- PR -

AD統合DNSでAレコードが消えた

1
投稿者投稿内容
beppo
常連さん
会議室デビュー日: 2007/03/09
投稿数: 32
投稿日時: 2007-06-16 22:40
下記のような状況で困っています、どなたかよろしくお願いいたします。
Win2003ServerR2でドメインを構築しAD統合DNSで運用を行っておりましたが新たにサーバを追加しWin2000ServerSP4でDCとしてドメインに参加しAD統合でDNSをセットアップしたところ2003Server側のDNSからAレコードが消えてしまいました、本番環境だったのですぐに2000Serverをネットワークから外し手動で2003ServerのDNSにAレコードを登録し現在に至っております。なぜAレコードが消えてしまったのか原因がわからず困っております。ご存知でしたらご回答よろしくお願いいたします。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-06-17 15:27
チャブーンです。

おそらくは、Windows Server 2003 と Windows 2000 の DNS サーバ上のレコードが衝突してしまって影響が出たのでしょう。

DNS を Active Directory 統合ゾーンにした場合、Windows 2000 と (デフォルトの) Windows Server 2003 では、Active Directory LDAP での、DNS ゾーンデータの配置場所が違うのです。このため、Active Directory 複製時に衝突が起こって問題がでるケースがあります。

おそらくは、下の資料にあるエラーがでている可能性が高いので、(エラーがでていなくても)まずは Windows 2000 Server から DNS サーバを削除してから、下の資料の「選択肢3」をとってみてはどうでしょうか?

http://support.microsoft.com/kb/867464/ja
beppo
常連さん
会議室デビュー日: 2007/03/09
投稿数: 32
投稿日時: 2007-06-17 16:43
チャブーンさん回答ありがとうございます。おっしゃる通りDNS サーバーを再起動するとログにイベントID4515が発生します。これは2000のDNSをネットワークから外した状態で削除したのが原因かと思ってました。ご紹介頂いたサイトを何回も読んでみましたが・・・下記内容であってますでしょうか?

*contoso.com=ドメイン名
1. Active Directory フォレスト contoso.com のすべての DNS サーバー (ForestDNSZones)
2. Active Directory ドメイン contoso.com のすべての DNS サーバー (DomainDNSZones)
3. Active Directory ドメイン contoso.com のすべてのドメインコントローラ

2003DNSは1及び2で動作していたが2000DNSをAD統合で追加した事によって3が2003DNS内に作成され、それ(Aレコードなし)がマスタとなり2003DNS前方参照ゾーン→contoso.com→Aレコードが削除された。
イベントID4515を発生させないためには3のcontoso.comゾーンを削除する必要がある。

ここでまた質問なんですが、ForestDNSZones、DomainDNSZonesは確かに前方参照ゾーン→contoso.com配下にフォルダが存在しその中を削除するのかな?と思いますが(実際の環境が明日にならないと確認できません)3の削除するcontoso.comゾーンがあるドメインコントローラのデフォルトディレクトリ パーティションとはどこのことでしょう?
また、2000DNSをAD統合で再度構築するとまた3にcontoso.comゾーンが作成されて同じ事の繰り返しのような気がしますが2003にしないと駄目なんでしょうか?
以上、お休みに付き合って頂き感謝します。教えて頂けると幸いです。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-06-18 03:00
チャブーンです。

まずトラブルについては、現物を見ない限り確かなことはいえません。衝突してどちらが正しいか判定不能な状態で、一時的に表示されなくなっただけでのようにみえます。削除された、ということではないでしょう。

この件の選択肢3における「デフォルトのディレクトリパーティション」はドメイン名が contoso.com なら DC=contoso,DC=com という LDAP 上のデータベース位置(名前空間)になります。選択肢1は DC=ForestDNSZones,DC=contoso,DC=com、選択肢2は DC=DomainDNSZones,DC=contoso,DC=com という名前空間です。

うえの LDAP 名前空間にアクセスして作業するには、ADSIEdit ツールというアプリケーションが必要で、DNS の管理ツールではできません。ADSIEdit は Windows サポートツールをインストールしないと使えません。

