- PR -

ActiveDirectory DNS移行について

1
投稿者投稿内容
Hasegawa
会議室デビュー日: 2004/03/01
投稿数: 4
投稿日時: 2004-03-02 00:00
こんにちは。
Windows2000ServerでActiveDirectoryを構築してて先日、DCの移行作業を行いました。
DCの移行自体は特に問題がなかったのですがDNSの移行で問題が発生しました。

ドメイン名:dc1
移行元DCサーバ名:aa.dc1
移行先DCサーバ名:bb.dc1

aa.dc1(DNS有り)
bb.dc1 <DCへ昇格

 ↓

aa.dc1(DNS有り)
bb.dc1 <FSMO、グローバルカタログの移行

 ↓

aa.dc1(DNS有り)
bb.dc1 <サーバの構成からDNSサーバの構築を行う

 ↓

aa.dc1(DNS有り)
bb.dc1(DNS有り)

この状態の時にDNSサーバにbb.dc1を指定した時に名前解決が行えません。
具体的にはWin2k、WinXPのドメイン参加、ログインができません。
ドメイン参加時には次のエラーが表示されます。

---------------------------------------------------------------------------
ドメイン"domain.xxxxxx.com"に接続出来ませんでした。
DNS ドメイン名が正しく入力されているか確認してください。
DNS 参照に問題がある可能性があります。
最近作成されたドメインの場合、名前がまだドメインネームサービスに登録
されていない可能性があります。
よくある DNS 参照の問題のトラブルシューティングについては、
次のMicrosoft の Web サイトを参照してください:
---------------------------------------------------------------------------

過去ログにNetdiagを実行すると良いとありましたので実行してみました。

Netdiag /test:dns
Netdiag /debug /test:dns

次のエラーが表示されました。
関係ありそうな部分を抜粋しています。
---------------------------------------------------------------------------
DNS test . . . . . . . . . . . . . : Failed
Interface {***************************}
DNS Domain:
DNS Servers: 127.0.0.1
IP Address: 192.168.1.22
Expected registration with PDN (primary DNS domain name):
Hostname: bb.dc1.
[WARNING] Cannot find a primary authoritative DNS server for the name
'bb.dc1.'. [RCODE_SERVER_FAILURE]
The name 'bb.dc1.' may not be registered in DNS.
Check the DNS registration for DCs entries on DNS server '127.0.0.1'


   ・
   ・
   ・
   ・


** ** Check DC DNS NAME FINAL RESULT ** **
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
---------------------------------------------------------------------------

DNSの登録がない?(サーバない?)のようなエラーがでています。
また、イベントビューワにはこのDNSサーバはキャッシュサーバとして機能していると
表示されていました。

一度bb.dc1のDNSレコードを削除してDNSサーバのアンインストール。
サーバの構成からDNSサーバのインストール、DNSサーバの構築ウィザードで
ルートDNSサーバの構築を行いましたが現象変わらずです。

DNSの移行方法を間違えているのでしょうか?
解決する方法があればご教授ください。
よろしくお願いします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-02 08:12
Netdiagの結果から、bb.dc1のDNSサーバーに、bb.dc1のDNS Hostレコードが無いものと
思われます。
bb.dc1で、nslookupで名前解決できていない状態ではないでしょうか?

C:\> nslookup bb.dc1.

Q1.aa.dc1は、AD統合でしょうか? それとも、標準プライマリでしょうか?
Q2.bb.dc1は、AD統合でしょうか? それとも、標準セカンダリでしょうか?

