Windows XP がドメイン コントローラを検索する方法

文書翻訳 文書翻訳
文書番号: 314861 - 対象製品
Windows 2000 については、次の資料を参照してください。247811
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows ベースのドメインでドメイン コントローラを検索する Windows XP Professional のメカニズムについて説明します。

この資料では、DNS 形式の名前およびフラットな (NetBIOS) 形式の名前を使用してドメインを検索する方法について詳しく説明しています。NetBIOS 名は旧バージョンとの互換性を維持するために使用されます。その他の場合は、ポリシーの問題上 DNS 形式の名前を使用することが推奨されます。

また、この資料では、ドメイン コントローラの検索処理に関するトラブルシューティングについても説明します。

詳細

以下に、Locator がドメイン コントローラを検索する方法について説明します。
  • クライアント (ドメイン コントローラを検索するコンピュータ) では、Locator はローカルの Netlogon サービスに対するリモート プロシージャ コール (RPC) として開始されます。Netlogon サービスは、Locator DsGetDcName API を実装しています。
  • クライアントは、ドメイン コントローラの選択に必要な情報を収集し、DsGetDcName を呼び出してその情報を Netlogon サービスに渡します。
  • クライアント上の Netlogon サービスは、収集した情報を使用して指定されたドメインのドメイン コントローラを検索します。検索には、以下の 2 つの方法の 1 つが使用されます。
    • DNS 名の場合は、Netlogon は IP/DNS 互換の Locator を使用して DNS 名を照会します。つまり、SRV (サービス リソース) レコードを指定する適切な文字列にドメイン名を付加した後、DsGetDcName が DnsQuery を呼び出して DNS から SRV レコードと "A" レコードを読み取ります。

      Windows ベースのドメインにログ オンしているワークステーションは、次の一般的な形式で DNS に SRV レコードを照会します。
      _service._protocol.DnsDomainName
      Active Directory サーバーは TCP プロトコル上の LDAP (Lightweight Directory Access Protocol) サービスを提供します。これにより、クライアントは DNS に次の形式のレコードを照会して LDAP サーバーを検索できます。
      _ldap._tcp.DnsDomainName
    • NetBIOS 名の場合は、Netlogon は Microsoft Windows NT 4.0 互換の Locator を使用して、ドメイン コントローラの検索を実行します。つまり、WINS (Windows インターネット ネーム サービス) などのトランスポート固有のメカニズムを使用します。

      Windows NT 4.0 以前では、"検索" はプライマリ ドメインまたは信頼される側のドメインのいずれかで認証のためにドメイン コントローラを探すための処理です。
  • Netlogon サービスは、名前を登録したコンピュータにデータグラムを送信します。NetBIOS ドメイン名に対して、データグラムはメールスロット メッセージとして実装されています。DNS ドメイン名に対して、データグラムは LDAP UDP (ユーザー データグラム プロトコル) 検索として実装されています。

    UDP は、TCP/IP プロトコル群の一部分であるコネクションレス型のデータグラム トランスポート プロトコルです。TCP は接続指向のトランスポート プロトコルです。UDP では、あるコンピュータ上のプログラムが別のコンピュータ上のプログラムにデータグラムを送信できることに注意してください。UDP にはプロトコル ポート番号が含まれていて、送信者はリモート コンピュータ上にある複数の送信先 (プログラム) を識別できます。
  • 利用できる各ドメイン コントローラは、ドメイン コントローラが現在動作中であることを示すためにデータグラムに応答して、DsGetDcName にその情報を返します。
  • Netlogon サービスは、後続の要求が検索処理を繰り返す必要がないように、ドメインコントローラの情報をキャッシュします。この情報をキャッシュすることにより、同じドメイン コントローラが一貫して使用され、Active Directory のビューの一貫性が保たれます。
クライアントはネットワークにログオンまたは参加するとき、ドメイン コントローラを検索できなければなりません。クライアントは DNS 参照クエリを DNS に送信して、できればクライアント自身のサブネット内で、ドメイン コントローラを検索します。そのため、クライアントは DNS に次の形式のレコードを照会して、ドメイン コントローラを検索します。
_LDAP._TCP.dc._msdcs.domainname
ドメイン コントローラを検索後、クライアントは LDAP (Lightweight Directory Access Protocol ) を使用して Active Directory へのアクセス許可を取得し、通信を確立します。このネゴシエーションの一環として、ドメイン コントローラはクライアントの IP サブネットに基づいてクライアントがどのサイトに存在しているかを確認します。クライアントが最も近い (最適な) サイト以外のサイトにあるドメイン コントローラと通信している場合、ドメイン コントローラはクライアントのサイトの名前を返します。

クライアントが既にそのサイト内にあるドメイン コントローラの検索を試行済みの場合 (たとえば、クライアントがクライアント自身のサブネットでドメイン コントローラを検索するために DNS に DNS 参照クエリを送信した場合)、クライアントは最適でないドメイン コントローラを使用することになります。それ以外の場合は、クライアントは最適なサイト名を使用してサイト専用の DNS 参照を再実行します。ドメイン コントローラは、ディレクトリ サービス情報の一部を使用してサイトおよびサブネットを確認します。

