文書番号: 292822 - 最終更新日: 2007年12月3日 - リビジョン: 4.4

ルーティングとリモート アクセス サーバーで DNS または WINS を実行する場合の名前解決と接続の問題

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
この記事は、以前は次の ID で公開されていました: JP292822
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows レジストリの説明

目次

すべて展開する | すべて折りたたむ

現象

Microsoft Windows 2000 Server または Microsoft Windows Server 2003 を実行するコンピュータで、サーバーが以下のように構成されていると、接続に関する問題が発生する場合があります。
  • ルーティングとリモート アクセス サービスが、着信接続を許可するように構成されている場合
  • DNS (ドメイン ネーム システム) サービスまたは WINS (Windows インターネット ネーム サービス) サービスが、ルーティングとリモート アクセス サービスが実行されているサーバーにインストールされ構成されている場合
リモート コンピュータがダイヤルアップ接続または VPN (仮想プライベート ネットワーク) 接続を使用してルーティングとリモート アクセス サーバーに接続した後、次のいずれかまたは複数の現象が断続的に発生する場合があります。
  • ルーティングとリモート アクセス サーバーで Microsoft Internet Security and Acceleration (ISA) Server 2000 も実行されている場合、ローカル ネットワーク上にあるクライアント コンピュータで Web プロキシまたは Microsoft ファイアウォール クライアントを使用するように構成されているかどうかにかかわらず、コンピュータから Web を参照できません。たとえば、Web ブラウザに "サーバーが見つからないか、DNS エラーです" というエラー メッセージと共に "このページを表示できません" というメッセージが表示されることがあります。
  • ルーティングとリモート アクセス サーバーで ISA Server 2000 が実行されている場合に、クライアント コンピュータのユーザーが [ファイアウォール クライアントのオプション] ダイアログ ボックスの [すぐに更新] をクリックすると、次のエラー メッセージが表示されます。
    サーバーがクライアントからの更新要求に応答していません。
    次の理由が考えられます:
    - ISA Server ではない
    - サーバーが停止中
  • ローカル コンピュータからサーバーの NetBIOS 名または FQDN (完全修飾ドメイン名) を使用してルーティングとリモート アクセス サーバーに ping を試みると、コンピュータが正しくない IP アドレスに対して ping を実行しようとします。
  • ルーティングとリモート アクセス サーバーがネットワークのマスタ ブラウザである場合、[ネットワーク コンピュータ] または [マイ ネットワーク] からコンピュータの一覧を参照できません。
  • Small Business Server 2000 を実行するコンピュータで、http://server_name/myconsole というサイトに接続できません。
  • ルーティングとリモート アクセス サーバーで、次のようなイベント メッセージが受信されます。
    イベント ID : 4319
    ソース : Netbt
    説明 : TCP ネットワーク上で重複する名前が検出されました。そのメッセージを送信したコンピュータの IP アドレスは、データ中にあります。重複状態にある名前を参照するには、コマンド ウィンドウで NBTSTAT -n コマンドを実行してください。
  • ファイル共有を開いたり、ネットワーク ドライブをルーティングとリモート アクセス サーバーにマップしたりしようとしたときに、エラー メッセージが表示されます。
  • ルーティングとリモート アクセス サーバーがドメイン コントローラでもある場合、ネットワークにログオンしようとするとエラー メッセージが表示されます。
  • ルーティングとリモート アクセス サーバーがドメイン コントローラである場合、ファイル共有を開いたり、ネットワーク ドライブをネットワーク上にある共有リソースにマップしたりしようとすると、エラー メッセージが表示されます。たとえば、Microsoft Windows 2000 Professional または Microsoft Windows XP Professional を実行しているコンピュータで、次のようなメッセージが表示されます。
    ログオン要求を処理できるログオン サーバーはありません。
通常、この問題は Small Business Server を実行しているコンピュータにとって問題となります。これは、このバージョンの Windows Server はネットワーク上にある唯一のサーバーとなることが多いためです。ただし、この問題は DNS または WINS サービスを実行しているすべての Windows 2000 ベースのサーバーまたはすべての Windows Server 2003 ベースのルーティングとリモート アクセス サーバーに影響を与えます。
先頭へ戻る

原因

ダイヤルアップ接続または VPN 接続を使用して、ルーティングとリモート アクセス サーバーにリモート コンピュータが接続する場合、サーバーは PPP (Point-to-Point Protocol) アダプタを作成してリモート コンピュータと接続します。サーバーは次にこの PPP アダプタの IP アドレスを DNS または WINS データベースに登録することがあります。

