- - PR -
統合ADのDNSについて質問です(Win2K3)
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-19 20:04
おはつです。よろしくお願いします。
Windows2003Serverを使用してADを動作させています。 WindowsServer2000上で動作していたDNSを下記に従い移行した のですが、、、 <http://support.microsoft.com/default.aspx?scid=kb;JA;323383> この際、レコード転送を行なわなくても情報が閲覧できたためにそれを せずに、プライマリとして設定を変更し旧DNSをアンインストールして みました。その段階では動的更新も行なえ、問題はありませんでした。 ところが、下記のようなエラーが出てしまっています。 イベントの種類: エラー イベント ソース: DNS イベント カテゴリ: なし イベント ID: 4015 日付: 2004/05/18 時刻: 19:43:12 ユーザー: N/A コンピュータ: hoge 説明: DNS サーバーは Active Directory からの致命的なエラーを発見しました。 Active Directory が正しく機能していることを確認してください。 拡張エラーのデバッグ情報は "0000218D: SvcErr: DSID-031B061F, problem 5002 (UNAVAILABLE), data 0" です。これは空の場合もあります。 イベント データにはエラーが含まれています。 4015で検索すると、下記がヒットするのですがこのような大量な情報は 無いのです。DCが1台でメンバサーバが2台。ユーザ数は100名程度です。 <http://support.microsoft.com/default.aspx?scid=kb;ja;267855> 既出でしたDNSLint.exeも実行してみたのですが、warningもerrorも ありませんでしたが、気になる事に、〜.dnsファイルが存在しないのです。 これはそういうものなんでしょうか? ゾーン転送を行なっていればこんな事にはならなかったのだろうか・・と 悔やんでいます。 上記のエラーは頻発しますが、動作的にはNslookupも問題無く動作して います。SRVレコードもちゃんと目視できます。。 どなたかアドバイスをいただければ幸いです。 何卒よろしくお願いします。 | ||||||||||||
|
投稿日時: 2004-05-19 20:56
こんばんわ.
DNS の移行後は ActiveDirectory 統合モードにはしていないのですよね? ちなみに,管理ツールの DNS から "〜.dns" などの zone file の在り処がわかると思います.そこをあたっても見当たりません? DNS 移行後,Win2K3,Win2k それぞれの domain controller の DNS 参照先は変更されています?
record 転送しなくても「見えた」というのは,具体的にどのように「見えた」のでしょう? primary にしたのは Win2K のほうの DNS でしょうか?だとすると,2ndary DNS である Win2K3 は zone 情報の出所がなくなってしまいますね... 疑問符ばかりでゴメンナサイ. | ||||||||||||
|
投稿日時: 2004-05-19 21:31
kazさん、返信をありがとうございます。
統合モードにしています。管理ツールのどこでファイルの在り処が分かりますか? すみません、教えてください;; 移行の際に既にDC+DNSが機能していたサーバが存在していて、新たにDCを1台立て そこにDNSをインストールしたのです。すると、新DCで旧DCと同様に中身が見えたの です。無論、設定値も旧DNSと変わっていなかったので、安心してしまい、dcpromo を実行しFSMOとGCを新DCに移行するために旧DCを降格しDNSを削除した・・ という事なんです。 ちなみに、旧DCはWindows2000ServerSP4でした。 この時、新DCのDNSはプライマリになっていたような気がします。変えた覚えは 無いのですが・・・。自信ありません。 その段階でエラーは起きていたのですが見過ごしてしまい・・昨日になって気が付いた という経緯です。 現在はプライマリで動的更新、新DCの優先DNSサーバは自身のIPに。代替DNSは空白で AD統合モードになっています。 DCdiagとかを使用して復旧できないものかと思っております。 説明が不十分かもしれませんがよろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-05-19 21:51
この場合,DNS の zone 情報は ActiveDirectory の情報と一緒にやりとりされ,それに伴い zone file ではなく registory に書き込まれます.だから,file として実体化しません. Win2k3 の DNS Server って,ActiveDirectory 統合モードって,default では registory でしょうけど,file に格納できるようにする option があったような気が...
