ドメイン参加と DC 作成を容易にする DCDiag と NetDiag

概要

この資料では、Windows 2000 に含まれているドメイン コントローラ診断ツール (Dcdiag.exe) とネットワーク診断ツール (Netdiag.exe) に追加された機能について説明します。

最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

260910 最新の Windows 2000 Service Pack の入手方法

詳細

Dcdiag.exe と Netdiag.exe に追加された機能は、ドメイン ネーム サービス (DNS) インフラストラクチャが Windows 2000 Active Directory サービスを展開するために十分なものかどうかを確認します。Windows 2000 の最新の Dcdiag.exe と Netdiag.exe では、DNS インフラストラクチャについて、以下の項目をテストできます。

  1. Active Directory がサポートされるかどうか
  2. Active Directory フォレストを作成できるかどうか
  3. 別のドメイン コントローラを追加できるかどうか
  4. ドメインに Windows 2000 コンピュータを参加させることができるかどうか
各ツールの機能を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

filename /h
または
filename /?
filename には、dcdiag.exe または netdiag.exe のいずれかを指定します。

Dcdiag.exe に追加された機能

Active Directory のインストール ウィザード (dcpromo) のテスト

dcpromo テストでは、既存の DNS インフラストラクチャでドメイン コントローラに昇格できるかどうかをテストします。インフラストラクチャが要件を十分満たしていれば、ローカル コンピュータを、<Active Directory Domain DNS Name> で指定したドメインのドメイン コントローラに昇格させることができます。また、既存の DNS インフラストラクチャに変更が必要かどうかも報告されます。


必須の引数
/DnsDomain:<Active_Directory_Domain_DNS_Name>

次の引数のいずれかを指定する必要があります。

/NewForest
/NewTree
/ChildDomain
/ReplicaDC

NewTree を指定する場合は、ForestRoot 引数も

必要です。

/ForestRoot:<Forest_Root_Domain_DNS_Name>


RegisterInDNS

RegisterInDNS テストでは、ドメイン コントローラであるローカル コンピュータで Domain Controller Locator DNS レコードを登録できるかどうかをテストします。他のコンピュータがドメイン <Active Directory Domain DNS Name> でドメイン コントローラ (ローカル コンピュータ) を見つけるためには、これらのレコードが DNS に存在する必要があります。また、RegisterInDNS テストでは、既存の DNS インフラストラクチャに変更が必要かどうかも報告されます。

必須の引数 : <Active_Directory_Domain_DNS_Name>

DsGetDc


DsGetDc は、ドメイン コントローラの発見テストです。このコマンドは、以前のバージョンに存在していましたが、DNS 構成の問題解決に役立つように、表示テキストに新しい機能が追加されました。



以下に、新しいテストのそれぞれに使用するコマンド ライン引数と出力の例を示します。

新しい Active Directory フォレストの最初のドメイン コントローラを作成する
次の例では、ドメイン コントローラ (ローカル コンピュータ) によって登録する必要のある DNS レコードの権限を持つ DNS サーバーとゾーンを特定するための DNS クエリが発行された後、権限を持っている DNS サーバーとゾーンが動的更新を処理できるかどうかの "前提条件のみ" を調べる動的更新要求が発行されます。


dcdiag /test:dcpromo /dnsdomain:example.microsoft.com /newforest

Starting test: DcPromo

Messages logged below this line indicate whether this domain
controller will be able to dynamically register DNS records required
for the location of this DC by other devices on the network. If any
misconfiguration is detected, it might prevent dynamic DNS registration
of some records, but does not prevent successful completion of the
Active Directory Installation Wizard. However, we recommend fixing
the reported problems now, unless you plan to manually update the
DNS database.

DNS configuration is sufficient to allow this domain controller
to dynamically register the domain controller Locator records in DNS.

......................... RANDYMC1 passed test DcPromo
既存の Active Directory フォレストに新しいドメイン ツリーを追加する
次の例では、フォレスト ルート ドメインのドメイン コントローラの SRV レコードを要求する DNS クエリが発行されます。次に、各ドメイン コントローラのホスト レコードを要求するクエリが発行されます。ドメイン コントローラ (ローカル コンピュータ) によって登録する必要のある DNS レコードの権限を持つ DNS サーバーとゾーンを特定するための DNS クエリが発行された後、権限を持つ DNS サーバーとゾーンが動的更新を処理できるかどうかの "前提条件のみ" を調べる動的更新要求が発行されます。


dcdiag /test:dcpromo /dnsdomain:test.example.microsoft.com /newtree
/forestroot:example.microsoft.com

Starting test: DcPromo
The DNS configuration is sufficient to allow this computer to
be promoted as the first DC in the test.example.microsoft.com
Active Directory domain.

