- - PR -
既存ドメインに追加ドメインができません
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-01-11 14:01
現在、WinServ2003(DC)-WinNT4.0(BDC)として、運用しております。
都合で現在機のWinServ2003(DC)が停止される為、WinNT4.0(BDC)にWinServ2003を導入し、 新たなマシンとで、WinServ2003(DC)−新マシンWinServ2003(DC)の環境を構築したいのです。 同ドメイン名との条件です。 まずは、現在機のWinServ2003(DC)の既存ドメインに追加ドメインとして、新マシンWinServ2003をドメインコントローラとして追加したいのですが、dcpromoを実施し、ActiveDirectoryのインストールウィザードで追加ドメインコントローラを選択するのですが、下記エラーが表示し既存ドメインに接続できません。接続できないから追加ドメインコントローラが作成できないのだと思いますが・・ ※この構築は、前任者が構築したもので、今回私が引き継ぐ形となりました。 申し訳ありませんが、解決のヒントでもご教授頂きたく存じます。 ↓↓<<エラー>>↓↓ この度、既存ドメイン abc.go.jp ドメインabc.go.jpのActive Directoryドメイン コントローラーに接続できません。 DNSドメイン名が正しく入力されていることを確認してください。 名前が正しい場合は、「詳細」をクリックするとトラブルシューティング情報が表示されます。 ドメインabc.go.jpのドメインコントローラの検索に使用されたサービスの場所(SRV)リソースレコードに対する クエリをDNSが受けたときに、次のエラーが発生しました。 エラー;”DNS名がありません。" (エラーコード 0x0000232B RCODE_NAME_ERROR) クエリは_ldap._tcp.dc._msdcs.abc.go.jpのSRVレコードに対してでした このエラーの原因として次のことが考えられます: : : | ||||||||
|
投稿日時: 2006-01-12 01:28
こんばんわ.
ここでも幾度と無く指摘していることですが, その Windows Server 2003 は現行の Active Directory の DNS を参照していますか? | ||||||||
|
投稿日時: 2006-01-12 09:33
ご返答 ありがとうございます。 早速ですが、「その Windows Server 2003」は、既存ドメインに追加するWindows Server2003を指すことで進めますが、参照なれば、Active Directory構築の際に、接続可能なドメインコントローラの参照で、目的のドメインコントローラが存在するのが確認できますが、(abc.go.jp)接続出来ないといった次第です。 現行のActive Directory の DNSを参照していることを確信できる確認方法はございますか? 会議内容が重複になってしまい申し訳ありませんが、宜しくお願いします。 | ||||||||
|
投稿日時: 2006-01-12 10:27
おはようございます.
ゴメンナサイ,ここの日本語がよく理解できません. 新規導入の Windows Server 2003 は, 既に存在する Active Directory の DNS を参照していますか? つまり network interface の設定の中で, 優先 DNS の欄にその DNS Server の IP address が設定されているか? という程度の意味です.
nslookup で名前解決はできますか? 或いはここの過去ログにも散見されますが, dnslint を用いるなどの方法もあると思います. 以上,ご参考までに. | ||||||||
|
投稿日時: 2006-01-13 09:30
kaz 様 返答ありがとうございます。
優先DNSの設定がDNS ServerのIP addressに設定しております。 が、現象変わらずといった次第です。 現時点での構成ですが、 @企業共通DNSサーバー − AWindowsServer2003(DNS) − BWinNT4.0(BDC) となって おり、@、Aが同ドメインコントローラ名で(abc.go.jp)で構成されているようです。 @、AのIP addressを指定しても接続できません。 AWindowsServer2003の優先DNSの設定は、@のIPを指します。(前任者が設定した内容) この様な情報ですが、ご指摘宜しくお願いします。 | ||||||||
|
投稿日時: 2006-01-13 09:52
おはようございます.
DNS Server に SRV resource record が登録されていないのでは? _msdcs.abc.go.jp とか _tcp.abc.go.jp などという sub zone は生成されているでしょうか? たしかその中に SRV resource record が登録されていると記憶しています. DNS は動的更新が有効になっていますか? | ||||||||
|
投稿日時: 2006-01-13 10:52
AWindowsServer2003(DNS) は、abc.go.jp のドメインコントローラですよね。
追加するドメインコントローラが参照するDNSサーバを 優先DNS:AWindowsServer2003(DNS) だけにして、企業共通DNSサーバは参照しないようにしてみると如何でしょう? 企業共通DNSサーバがどのような構成かわかりませんが、abc.go.jp ドメインのプライマリまたはActiveDirectory統合DNSで、且つ動的更新が有効でないと、dcpromo が企業共通DNSサーバに対して abc.go.jp の情報を照会したり追加するドメインコントローラの情報を登録したりできないと思います。 | ||||||||
|
投稿日時: 2006-01-13 11:01
ゴメンナサイ,読み落としていました. 確かにそのとおりです. Domain Controller が外部との接続をしたいがために 「企業共通DNSサーバ」も参照しなければならないようであれば, Domain Controller 上の Microsoft DNS で「企業共通DNSサーバ」に forward する必要があります. そうすることで,Domain Controller は 「まず local で動いている DNS を参照する」ことになり, 次いで「local の DNS で管理していない zone は企業共通DNSサーバを参照する」 ようになります. 現状のままでは「まず企業共通DNSサーバを参照する,ダメなら local を参照する」 ので,事実上 Active Directory 用の DNS server が 機能しなくなってしまっているかもしれません. 以上,ご参考までに. | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。