- - PR -
ドメインコントローラーのDNSが正常動作しない
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-03-25 20:15
こんばんは。
件名について、問題が解決せずに困っています。 同様のスレッドを幾つか拝見しました。私の理解不足のせいですが、問題の解決とはなりませんでした。基本的ですが質問させていただきます。 Server:Windows 2003 ドメイン:A.com 2台のドメインコントローラ、DC_AとDC_Bがいます。 DC_Aをドメインコントローラとして環境を構築した後、DC_Bを追加のドメインコントローラとして構成しました。 DC_Aを停止すると、DC_BがDC兼DNSとして動作を開始するのですが、DNSが機能しません。 (DC_Bのイベントビューアには「DNSサーバが起動されました」と出ます。) また、DC_Bのイベントビューアには以下のエラーも上がっております。添付します。 ”DNSサーバはActive Directoryからの致命的なエラーを発見しました。" "DNSサーバはゾーン.のディレクトリサービスの列挙を完了することができませんでした。" "DNSサーバはゾーン_msdcs.A.comのディレクトリサービスの列挙を完了することができませんでした。" "DNSサーバはゾーンA.comのディレクトリサービスの列挙を完了することができませんでした。" A.comのゾーンの種類はDC_A、DC_Bともに「Active Directory統合ゾーン」としております。SOAレコード、NSもDC_A、DC_B共にゾーンにエントリーされており、またDC_AとDC_Bのシリアルも等しいのでDC_AとDC_B間のレプリケートは正常に完了していると思われます このように、原因解明に困っておりますが、どなたか有識の方がいらっしゃったら、ご教授願えませんでしょうか。よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-02-10 20:51
失礼します。本件と同様のエラーが出力されて困っています。AD、DNSとも問題なく動作しているのですが....
どのように解決されたのでしょうか。よかったら教えてください。 | ||||||||||||
|
投稿日時: 2006-02-10 23:39
こんばんわ.
ずいぶん以前にこんなやり取りがありました. http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=11683&forum=6&start=0 また,Windows 2000 Server based な Active Directory に対しては http://support.microsoft.com/kb/267855/JA/ こんな情報があります. Active Directory 統合モードではない状態にしてみたら如何でしょう? | ||||||||||||
|
投稿日時: 2006-02-13 20:54
Kaz様
ありがとうございました。参考になりました。 結局のところ、AD統合ゾーンが持つ問題は、次の推測でよろしいのでしょうか。 @DNSは、ADとレジストリかせ情報を入手してエントリをリフレッシュする。 セカンダリへのレプリケーションもADを使用して行う。 AADは DNSを使用するがシステム起動時はDNSが先に起動されてしまう。 DNSは ADが起動されていないので情報をリフレッシュできない。 よってこのようなエラーが出力される。 こんなところでいいのでしょうか。AD統合からプライマリゾーンにするとセカンダリへのレプリケーションは ???? でもこの推測が正しいとするとそもそもAD統合モードってありえないのかな。それとも手順が欠落している?私の調べたところ いろんなところで同様なエラーが出ているみたいですが..... | ||||||||||||
|
投稿日時: 2006-02-14 01:24
こんばんわ.
結局自分も「正解」は見出せていません. が,いくつかの事例で同じように対処しましたが, その後不具合などは出ていません. ※あくまでも対症療法ですが...
registory に zone を格納している箇所を記録していて, それが Active Directory なので,DNS のほうが先に機能が有効になり, 「Active Directory が機能していない」と認識してしまい, 結果的にそのような eventlog として記録されると推察しています. Active Directory 統合モードの場合は 「primary と 2ndary」という区別はありません, 「AD を使用して」というのは日本語として通じないでしょう. DNS の zone 情報を,Active Directory の情報の複製処理と同時(いっしょ)に 他の Domain Controller に伝達します. なので,Domain Controller ではない DNS では統合できません. つまり,情報の伝達が効率的かつ secure に行えるということです.
primary - 2ndary の関係の場合,2ndary は 単に primary の zone 情報の複製を保持するだけです. つまり,設定変更できるのは primary だけで, 2ndary は primary の情報を複製して公開するだけです. Active Directory 統合モードの場合は,どの DNS でも 情報の変更を行うことができます.
ありえないか?と問われれば, 「error が出ていないほうが圧倒的に多い」ので, その現象が顕在化する環境のほうがただ「不幸なだけ」だと思います. 自分も「そのような経験がある」という程度で, いくつもの事例を知っているというわけではありません. 以上,ご参考までに. | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。