ドメイン コントローラーが_msdcsのそれ自体を指す場合、DNS サーバーはアイランドになります。ForestDnsName ドメイン

この記事では、ドメイン コントローラーが _msdcs のそれ自体を指したときに DNS サーバーがアイランドになる問題の解決策について説明します。ForestDnsName ドメイン。 詳細については、「Microsoft サポート ライフサイクル ポリシー」を参照してください。

適用対象: Windows 2000
元の KB 番号: 275278

現象

ドメイン ネーム システム (DNS) サーバー サービスを実行している Microsoft Windows 2000 ベースのドメイン コントローラーを使用しています。 ドメイン コントローラーは、_msdcsに対して権限があります。ForestDnsName ドメイン。 このドメインはフォレスト ルートです。 このシナリオでは、ドメイン コントローラーが Active Directory にレプリケートされない可能性があります。 Active Directory ユーザーとコンピューター スナップインを開くと、ドメイン コントローラーのフォーカスが別のドメイン コントローラーに設定されていることがわかります。 Netdiag.exe を実行すると、次のエラー メッセージが表示されます。

DNS テスト 。 . . . . . . . . . . . . : 成功しました
インターフェイス {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS ドメイン:
DNS サーバー: <IP アドレス 1>、<IP アドレス 2>、 <IP アドレス 3>
IP アドレス: <IP アドレス1> PDN への予期される登録 (プライマリ DNS ドメイン名):
ホスト名: a.b.c.d.
権限のあるゾーン: b.c.d.
プライマリ DNS サーバー: a.b.c.d. <IP アドレス1>
権限のある NS:<IP アドレス1>、<IP アドレス1>。<IP アドレス1>
DNS 登録を確認します。
名前: a.b.c.d.
想定される IP: <IP アドレス1>
サーバー <IP アドレス1>: NO_ERROR
サーバー <IP アドレス2> エラー 9003 RCODE_NAME_ERROR
サーバー <IP アドレス3> エラー 9003 RCODE_NAME_ERROR

「 現象 」セクションに記載されている動作は、次の状況で発生する可能性があります。

• フォレスト ルートには、DNS サーバー サービスを実行しているドメイン コントローラーがいくつかあります。
• DNS サーバー サービスを実行しているドメイン コントローラーは、_msdcsのプライマリ DNS サーバーです。ForestDnsName ドメイン。
• DNS サーバー サービスを実行しているドメイン コントローラーは、優先 DNS サーバーまたは代替 DNS サーバーとしてそれ自体を指します。

原因

この動作は、1 つのドメイン コントローラーの DNS サーバーに 、DsaGuid._msdcs に必要なドメイン コントローラー ロケーター CNAME レコードがないために発生する可能性があります。別のドメイン コントローラーのゾーン内の ForestDnsName 。

解決方法

この動作を解決するには、次のシナリオをお読みください。 次に、サーバーの負荷とネットワークに関する考慮事項に応じて、次の 2 つの方法のいずれかを使用します。

このシナリオでは、フォレスト ルート DC1 にある 2 つのドメイン コントローラー。例.comと DC2。例.com、レプリケートされていません。 どちらのドメイン コントローラーも DNS サーバー サービスを実行しています。 どちらのドメイン コントローラーも、 例.comドメインに対して権限があります。

どちらのドメイン コントローラーの NetLogon サービスも、DNS レコードを登録しようと試み、その DNS サーバー自体が 例.com ゾーンに対して権限を持っていることがわかります。 どちらの DNS サーバーも、ローカル DNS サーバー サービスに DNS レコードを登録します。 これらの DNS レコードの 1 つは、 DsaGuid._msdcs のドメイン コントローラー ロケーター CNAME レコードです。ForestDnsName。 DC1 の場合。例.com DC2 を使用してレプリケーションを試行します。例.com DC1。例.com DC2 の例.comの CNAME レコードのローカル DNS サーバーを照会しますが、見つかりません。 そのため、レプリケーション プロセスは失敗します。

この動作を解決するには、次の 2 つの方法が考えられます。

方法 1

フォレスト のルートにある DNS サーバーを選択し、ルート ドメイン内の他のすべてのドメイン コントローラーをプライマリ DNS サーバーとしてポイントします。 ルート ドメイン内の各ドメイン コントローラーは、代替 DNS サーバーが代替 DNS サーバーとしてそれ自体を指していない場合は、代替 DNS サーバーで構成することもできます。 フォレスト ルート内の他のドメイン コントローラーのプライマリの場所として機能するドメイン コントローラーは、DNS 解決のためにそれ自体を指す必要があります。