まず、ディレクトリパーティションがなにか、ということから確認されてはどうでしょう。したの資料でたとえば "ドメインデータ=ドメインパーティション" と読み替えれば、おおむね理解できます。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/048ecec8-7398-43ca-9a41-ebcec47c6a8d.mspx

アプリケーションパーティションについては、したの資料です。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/ed363e83-c043-4a50-9233-763e6f4af1f2.mspx

最後に、Windows 2000 DNS を同居させたい、という場合、まずうえの方法で「Windows Server 2003 だけできちんと動作するよう直してから」、DNS のレプリケーションスコープを "Active Directory ドメイン内のすべてのドメイン コントローラ" に変更してから、あらためて Windows 2000 DNS を投入する方法があるでしょう。詳しいことは、下の資料をどうぞ。

http://technet2.microsoft.com/WindowsServer/ja/library/6c0515cf-1719-4bf4-a3c0-7e3514cef6581041.mspx
beppo
常連さん
会議室デビュー日: 2007/03/09
投稿数: 32
投稿日時: 2007-06-18 19:44
チャブーンさん解説ありがとうございます。
少し勉強してみます、ありがとうございました。
beppo
常連さん
会議室デビュー日: 2007/03/09
投稿数: 32
投稿日時: 2007-07-17 12:04
時間を空けてしまいましたが、引き続きお願い致します。
まずADSIEditを使用しDC=contoso,DC=comのMicrosoftDNS(以下NO1)と
DC=DomainDNSZones,DC=contoso,DC=comのMicrosoftDNS(以下NO2)を確認
いたしました。NO1にはcontoso.comをはじめDC=11.168.192.in-addr.arpaや
DC=RootDNSServersの情報がありましたがNO2はcontoso.comのみで、中のデー
タも更新されていない古いものでした。今回の問題(イベントID4515)を止め
るにはNO2のcontoso.comを削除すればOKだろうと考えますが、確信が持てず
テスト環境もないため間違っていたら教えて頂きたく投函いたしました。
また予断ですが2003Serverのみの運用を行なう場合にはNO2側へNO1のデータを
移動する必要があるかと考えますが、そのような事がADSIEditツールで行なえる
んでしょうか?NO2を削除後元に戻す必要が生じた場合応用できそうで・・・
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-07-18 10:44
チャブーンです。

トラブルシュートの作業ですが、こういった無償掲示板で「担保された手順」を提供するのはムリです。また、手取り足取り的にお教えする、といったことも申し訳ないですが私は考えていません。ちょっとでも自信がないなら MS の有償サポートを使ってください。

http://www.microsoft.com/japan/microsoftservices/support/default.mspx

内容の方ですが、したのページの選択肢 1/2 をしたい、ということでしょうが、状況からその方針でも問題はないだろう、と思います。Windows Server 2003 ドメインコントローラの (ネットワーク接続の) 参照先 DNS サーバが相手先ドメインコントローラ「だけ」に設定されていることは確認してください。

http://support.microsoft.com/kb/867464/ja

ADSIEdit できれいに消したら、リブートして、Windows 2000 からのデータが複製されたことを確認してください。このとき、Windows Server 2003 側 DNS のレプリケーションスコープは「Active Directory ドメイン内のすべてのドメイン コントローラ」になっているはずです。

> また予断ですが2003Serverのみの運用を行なう場合にはNO2側へNO1のデータを移動する必要があるかと考えますが、

ADSIEdit を使う必要はありません。これを行なうための手順は、したに資料があります。

http://support.microsoft.com/kb/817470/ja

実際に作業を行なう前に「Active Directory 統合ゾーン」がどういう概念なのか、ご自分が作業する内容がどういう意味を持つのか、について確認された方がいいかもしれません。もしも「なんだかわからないけど資料に書いてあるとおりやってみる」ということなら、うえに書いた MS の有償サポートにきちんと確認されることをお奨めします。
beppo
常連さん
会議室デビュー日: 2007/03/09
投稿数: 32
投稿日時: 2007-07-18 22:55
チャブーン様
ご指摘ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)