Active Directory フォレスト内のサイトの名前を変更するときに問題が発生する可能性があります

  • [アーティクル]

この記事では、Active Directory フォレスト内のサイトの名前を変更するときに発生する可能性がある問題について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 920718

詳細

Active Directory フォレスト内のサイトの名前を変更すると、バックグラウンドで次のイベントが発生します。

  1. サイト名の変更は、フォレスト全体の構成名前付けコンテキスト (NC) でレプリケートされます。
  2. サイト名の変更がローカル ドメイン コントローラーでレプリケートされると、Net Logon サービスはサブネット間マッピング テーブルを検索します。 その後、Net Logon サービスは、新しいサイト名についてクライアント コンピューターに通知します。
  3. ドメイン コントローラーの Net Logon サービスは、その新しいサイト固有のドメイン コントローラー サービスの場所 (SRV) レコードを権限のあるドメイン ネーム システム (DNS) サーバーに登録します。
  4. DNS サーバーは、新しいドメイン コントローラー レコードをゾーンに書き込みます。 この新しい情報は、DNS または Active Directory レプリケーション スケジュールに基づいて他の DNS サーバーにレプリケートされます。
  5. クライアント コンピューターは、ドメイン コントローラーから新しいサイト名を受け取ります。 クライアント コンピューターは、DNS クエリでこの新しいサイト名を使用してドメイン コントローラーを探します。
  6. 分散ファイル システム (DFS) サーバー サービスは、クライアントとサイト間のマッピングのキャッシュを保持します。 これらのキャッシュの名前は "クライアント サイト キャッシュ" と "ターゲット サイト キャッシュ" です。これらのキャッシュは 12 時間ごとに更新されますが、キャッシュは 24 時間後にのみ確実に存在します。

サイト関連情報の更新に使用される時間間隔が異なるため、次の問題が発生する可能性があります。

  • 手順 2 でクライアント コンピューターに新しいサイト名が通知されると、DNS サーバーに新しいレコードの登録がまだないため、エラーが返される可能性があります。 その後、クライアント コンピューターはサイト固有ではないレコードのクエリを実行します。 このクエリから返されるドメイン コントローラーには、クライアント コンピューターへの弱いネットワーク リンクしかない場合があります。 そのため、クライアント コンピューターのパフォーマンスが低下します。 この問題の影響は、次によって異なります。

    • 構成 NC のサイト情報のレプリケーション遅延

    • すべての DNS サーバーに伝達される新しい DNS レコードを取得するときに発生する遅延

      Net Logon サービスが DNS レコードをすぐに登録するように強制するには、コマンド プロンプトでコマンドを実行 nltest /dsregdns します。

      注:

      Nltest ツールは、Microsoft Windows Server 2003 サポート ツールから入手できます。

      特にシステム ボリューム (SYSVOL) アクセスに対する新しいサイトの導入を高速化するには、優先 DFS サーバーとしてログオン サーバーを使用できます。

  • クライアント コンピューターがドメイン ベースの DFS ボリュームを検索すると、DFS 名前空間サーバーまたはドメイン コントローラーは、クライアント コンピューターの IP アドレスとそのローカル サイト情報を調べます。 DFS 名前空間サーバーまたはドメイン コントローラーが IP アドレスを調べると、クライアント コンピューターが存在するサイトを特定できます。 このマッピングは、クライアント サイト キャッシュから実行することもできます。 DFS は、Windows Server 2003 の最も近いサイト選択モードを使用して、最適な代替サイトのクエリを実行する場合があります。 次に、DFS サーバーはターゲット サイト キャッシュを調べて、クライアント コンピューターが存在するサイトと次に最適なサイトのサーバーを見つけます。 キャッシュの更新が遅れているため、DFS サーバーでターゲット サイト キャッシュに新しいサイト名が見つからない可能性があります。 その後、DFS サーバーは、サーバーの誤った順序付けされた一覧をクライアント コンピューターに返します。 そのため、クライアント コンピューターが低速サーバーにファイルを接続する可能性があります。 これにより、パフォーマンスが低下します。

    サイト情報が Active Directory と DNS に完全にレプリケートされている場合は、すべての DFS 名前空間サーバーまたはドメイン コントローラーを再起動して、最新のサーバー間マッピングを取得できます。

    DFS の詳細については、次の Microsoft Web サイトを参照してください。

    分散ファイル システム