現在、Activedirectory環境を構築したWindows2000ドメインコントローラがあるのですが、DNSのイベントログで以下のようなエラーがあがってきます。
DNS サーバーは、ゾーン name.com の _ldap にあるドメイン名 _ldap の更新を Active Directory に追加または書き込みすることができませんでした。DNS コンソールを使ってこのドメイン名を追加または更新するか、Active Directory が正しく機能していることを確認してください。イベント データにはエラーが含まれています。
MSのサイトで調べた結果原因と解決法はいかのように書いていました。
http://www.microsoft.com/japan/support/kb/articles/JP252/6/95.asp
この解決方法だと、最低でも2台のドメインコントローラが必要ということではないでしょうか?どなたか、1台のWindows2000 ドメインコントローラでこの問題を解決された方いらっしゃいますでしょうか?
投稿日時 - 2002-02-11 16:30:24
グローバルカタログサーバーに設定しWindows2000Server上で DNS を構築し、ActiveDirectory 統合ゾーンの設定を行っている場合、 自身の DNS サーバーを優先 DNS サーバーに設定すると、そのサーバーの起動時に DNS が動的登録の要求を受け入れ可能の状態になるより先に、Netlogon サービスが 自身の SRV レコードを登録しようとしてしまうことがあります。
この時、SRV レコードの登録は失敗し、エラーイベント 4011 が記録されます。
- 回避策
グローバルカタログサーバーの役割を担っているWindows 2000 Server 上で稼動しているDNSをActive Directory 統合として構成しないようにします。
また、こちらのエラーは SRV レコードの動的登録の失敗を表すエラーです。 SRV レコードは、定期的に更新されますので起動時には正常に登録されなかったレコードでも、次回以降の更新時に登録されていれば問題ありません。
正常に登録できているかは任意のドメインコントローラの netlogon.dns ファイル (\WINNT\system32\config の直下にあります) のなかで SRV と記述のある行のうち、今回の場合 ldap 、 gc の記述が含まれているレコードがそのドメインコントローラの優先 DNS サーバーに登録できているか調べることにより確認できます。
例 )
_ldap._tcp.dc._msdcs. 600 IN SRV 0 100 389 .の場合、DNS サーバーの前方参照ゾーンにて - _msdcs - dc - _tcp フォルダに移動します。
その中に
名前 : _ldap
種類 : SRV (Service Location)
データ : 0 100 389 .
のレコードが存在している場合は正常に登録されてます。
参考URL:http://support.microsoft.com/support/kb/articles/Q252/6/95.asp
投稿日時 - 2002-02-11 23:21:14
お礼
W2KのDCに関しては詳しい方が少ないため、助かりました。ありがとうございます。
確認したらおっしゃる通り登録されていました。
でも、
>SRV レコードは、定期的に更新されますので起動時には正常に登録されなかったレコードでも、次回以降の更新時に登録されていれば問題ありません。
の次回更新時とはいったいいつなんでしょうか?
起動後すぐに確認すると、きちんと登録されていることから考えると、起動中に何度も登録しようと試みてDNSが起動した直後に登録しているのでしょうか?
(ちなみに、DNS起動2秒前にnetlogon.dnsが更新されています。イベントビューアに記録されてる時刻を元にした情報なので、実質DNSが起動されるやいなや登録されたと考えれると思います。)
投稿日時 - 2002-02-13 20:57:15
0人が「このQ&Aが役に立った」と投票しています
