- PR -

ActiveDirectoryへのDC再参加について

1
投稿者投稿内容
どん
会議室デビュー日: 2006/03/19
投稿数: 2
投稿日時: 2006-03-19 08:31
初歩的なことかもしれませんが困っています。
ご助力ください。

2000サーバでシングルフォレスト・シングルドメインを運用していました。
サーバA DC(x.y.co.jpのGC) DNS(x.y.co.jpの)
サーバB DC(x.y.co.jpの) DHCP(x.y.co.jpの)
ドメインはx.y.co.jpで運用していたのですが、(y.co.jpはインターネット上にも存在)
サーバBのドメインコントローラを
わけあって降格させてしまったところ、再度ドメインコントローラへの昇格でエラーが
発生するようになってしまいました。
「ドメインはx.y.co.jpは存在しないか参加できません。」

サーバBをいったんドメインから外し、参加させようとすると
x.y.co.jpドメインはみつからないと言われます。そのかわりxというドメイン指定なら参加
できるようです。

pingはとおりますし、a.x.y.co.jpの名前解決も大丈夫です。
なにがおこったのでしょうか。

※ネイティブモード(混在より昇格済み)
※おかしなことにアクティブディレクトリのコンピュータにはサーバBがNT4.0として見えています。
関係あるのでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-03-19 13:39
こんにちわ.
引用:

どんさんの書き込み (2006-03-19 08:31) より:

2000サーバでシングルフォレスト・シングルドメインを運用していました。
サーバA DC(x.y.co.jpのGC) DNS(x.y.co.jpの)
サーバB DC(x.y.co.jpの) DHCP(x.y.co.jpの)
ドメインはx.y.co.jpで運用していたのですが、(y.co.jpはインターネット上にも存在)
サーバBのドメインコントローラを
わけあって降格させてしまったところ、再度ドメインコントローラへの昇格でエラーが
発生するようになってしまいました。
「ドメインはx.y.co.jpは存在しないか参加できません。」

書かれていないのでお尋ねするわけですが,
B が参照している DNS Server は A ですか?
引用:

サーバBをいったんドメインから外し、参加させようとすると
x.y.co.jpドメインはみつからないと言われます。そのかわりxというドメイン指定なら参加
できるようです。

つまり,A の DNS で参照することが出来る SRV resource record を参照できず,
NetBIOS 名での Domain 名の解釈が出来るということではないかと.
引用:

pingはとおりますし、a.x.y.co.jpの名前解決も大丈夫です。
なにがおこったのでしょうか。

※ネイティブモード(混在より昇格済み)
※おかしなことにアクティブディレクトリのコンピュータにはサーバBがNT4.0として見えています。
関係あるのでしょうか。

前出の内容と重なりますが,
a.x.y.co.jp はどこで名前解決がでくるようになっていますか?
つまり,A の DNS 上で解決しているのか,
y.co.jp を管理している DNS 上で解決しているのか?
によって大きく食い違います.

ここでも再三再四書いていることですが,
Active Directory には DNS が必須とされています.
その「必須の DNS」では「どのような機能が必要なのか?」を
Microsoft も明確に公言している以上,その条件は
「整えるのが当然」ですので,その辺の情報をまず明確にしないと,
「正常な状態で運用されている」ことを判断できないと思います.
どん
会議室デビュー日: 2006/03/19
投稿数: 2
投稿日時: 2006-03-19 21:49
書き込みありがとうございます。

引用:

つまり,A の DNS で参照することが出来る SRV resource record を参照できず,
NetBIOS 名での Domain 名の解釈が出来るということではないかと.


おそらくその通りかとおもいます。

引用:

前出の内容と重なりますが,
a.x.y.co.jp はどこで名前解決がでくるようになっていますか?
つまり,A の DNS 上で解決しているのか,
y.co.jp を管理している DNS 上で解決しているのか?
によって大きく食い違います.

ここでも再三再四書いていることですが,
Active Directory には DNS が必須とされています.
その「必須の DNS」では「どのような機能が必要なのか?」を
Microsoft も明確に公言している以上,その条件は
「整えるのが当然」ですので,その辺の情報をまず明確にしないと,
「正常な状態で運用されている」ことを判断できないと思います.



a.x.y.co.jpはserverAのDNSで解決していました。ご指摘のとおりserverAのDNS SRV resource recordに異常をきたしているのでしょう。ちなみにx.y.co.jpはイントラ上に構築されたドメインでインターネット上のy.co.jpとはまったく関連していません。y.co.jpのDNSはaドメインを知りません。)にわか管理者なのでDNSをどう修正すれば良いかわかりません。http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26758&forum=6&start=8&13
このあたりは見せていただいたのですが、ご助力いただければ幸いです。

DCの降格でDNSのSRVレコードを書き換えられたりするものなのでしょうか?

[ メッセージ編集済み 編集者: どん 編集日時 2006-03-19 21:50 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-03-19 23:15
引用:

どんさんの書き込み (2006-03-19 21:49) より:
引用:

前出の内容と重なりますが,
a.x.y.co.jp はどこで名前解決がでくるようになっていますか?
つまり,A の DNS 上で解決しているのか,
y.co.jp を管理している DNS 上で解決しているのか?
によって大きく食い違います.

a.x.y.co.jpはserverAのDNSで解決していました。ご指摘のとおりserverAのDNS SRV resource recordに異常をきたしているのでしょう。ちなみにx.y.co.jpはイントラ上に構築されたドメインでインターネット上のy.co.jpとはまったく関連していません。y.co.jpのDNSはaドメインを知りません。)にわか管理者なのでDNSをどう修正すれば良いかわかりません。http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26758&forum=6&start=8&13

書き方が拙かったようです.
B はどこの DNS を参照していますか?も含めて「どこで?」でした.
さらに,A 自身は local 上の DNS を参照していますか?

A 上に Active Directory 用の DNS があって,
A も B も SRV resource record を参照できれば良いはずと認識しています.
それが参照できず,でも NetBIOS 名での Domain 名を解決できてしまうのだとしたら,
やはり「DNS がうまく機能していない」か「DNS を参照できていない」
という考えに至ると思います.
引用:

DCの降格でDNSのSRVレコードを書き換えられたりするものなのでしょうか?

書き換えはしますが,
降格した Domain Controller の entry を削除するだけです.
ですので,A の entry が削除されることは通常では「ない」と認識しています.
1

スキルアップ/キャリアアップ(JOB@IT)