クライアントはドメイン コントローラの検索後、ドメイン コントローラのエントリをキャッシュします。ドメイン コントローラが最適なサイト内に存在していない場合、クライアントは 15 分後にキャッシュを消去して、キャッシュ エントリを破棄します。その後クライアントは、自身のサイト内で最適なドメイン コントローラを検索します。

ドメイン コントローラへの通信経路の確立後、クライアントはログオンおよび認証資格情報を確立できます。また、Windows ベースのコンピュータにおいてセキュリティで保護されたチャネルが必要な場合は、セキュリティで保護されたチャネルを設定します。その後、クライアントは通常のクエリを実行して、ディレクトリに対して情報の検索を実行できます。

クライアントはログオンのためにドメイン コントローラへの LDAP 接続を確立します。ログオン処理には、SAM (セキュリティ アカウント マネージャ) を使用します。通信経路は LDAP インターフェイスを使用し、クライアントはドメイン コントローラによって認証されるので、クライアント アカウントは SAM を経由して検証され、ディレクトリ サービス エージェントに渡されます。その後、クライアント アカウントはデータベース層に渡され、最終的に ESE (Extensible Storage Engine) のデータベースに渡されます。

ドメインの検索処理のトラブルシューティング

ドメインの検索処理をトラブルシュートするには、以下の手順を実行します。
  1. イベント ビューアを使用して、イベント ログにエラー情報が記録されていないかどうかを確認します。また、クライアントとサーバーの両方でシステム ログを調べ、ログオン処理時にエラーが発生していないかを確認します。さらに、サーバーでディレクトリ サービス ログを、DNS サーバーで DNS ログを確認します。

    Windows XP でイベント ビューアを表示するには、[スタート] ボタン、[コントロールパネル] の順にクリックし、[管理ツール]、[イベント ビューア] の順にダブルクリックします。
  2. コマンド プロンプトで ipconfig /all コマンドを実行し、IP 構成を調べます。ネットワークの構成が正しく設定されていることを確認します。
  3. Ping ユーティリティを使用してネットワーク接続と名前解決を確認します。IP アドレスとサーバー名の両方に対して ping を実行します。
  4. ヘルプとサポートの [ツールを使ってコンピュータ情報を表示し問題を診断する] を開き、[ネットワークの診断] ツールで、ネットワーク コンポーネントが正しくインストールされ、正常に動作していることを確認します。ネットワークの診断ツールでは、いくつかのテストを実行し、ネットワーク構成に関する有用な情報も提供します。
  5. nltest /dsgetdc: ドメイン名 コマンドを実行して、ある特定のドメインに対してドメイン コントローラを検索できるかどうかを確認します。NLTest ツールは Windows XP サポート ツールとともにインストールされています。

    これらのツールをインストールする方法の詳細については、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料を参照してください。
    306794 How to Install the Support Tools from the Windows XP CD-ROM
    306794 Windows XP の CD-ROM から Windows サポート ツールをインストールする方法
  6. NSLookup ツールを使用して、DNS エントリが DNS に正しく登録されていることを確認します。サーバーのホスト レコードおよび GUID SRV レコードを解決できることを確認して下さい。

    たとえば、以下のコマンドを使用してレコードの登録を確認します。
    nslookup サーバー名 . ルート ドメインの子 . ルート ドメイン .com

    nslookup guid._msdcs. ルート ドメイン .com
  7. これらのコマンドのどちらも成功しない場合は、以下のいずれかの方法を使用してレコードを DNS に登録します。
    • ホスト レコードを強制的に登録するには、ipconfig /registerdns と入力する。
    • ドメイン コントローラ サービスを強制的に登録するには、Netlogon サービスを停止して、再開する。
  8. 適切な LDAP 接続を確認するには、Ldp.exe ツールを使用してドメイン コントローラに接続およびバインドします。Ldp.exe はサポート ツールで、Windows XP CD-ROM からインストールできます。

    これらのツールをインストールする方法の詳細については、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料を参照してください。
    306794 How to Install the Support Tools from the Windows XP CD-ROM
    306794 Windows XP の CD-ROM から Windows サポート ツールをインストールする方法
  9. ある特定のドメイン コントローラで問題が発生している疑いがある場合、Netlogon のデバッグ ログを有効にします。コマンド プロンプトで nltest /dbflag:0x2000ffff と入力して、NLTest ユーティリティを実行します。情報が Debug フォルダの Netlogon.log ファイルに記録されます。
  10. それでも問題点を特定できない場合は、ネットワーク モニタを使用して、クライアントとドメイン コントローラ間のネットワーク トラフィックを監視します。
詳細については、『Windows 2000 Server リソース キット 3 分散システム ガイド 上』の第 10 章「Active Directory の診断、トラブルシューティング、回復」を参照してください。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 314861 (最終更新日 2002-08-06) をもとに作成したものです。

プロパティ

文書番号: 314861 - 最終更新日: 2003年2月3日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional Edition
キーワード:?
kbinfo kbdns kbenv kbnetwork KB314861
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com