この件,似たような現象に遭遇したときに同じように悩んだことがあります.そのときはまったく新規の Win2K3 で新規の ActiveDirectory を構築したのに起きました. 個人的には,なんらかの理由で DNS Server が ActiveDirectory の機能より先に起動してしまい,その結果 DNS Server が書き込んだのではないかと推測しました. で,対症療法として ActiveDirectory 統合 zone を単なる primary zone に変更しました.それによって eventlog へ logging されなくなりました. 抜本的な対策案でなくて申し訳ありません. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2004-05-19 22:16
kazさん、ありがとうございます。感謝です。
なるほど、レジストリですか・・。では標準では可視できなくても良いという 事になりますね。一安心です。レジストリも洗ってみたのですがそれらしきを 発見できませんでしたので、不安に思っていました。 すみません、もう一つ教えてください。 AD統合ゾーンをどうやって単なるプライマリに変更するのでしょう?? 該当ゾーンの種類では、AD統合となっていて、変更ボタンを押下すると既に プライマリとなっています。DNSの再インストールをしないと無理でしょうか? すみません、理解力不足ですね・・。 もうしばらくお付き合いいただけないでしょうか? | ||||||||||||
|
投稿日時: 2004-05-19 22:46
Active Directory データベースの実体は
NTDS.DIT というファイルです。 これに収まりきらない。GPOオブジェクトやログオン・オフスクリプトなどが sysvol共有以下に置かれ、NTFRS(ファイルレプリケーションサービス)で レプリケート(複製)されます。 したがって、AD統合の場合のゾーン情報もディレクトリデータベースとともに やりとりされます。保存先はローカルコンピュータのレジストリじゃないと 思うけど・・・・・・ AD統合じゃない場合はBINDなどと同じく単なるテキストファイルです。 さて、この種のエラーログですが、DCをシャットダウンする際 ディレクトリサービスが動作していないのにDNSがディレクトリにアクセスしようとする ために出ることがあります。 私の環境ではシャットダウン時ほぼ必ず出ます。 エラーが出るのはどのタイミングでしょうか? あと、DNSですが動作がどうしても安定しないようであれば一度アンインストール しても大丈夫だと思います。 ##DNSが一台もないという状況は試したことないので、非力なマシーンでもよいので ##メンバーサーバーを仕立てて、標準プライマリでDNSを立てたほうがいいかも ##しれませんが・・・・・・ DCの参照先プライマリDNSをこの臨時のDNSにし、DCを再起動 動的更新によりAレコード PTRレコードを登録 netlogonサービスがSRVレコードを登録 を確認したら、自分(DC)のDNSをアンインストール、再インストールし、 AD統合でゾーンを作成。 参照DNSを プライマリ DCのDNS(127.0.0.1) セカンダリ なし にし、DCを再起動するというものです。 あと、先ほども書きましたがAD統合の場合のゾーン情報はActice Directory データベースに格納されていますので、DCがDNSであろうがなかろうが ゾーンデータを保持していることになると思います。 したがって、複数のDCがDNSサービスをAD統合で実施している場合 ADの複製過程をへて複製されますので、ゾーンの転送を設定する必要は ないはずです。 | ||||||||||||
|
投稿日時: 2004-05-20 00:31
についてですが、これは2003で変更が加えられた部分だと思います。パーティションごとに レプリケートされる領域を細かく設定できるようになっていたと思います。ですから、 設定によっては必ずしもレプリケートされないと思いますので、ちょっと注意したほうが 良いかと思います。 あと、AD統合っていうのは、確かプライマリとして動作させることも出来たと思うので、 一度セカンダリを作ってゾーン転送させてから、セカンダリをプライマリに昇格させ、 その後AD統合のDNSを削除する、なんていうのもありかもしれません(これは、プライマリ の作成を確認してから変更できると思うので、多少は安全かも)。 | ||||||||||||
|
投稿日時: 2004-05-20 08:23
おはようございます.
ご指摘のとおりです.説明不足でした.「zone 情報の在り処」を registory から読み取ります.
shutdown の際にも logging されることがあるのですね.自分の把握している状態は boot の際でした.起動する際に DNS Server が ActiveDirectory に access できなくて「致命的なエラー」となるのでしょう.つまり DNS Server から ActiveDirectory が参照できないため,「ActiveDirectory が正常に稼動していない」と判別されるのかと.
Win2K3 からは ぴんぴん 様ご指摘のように ActiveDirectory 統合モードで primary -- 2ndary 構成にできますが,それ以前は「ActiveDirectory 統合モードか通常(primary or 2ndary)モード」でした.選択肢がひとつ増えたわけですね. で,「単なる primary」とは「通常モードの primary」になります.ActiveDirectory 統合モードから通常モードにすることで実現できると思います.手元に Windows 環境が無いので設定箇所を示唆できませんが,再起動などは必要なかったかと思います.通常モードにすることで,DNS Server と ActiveDirectory の管理上の因果関係を断ち切ることが出来るので,くだんのエラーは発生しなくなると想像できます.単独ないしは少数の domain controller しかなければ ActiveDirectory の複製と DNS の zone 情報の複製を切り離してもそれほど影響は無いと思います. 以上,ご参考までに. | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。