下記操作で、bb.dc1をbb.dc1のDNSサーバーに登録して、Netdiagを試してみてくださいませ。


  1. TCP/IP詳細設定の、「この接続のアドレスをDNSに登録する」をチェックする。
  2. C:\> ipconfig /registerdns を実行する。



[ メッセージ編集済み 編集者: なな 編集日時 2004-03-02 08:13 ]
Hasegawa
会議室デビュー日: 2004/03/01
投稿数: 4
投稿日時: 2004-03-02 15:28
>bb.dc1で、nslookupで名前解決できていない状態ではないでしょうか?
>C:\> nslookup bb.dc1.
名前解決は成功しました。
-------------------------------------------------------------------------
Server: localhost
Address: 127.0.0.1

Name: bb.dc1
Address: 192.168.1.22
-------------------------------------------------------------------------

また、続いて次のコマンドを実行した場合は次のエラーが発生しました。

C:\> nslookup bb.dc1. bb.dc1.
C:\> nslookup bb.dc1. 192.168.1.22
-------------------------------------------------------------------------
*** Can't find server name for address 192.168.1.22: Non-existent domain
Server: UnKnown
Address: 192.168.1.22

Name: bb.dc1
Address: 192.168.1.22
-------------------------------------------------------------------------

>Q1.aa.dc1は、AD統合でしょうか? それとも、標準プライマリでしょうか?
>Q2.bb.dc1は、AD統合でしょうか? それとも、標準セカンダリでしょうか?
両方ともAD統合です。


>下記操作で、bb.dc1をbb.dc1のDNSサーバーに登録して、Netdiagを試してみてくださいませ。
>TCP/IP詳細設定の、「この接続のアドレスをDNSに登録する」をチェックする。
>C:\> ipconfig /registerdns を実行する

こちらも何回か実行していたのですが再度実行してみました。
結果は変化ありませんでした。
(netlogonサービスも再起動してみました。)

-------------------------------------------------------------------------
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'bb.dc1.'. [RCODE_SERVER_FAILURE]
The name 'bb.dc1.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '127.0.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
-------------------------------------------------------------------------

localhostで成功してホスト名を指定した時に名前解決が失敗するのはなぜでなのでしょう?
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-02 17:50
Q1.DNSサーバーのプロパティにある、インターフェースで、IPアドレスを制限していませんか?
Q2.下記コマンドで、Port53がリッスンしているか確認していただけませんか?
C:\> netstat -a -n | find ":53"
Hasegawa
会議室デビュー日: 2004/03/01
投稿数: 4
投稿日時: 2004-03-02 20:02
>Q1.DNSサーバーのプロパティにある、インターフェースで、>IPアドレスを制限していませんか?
リッスン対象は全てのipアドレスでした。

>Q2.下記コマンドで、Port53がリッスンしているか確認していただけませんか?
>C:\> netstat -a -n | find ":53"
次のメッセージが表示されました。
TCPのところでLISTENINGとあるので大丈夫でしょうか?
UDPは何も表示されていませんね・・・
-----------------------------------------------------------------
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
UDP 127.0.0.1:53 *:*
UDP 192.168.1.22:53 *:*
-----------------------------------------------------------------
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-02 20:44
netstatの状態は、問題ありませんね。

こちらの、DCロケータの設定を試していただくことはできませんか?

単一ラベル DNS 名のドメイン用に Windows 2000 を構成する
Hasegawa
会議室デビュー日: 2004/03/01
投稿数: 4
投稿日時: 2004-03-03 21:45
こんにちは、ななさん。
早速DCロケータの設定を行ってみました。
そしてNetdiagでテストを実行・・・無事に成功です。
nslookupでも確認することに。
c:\>nslookup bb.dc1. bb.dc1.
-------------------------------------------------------------------
*** Can't find server name for address 192.168.1.22: Non-existent domain
Server: UnKnown
Address: 192.168.1.22

Name: bb.dc1
Address: 192.168.1.22
-------------------------------------------------------------------
状況変わらず・・・

http://support.microsoft.com/default.aspx?scid=KB;JA;200525

こちらに書いているように逆引き参照ゾーンにネームサーバーのPTRレコード無かった
のが原因だったようです。
PTRレコードを追加したところnslookupも正常に行えました。

単一ラベルのActiveDirectoryドメインは気をつけないといけませんね。
助かりました、ありがとうございます。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-03 21:52
無事成功してなによりです。
1

スキルアップ/キャリアアップ(JOB@IT)