ルーティングとリモート アクセス サーバーがその PPP アダプタの IP アドレスを DNS または WINS に登録すると、ローカル コンピュータからサーバーにアクセスする際にエラーが表示される場合があります。このエラーが表示されるのは、サーバーの IP アドレスを DNS または WINS にクエリするコンピュータに対して、DNS または WINS サーバーから PPP アダプタの IP アドレスが返されることがあるためです。そのため、このコンピュータは、この PPP アダプタの IP アドレスへの接続を試みますが、ローカルのコンピュータからは PPP アダプタにアクセスすることはできないため、接続は失敗します。
先頭へ戻る

解決方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

この問題を解決するには、PPP アダプタの IP アドレスを DNS または WINS データベースに登録しないようにルーティングとリモート アクセス サーバーを構成します。この操作を行うには、次の手順を実行します。
先頭へ戻る

ローカル ネットワーク内にあるアダプタの IP アドレスのみを DNS に発行するようにルーティングとリモート アクセス サーバーを構成する

この手順は、ルーティングとリモート アクセス サーバーで DNS サービスが実行されている場合にのみ実行します。サーバーで DNS サービスが実行されていない場合は、「ローカル ネットワーク内にあるアダプタの IP アドレスのみを WINS に登録するようにルーティングとリモート アクセス サーバーを構成する」に進みます。

DNS サービスおよび Netlogon サービスにレジストリ値 PublishAddresses および RegisterDnsARecords を追加する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. [編集] メニューの [新規] をポイントし、[文字列値] をクリックして、次のレジストリ値を追加します。
    値の名前 : PublishAddresses
    データ型 : REG_SZ
    値のデータ : サーバーのローカル ネットワーク アダプタの IP アドレス。複数の IP アドレスを指定する必要がある場合は、各アドレスをスペースで区切ります。
  4. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  5. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックして、次のレジストリ値を追加します。
    値の名前 : RegisterDnsARecords
    データ型 : REG_DWORD
    値のデータ : 0
  6. レジストリ エディタを閉じ、DNS サービスおよび Netlogon サービスを再起動します。サービスを再起動するには、[スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム] をポイントします。次に、[管理ツール] をポイントし、[サービス] をクリックします。[サービス] コンソールでサービスを右クリックし、[再起動] をクリックします。
レジストリ値 PublishAddresses および RegisterDnsARecords の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
289735? (http://support.microsoft.com/kb/289735/ ) DNS における RRAS の IP アドレスの登録

DNS に A レコードを追加する

ルーティングとリモート アクセス サーバーがドメイン コントローラである場合、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[管理ツール] の順にポイントし、[DNS] をクリックします。
  2. [DNS] コンソールで、サーバー オブジェクトを展開し、[前方参照ゾーン] フォルダを展開して、ローカル ドメインのフォルダをクリックします。
  3. [操作] メニューの [新しいホスト] をクリックします。
  4. [IP アドレス] ボックスに、サーバーのローカル ネットワーク アダプタの IP アドレスを入力します。
  5. [名前] ボックスは空白のままにしておき、[関連付けられたポインタ (PTR) レコードを作成する] チェック ボックスをオンにし、[ホストの追加] をクリックします。
  6. "(親フォルダと同じ) は有効なホスト名ではありません。このレコードを追加しますか?" というメッセージが表示されたら、[はい] をクリックします。

    : サーバーがグローバル カタログ サーバーである場合は、手順 7. に進みます。サーバーがグローバル カタログ サーバーでない場合は、手順 7. 〜 11. は実行する必要はありません。サーバーがグローバル カタログ サーバーであるかどうかを判断するには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[管理ツール] の順にポイントし、[Active Directory サイトとサービス] をクリックします。
    2. [Active Directory サイトとサービス] コンソールで、[サイト] フォルダを展開し、このサーバーが含まれているサイトを展開して、サーバー オブジェクトを展開します。
    3. [NTDS Settings] を右クリックし、[プロパティ] をクリックします。
    4. [全般] タブの [グローバル カタログ] チェック ボックスを確認します。このチェック ボックスがオンになっている場合、サーバーはグローバル カタログ サーバーです。
  7. [DNS] コンソールの [前方参照ゾーン] フォルダでローカル ドメインのフォルダを展開し、[MSDCS] フォルダを展開して、[GC] フォルダをクリックします。
  8. [操作] メニューの [新しいホスト] をクリックします。
  9. [IP アドレス] ボックスに、サーバーのローカル ネットワーク アダプタの IP アドレスを入力します。
  10. [名前] ボックスは空白のままにしておき、[関連付けられたポインタ (PTR) レコードを作成する] チェック ボックスをオンにし、[ホストの追加] をクリックします。
  11. "(親フォルダと同じ) は有効なホスト名ではありません。このレコードを追加しますか?" というメッセージが表示されたら、[はい] をクリックします。
先頭へ戻る