例

Domain = example.com (フォレスト内の最初のドメイン)。
DNS サーバー サービスを持つ 3 つのドメイン コントローラー = DC1、DC2、DC3。例.comは Active Directory 統合ゾーンです。
DC1 は、この構成のプライマリの場所として指定されます。

DC1 は、TCP/IP プロパティの DNS サーバー設定を指すように構成されています。
DC2 はプライマリロケーションとして DC1 を指し、代わりに DC3 を指します。
DC3 はプライマリロケーションとして DC1 を指し、代わりに DC2 を指します。

方法 2

フォレスト ルート内のメンバー サーバーに Active Directory をインストールする場合は、プライマリ DNS サーバーをドメイン コントローラーとして構成するか、ルート内の他のすべてのドメイン コントローラーに対して次のドメイン コントローラー ロケーター CNAME レコードを持つ DNS サーバーとして構成する必要があります。
DsaGuid._msdcs。ForestName。

DNS サーバー サービスをインストールし、統合された Active Directory DNS ゾーンを新しいドメイン コントローラーにレプリケートできるようにします。 その後、新しいドメイン コントローラーがプライマリまたは代替 DNS サーバーとしてそれ自体を指すように変更される場合があります。

フォレスト ルート内のドメイン コントローラーの IP アドレスの変更がある場合は、必要がなくなったまで、方法 1 の手順に従う必要がある場合があります。 IP アドレスの変更がフォレスト ルートにある新しいドメイン コントローラーの DNS ゾーンにレプリケートされていることを確認したら、ドメイン コントローラーがプライマリまたは代替 DNS サーバーとして自分自身を指すように再度構成される場合があります。

詳細

優先 DNS サーバーまたは代替 DNS サーバーとしてそれ自体を指すようにドメイン コントローラーを構成できます。 ドメイン コントローラーが Active Directory にレプリケートされない唯一の理由は、そのドメイン コントローラーが_msdcsのプライマリ DNS サーバーでもある場合です。ForestDnsName ドメイン。

ドメイン コントローラーが DsaGuid._msdcs を登録した後。ForestDnsName ローカル DNS サーバー サービスを使用する CNAME レコードは、ドメイン コントローラーが優先または代替 DNS サーバーとしてそれ自体を指すように構成できます。 管理者は、別のドメイン コントローラーのドメイン コントローラー ロケーター CNAME レコードが、ヒューマン エラーのために誤って削除される可能性があることを知っている必要があります。 NetLogon サービスは、このドメイン コントローラー ロケーター CNAME レコードを自動的に登録しますが、ドメイン コントローラーでのみ作成できます。 別のドメイン コントローラーのドメイン コントローラー ロケーター CNAME レコードのこのドメイン コントローラーによる Active Directory レプリケーションは、このドメイン コントローラーがthe_msdcsのプライマリ DNS サーバーでもある場合は発生しない可能性があります。ForestDnsName ドメイン。

次の例は、ドメイン コントローラー自体を優先 DNS サーバーとしてポイントすると、Active Directory レプリケーションに問題が発生する可能性があるシナリオです。

• DC1。例.comはフォレスト内の最初のドメイン コントローラーです。 これは、その例.comゾーンに対して権限のある優先 DNS サーバーとして自身を指すように構成されています。
• Server2 は、ローカル DNS サーバーを備えた Windows 2000 ベースのコンピューターです。 Server2 は、優先 DNS サーバーとしてそれ自体を指すように構成されています。 Server2 には、DC1 に設定されたフォワーダーがあります。例.com。
• Server2 を追加のドメイン コントローラー DC2 に昇格させます。例.com。 昇格中、Active Directory 統合 の例.comゾーンは DC2 にレプリケートされます。例.com。
• DC2 を再起動します。例.com。 DC2 用 DNS サーバーの場合。例.com開始すると、その DNS サーバーは Active Directory から 例.comゾーンを読み込みます。 DC2 用 DNS サーバー。example.com は 、例.comゾーンと_msdcsのプライマリの場所になります。例.comゾーン。 DC2 によって登録されるドメイン コントローラー ロケーター CNAME レコード。example.com は 、例.com ゾーンのローカル コピーに追加されます。 ただし、DC2 によって登録されているドメイン コントローラー ロケーター CNAME レコード。 例.com DC1 にレプリケートすることはできません。例.com。 この動作は、DC1 が原因で発生する可能性があります。example.com は、 例.comゾーンに対して権限があるローカル DNS サーバーに対してクエリを実行しますが、DC1 の DNS サーバーはクエリを実行します。例.comには、DC2 によって登録されたドメイン コントローラー ロケーター CNAME レコードが含まれません。例.com。