|
投稿日時: 2004-03-02 20:47
dc1,dc2とも、Total GUIDs foundは、2になっているでしょうか?
C:\> dcdiag /e で十分だと思います。 より確実に確認するならば、replmonを使います。 Active Directoryのデータベースを強制的に複製する | ||||||||||||||||
|
投稿日時: 2004-03-02 21:44
なな様、迅速な回答ありがとうございます。
Total GUIDs foundは2になっていたと思いますが、少々確証がもてないので明日朝一で再度確認してみます。曖昧になってしまいすみません。
こちらについても明日朝一で確認してみたいと思います。
についてですが、プリンタや共有フォルダ以外のオブジェクト(ユーザーやグループ等)の表示設定というのは存在するのでしょうか? | ||||||||||||||||
|
投稿日時: 2004-03-02 22:02
プリンタや共有フォルダの表示設定...がよくわからないので...不明です。 オブジェクトのセキュリティ設定で、Authenticated Usersに読み取り権限があれば、 Directoryから参照可能だと考えています。 # デフォルト状態であれば、Authenticated Usersに読み取り権限が付与されます。 | ||||||||||||||||
|
投稿日時: 2004-03-03 14:12
dnslint,dcdiagの実行結果を報告します。
いささか混乱してきました・・・ 強制的な複製をかけてみようと思います。
本日再度dnslintを行った結果、 1.dc1ではTotal GUIDs foundは2となっており、エラーはでておりません。 2.dc2ではTotal GUIDs foundは2となっておりますが、正常ではなさそうです。 -以下dnslint実行時のログ- DNSLint Report Command run: dnslint /ad /s localhost Root of Active Directory Forest: aaa.local Active Directory Forest Replication GUIDs Found: DC: dc1 GUID: 51cc2d42-e44d-4fef-a1ff-19808547e3cb DC: dc2 GUID: 32e7f682-db1a-4531-9758-4ab17eda6c6d Total GUIDs found: 2 -------------------------------------------------------------------------------- Results from querying the locally configured DNS server(s): Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 51cc2d42-e44d-4fef-a1ff-19808547e3cb._msdcs.aaa.local Alias: dc1.aaa.local Glue: 192.168.0.1 CNAME: 32e7f682-db1a-4531-9758-4ab17eda6c6d._msdcs.aaa.local Alias: dc2.bbb.local Glue: Unknown Total number of CNAME records found by local system: 2 Total number of CNAME records local system could not find: 0 Total number of glue (A) records local system could not find: 1 Glue (A) records are missing for the following CNAME records: dc2.bbb.local -------------------------------------------------------------------------------- Notes: At least one glue (A) record for an AD forest CNAME record could not be found -------------------------------------------------------------------------------- Legend: warning, error DNSLint developed by Tim Rains
dc1にてdcdiagを実行してみました。すると、以下の通り複製に失敗しているようです。 -以下、dcdiag /e実行時のログ- Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\DC1 Starting test: Connectivity ......................... DC1 passed test Connectivity Testing server: Default-First-Site-Name\DC2 Starting test: Connectivity DC2's server GUID DNS name could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (32e7f682-db1a-4531-9758-4ab17eda6c6d._msdcs.aaa.local) couldn't be resolved, the server name ((null)) resolved to the IP address (192.168.0.1) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... DC2 failed test Connectivity | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。