ローカル ネットワーク内にあるアダプタの IP アドレスのみを WINS に登録するようにルーティングとリモート アクセス サーバーを構成する

以下の手順は、ルーティングとリモート アクセス サーバーで WINS サービスが実行されている場合にのみ実行します。また、サーバーで、Small Business Server 2000 SP1、Small Business Server 2000 SP1a、または Windows Small Business Server 2003 のいずれかが実行されている場合は、以下の手順を実行する必要はありません。これらのバージョンの Windows サーバーでは、デフォルトで PPP アダプタの IP アドレスを WINS データベースに登録しないようにサーバーが構成されています。

ルーティングとリモート アクセス サービス用に DisableNetbiosOverTcpip レジストリ値を追加する

DisableNetbiosOverTcpip レジストリ値は、リモート アクセス接続用の NetBIOS over TCP/IP (NetBT) プロトコルを無効にするためのものです。そのため、サーバーは PPP アダプタを WINS データベースに登録しないようになります。この値を追加すると、リモート アクセス クライアントからは [マイ ネットワーク] や [ネットワーク コンピュータ] を介してローカル ネットワークを参照できなくなることに注意してください。以前のバージョンの Windows を実行しているコンピュータでは、リモート アクセス接続ができなくなる場合もあります。たとえば、Microsoft Windows 98 または Microsoft Windows NT 4.0 Workstation を実行しているコンピュータでは、リモート アクセス接続ができなくなることがあります。DisableNetbiosOverTcpip レジストリ値を使用しない方法については、「回避策」を参照してください。

重要 : Windows 2000 Server SP2 またはそれ以前のバージョンが実行されているサーバーで DisableNetbiosOverTcpip レジストリ値が機能するようにするためには、サーバーを SP3 または SP4 に更新する必要があります。サーバーを更新しないと、ルーティングとリモート アクセス サービスではこのレジストリ値を使用できないため、問題が解決されません。

Windows 2000 Server の最新の Service Pack を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910? (http://support.microsoft.com/kb/260910/ ) 最新の Windows 2000 Service Pack の入手方法
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックして、次のレジストリ値を追加します。
    値の名前 : DisableNetbiosOverTcpip
    データ型 : REG_DWORD
    値のデータ : 1
  4. レジストリ エディタを閉じ、ルーティングとリモート アクセス サービスを再起動します。サービスを再起動するには、[スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[管理ツール] を順にポイントし、[サービス] をクリックします。[サービス] コンソールでサービスを右クリックし、[再起動] をクリックします。

WINS データベースをクリアする

  1. [スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[管理ツール] の順にポイントし、[WINS] をクリックします。
  2. サーバー オブジェクトを展開し、[アクティブな登録] を右クリックし、[所有者の削除] をクリックします。
  3. [所有者の削除] ダイアログ ボックスで、サーバーの IP アドレスを選択します。
  4. WINS サーバーにレプリケーション パートナーがない場合は、[このサーバーからのみ削除する] をクリックし、[OK] をクリックします。WINS サーバーに 1 つ以上のレプリケーション パートナーがある場合は、[削除部分 (tombstone) をほかのサーバーに複製する] をクリックし、[OK] をクリックします。

    ネットワーク上にあるコンピュータがそれぞれの NetBIOS 名を登録するため、WINS サーバーによってデータベースが自動的に再構築されます。ネットワーク上にある Windows ベースのコンピュータに対しては、nbtstat -RR コマンドを実行することにより、各コンピュータの NetBIOS 名を即座に強制的に登録することができます。
先頭へ戻る

回避策

この問題の回避策として、ローカル コンピュータの IP サブネット以外の IP サブネットにある IP アドレスの静的なプールをリモート アクセス接続で使用するように構成することができます。こうすると、PPP アダプタは別の IP サブネット上にあるため、DNS または WINS に PPP アダプタが登録されている場合でも、ローカル コンピュータは PPP アダプタに接続しなくなります。

[ルーティングとリモート アクセス] コンソールで静的なアドレス プールを指定するには、[ServerName] を右クリックし、[プロパティ]、[IP] タブ、[静的アドレス プール]、[追加] の順にクリックして、ローカル コンピュータでは使用しない IP サブネットの範囲を追加します。たとえば、ローカル コンピュータが使用しているサブネットが 10.0.0.0 である場合、サブネット 172.168.0.0 を使用する静的プールを追加します。ルーティングとリモート アクセス サーバーで ISA Server 2000 が実行されている場合は、このサブネットをローカル アドレス テーブルに追加する必要があります。これは Small Business Server 2000 で最も発生しやすい状況です。

Small Business Server 2000 コンピュータで VPN アクセスを構成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
320697? (http://support.microsoft.com/kb/320697/ ) [HOWTO] Small Business Server 2000 で受信 VPN アクセスを有効にして構成する方法
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
先頭へ戻る
キーワード:?
kbwin2000presp3fix kbdns kbqfe kbwin2000sp3fix kbprb kbhotfixserver KB292822
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"