Messages logged below this line indicate whether this domain
controller will be able to dynamically register DNS records required
for the location of this DC by other devices on the network. If
any misconfiguration is detected, it might prevent dynamic DNS
registration of some records, but does not prevent successful completion
of the Active Directory Installation Wizard. However, we recommend
fixing the reported problems now, unless you plan to manually update
the DNS database.

DNS configuration is sufficient to allow this domain controller
to dynamically register the domain controller Locator records in
DNS.
......................... RANDYMC1 passed test DcPromo
既存の Active Directory フォレスト内のツリーに子ドメインを追加する
次の例では、指定した DNS ドメイン名の親の Active Directory ドメインをホストしているドメイン コントローラの SRV レコードを要求する DNS クエリが発行されます。次に、返された親ドメイン コントローラのそれぞれのホスト レコードを要求するクエリが発行されます。ドメイン コントローラ (ローカル コンピュータ) によって登録する必要のある DNS レコードの権限を持つ DNS サーバーとゾーンを特定するための DNS クエリが発行された後、権限を持つ DNS サーバーとゾーンが動的更新を処理できるかどうかの "前提条件のみ" を調べる動的更新要求が発行されます。


dcdiag /test:dcpromo /dnsdomain:test.example.microsoft.com /childdomain

Starting test: DcPromo
The DNS configuration is sufficient to allow this computer to
be promoted as the first DC in the example.microsoft.com Active
Directory domain.

Messages logged below this line indicate whether this domain
controller will be able to dynamically register DNS records required
for the location of this DC by other devices on the network. If
any misconfiguration is detected, it might prevent dynamic
DNS registration of some records, but does not prevent
successful completion of the Active Directory Installation Wizard.
However, we recommend fixing the reported problems now, unless you plan
to manually update the DNS database.

DNS configuration is sufficient to allow this domain controller
to dynamically register the domain controller Locator records in
DNS.

......................... RANDYMC1 passed test DcPromo
既存のドメインにドメイン コントローラを追加する
次の例では、/dnsdomain 引数で指定したドメイン内にあるドメイン コントローラの SRV レコードを要求する DNS クエリが発行されます。次に、各ドメイン コントローラのホスト レコードを要求するクエリが発行されます。ドメイン コントローラ (ローカル コンピュータ) によって登録する必要のある DNS レコードの権限を持つ DNS サーバーとゾーンを特定するための DNS クエリが発行された後、権限を持つ DNS サーバーとゾーンが動的更新を処理できるかどうかの "前提条件のみ" を調べる動的更新要求が発行されます。


dcdiag /test:dcpromo /dnsdomain:example.microsoft.com /replicadc

Starting test: DcPromo
The DNS configuration is sufficient to allow this computer to
be promoted as a replica domain controller in the
example.microsoft.com domain.

Messages logged below this line indicate whether this domain
controller will be able to dynamically register DNS records required
for the location of this DC by other devices on the network. If
any misconfiguration is detected, it might prevent dynamic
DNS registration of some records, but does not prevent
successful completion of the Active Directory Installation Wizard.
However, we recommend fixing the reported problems now, unless you plan
to manually update the DNS database.

DNS configuration is sufficient to allow this domain controller
to dynamically register the domain controller Locator records in
DNS.

......................... RANDYMC1 passed test DcPromo
動的 DNS 登録 (DDNS) をテストする

: ここに示す手順は、システム イベント ログの次のイベントを解決するのに役立ちます。

次の例では、ドメイン コントローラであるローカル コンピュータによって登録する必要のある DNS レコードの権限を持つ DNS サーバーとゾーンを特定するための DNS クエリが発行された後、権限を持っている DNS サーバーとゾーンが動的更新を処理できるかどうかの "前提条件のみ" を調べる動的更新要求が発行されます。


dcdiag /test:registerindns /dnsdomain:example.microsoft.com

Starting test: RegisterInDNS DNS configuration is sufficient to allow
this domain controller to dynamically register the domain
controller Locator records in DNS.

......................... RANDYMC1 passed test RegisterInDNS

NetDiag.exe の DSGetDC テストでドメイン コントローラへの接続をテストするときに表示される拡張エラー メッセージ

Netdiag.exe にはエラー メッセージが追加されました。Netdiag では、DSGetDC テストを実行するときに、ローカル コンピュータが所属するドメインと /d スイッチで指定したドメインが常にテストされます。ドメインのいずれかがテストに合格すると、エラー メッセージは表示されません。新しいエラー メッセージが表示されるようにするには、/v (詳細出力) スイッチまたは /debug スイッチを使用します。



DSGetDC テストで DNS サーバーとの通信が行われない場合は、次のエラー メッセージが表示されます。

netdiag /test:dsgetdc /d:c.b.a.com /v
または
netdiag /test:dsgetdc /d:c.b.a.com /debug

Find DC in domain 'c.b.a.com':

Verify that the network connections on this computer are configured with the correct IP addresses of the DNS servers to be used for name resolution, and then run this tool again.
[FATAL]Cannot find DC in domain 'c.b.a.com'. [ERROR_NO_SUCH_DOMAIN]
/dsgetdc テストの実行時にドメイン コントローラ、Windows 2000 DC、または PDC エミュレータが見つからない場合は、次のエラー メッセージが表示されます。

netdiag /test:dsgetdc /d:c.b.a.com /v

または

netdiag /test:dsgetdc /d:c.b.a.com /debug


Find DC in domain 'c.b.a.com':


This computer cannot be joined to the [c.b.a.com] domain because of one of the following reasons:


1. The DNS SRV record for [c.b.a.com] is not registered in DNS; or


2. A zone from the following list of DNS zones does not include delegation to its child zone.


Such zones can include [c.b.a.com, b.a.com, a.com, com], and root zone.


Ask your network/DNS administrator to perform the following actions: To find out why the SRV record for [_ldap._tcp.dc._msdcs.c.b.a.com] is not registered in the DNS, run the dcdiag command prompt tool with the command RegisterInDNS on the domain controller that did not perform the registration.


[FATAL]Cannot find DC in domain 'c.b.a.com'. [ERROR_NO_SUCH_DOMAIN]

一般的な構成の問題を解決する手順

DNS クライアントで優先 DNS サーバーと代替 DNS サーバーを構成するには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。

  2. [ネットワークとダイヤルアップ接続] をダブルクリックします。

  3. [ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。

  4. [インターネット プロトコル (TCP/IP)]、[プロパティ] の順にクリックし、[次の DNS サーバーのアドレスを使う] をクリックします。

  5. [優先 DNS サーバー] ボックスに、ローカル コンピュータからの DNS クエリの送信先として指定する DNS サーバーの IP アドレスを入力します。通常は、同じサイト内の既存の DNS サーバーを指定します。ローカル コンピュータで実行されている DNS サーバーにクエリを送信する場合は、ローカル コンピュータの IP アドレスを入力します。また、優先 DNS サーバーが応答しない場合のクエリの送信先として、別の DNS サーバーの IP アドレスを [代替 DNS サーバー] ボックスに入力します。

  6. ローカル コンピュータで DNS サーバーが実行されている場合は (または実行する予定がある場合は)、ローカル コンピュータに静的 IP アドレスを割り当てることをお勧めします。ローカル コンピュータに静的 IP アドレスを割り当てるには、[次の IP アドレスを使う] をクリックし、静的 IP アドレス、サブネット マスク、デフォルト ゲートウェイの IP アドレスをそれぞれ対応するボックスに入力します。

  7. [OK] をクリックして [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスを閉じます。

  8. [OK] をクリックして、TCP/IP 構成に対する変更内容を確定します。

  9. [OK] をクリックして、[ローカル エリア接続のプロパティ] ダイアログ ボックスを閉じます。

DNS ゾーンで動的な更新を可能にするには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] の順にポイントして、[DNS] をクリックします。

  2. DNS スナップインで、権限を持つゾーンを含む DNS サーバーを展開し、[前方参照ゾーン] を展開します。

  3. 対象のゾーンを右クリックし、[プロパティ] をクリックします。

  4. [全般] タブの [動的更新を使用可能にしますか] ボックスの一覧で、[セキュリティで保護された更新のみ] または [はい] をクリックし、[OK] をクリックして変更内容を確定します。

DNS スナップインでゾーン内のレコードの一覧を表示するには、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] の順にポイントして、[DNS] をクリックします。

  2. DNS スナップインで、表示対象のゾーンを含む DNS サーバーを展開し、[前方参照ゾーン] を展開します。

  3. 表示対象のゾーンを展開します。右側のウィンドウに、DNS ゾーン名の直下のサブドメインである名前を持つゾーンのレコードが表示されます。たとえば、"child.reskit.com" は reskit.com ゾーンの直下のサブドメインです。"grandchild.child.reskit.com" は reskit.com ゾーンの直下のサブドメインではありません。

  4. 探しているレコードがゾーンの直下のサブドメインでない場合は、レコード名を構成する、ゾーン名の次のラベルと一致する名前のフォルダを展開します。上の例の場合、フォルダの名前は "child" です。該当するレコードが見つかるか、レコードが存在しないと判断されるまで、レコード名を構成する次のラベルに対応するフォルダを展開します。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。


Netdiag.exe

Dcdiag.exe

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

DCDiag および NetDiag のテストは、手動で実行できます。

プロパティ

文書番号:265706 - 最終更新日: 2007/10/26 - リビジョン: 1

フィードバック