Windows AD/DNSとドメイン名についての課題
- 2拠点をBフレッツのグループアクセスで接続していますが、ADを導入した際に問題が発生しました。
- クライアントPCのDNSをAD.DNSのアドレスに切り替えると、メールと自社のHPが見れなくなってしまいました。
- 別拠点で同じことをしたところ、エラーメッセージが異なり切り替えができません。なぜ拠点によって違いが出るのかがわかりません。
- ベストアンサー
windows AD/DNSとドメイン名
windowsのAD・DNSについて 2拠点をBフレッツのグループアクセスで接続しています。ADを導入しました。 ADのドメイン名をインターネットのドメイン名と同じにしました。xxxx.co.jp クライアントPCのDNSをAD.DNSのアドレスに切り替えたところ、メールと自社のHPが見れなくなってしまったため、DNSのxxxx.co.jpを削除しxxxxというゾーンを登録しました。クライアントPCはADのドメイン名をxxxxにして無事登録できました。 別拠点で同じことをしたところ、xxxxではSRVレコードが見つからない、xxxx.co.jpではADのAレコードが見つからないとのエラーが出て切り替えができません。なぜ拠点によって違いが出るのかがわかりません。 また、ADの再構築をせずに解決する方法はありますか? 長文で申し訳ありませんがよろしくお願いします。
- paopaonabe
- お礼率100% (1/1)
- その他(Windows)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
発生している現象を解説するには、詳細なネットワーク構成、サーバ構成の情報を頂かなくてはならず、 また、今ある情報から類推しても説明が長くなるので、ドメインコントローラと同一サブネットか否かで振る舞いが変わるぐらいの感じで思って頂ければと思います。 質問者さんが取った対応は問題がありますので、私が思ういくつかの正解の対応を記載します。 ●ADのドメイン名を変更する 再構築をせずともドメイン名は変更出来ます。 http://technet.microsoft.com/ja-jp/library/cc776542(v=ws.10).aspx http://news.mynavi.jp/series/AD/092/index.html ●xxxx.co.jpの公開されているレコード情報をドメインコントローラ上のDNSのゾーンに追加する 例えば自社のWebサーバがwww.xxxx.co.jp で IPアドレスがaaa.bbb.ccc.dddの場合ならば、 ADのDNSサーバにも同じように登録する www.xxxx.co.jp A aaa.bbb.ccc.ddd 対応としてはこれが一番簡単だとは思いますが、あまり良い対応では無いです。 もちろん2重管理になりますので変更があった場合には運用コストが高くなります。 ●xxxx.co.jpのプライマリDNSサーバをADのDNSとする 固定グローバルIPアドレスの有無などのネットワーク的条件もありますし、 変更の手続きが結構めんどくさいと思いますので、方法としてありますが現実的ではないかな。 >ADのドメイン名をインターネットのドメイン名と同じにしました。xxxx.co.jp 通常、社内にそのドメイン名のプライマリDNSサーバがあるような場合以外は、ADのドメイン名とインターネット側のドメイン名は同じにはしません。 (質問者さんのようなトラブルになるからなんですけどね) 一般的に多いのはxxxx.localですね。 ドメイン名のプライマリDNSサーバとはwhoisにあるDNSサーバです。 ADはDNSと密接な係わりがあります。 このあたりの情報は多くのWebサイトや書籍に記載されているので、今後もADの運用をしていくのであれば理解したいところです。 不適切な対応やその場しのぎの対応は問題解決にならず、結果としてまともに動いていないADになっている例を多く見ていますので。
関連するQ&A
- ドメイン(ドメイン名)のドメインコントローラと通信できません。
WinXPプロフェッショナルからドメインコントローラ(WinNT4.0)に新規でドメインに参加しようと「ドメイン(ドメイン名)のドメインコントローラと通信できません。」というエラーメッセージが出てしまいます。エラーの詳細情報に以下のように書かれているのですがよくわかりません。解決方法がわかる方、教えてください。 注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者で ない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この 情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。 ドメイン名 EIGYOU が NetBIOS ドメイン名である可能性があります。その場合 は、ドメイン名が WINS で正しく登録されているか確認してください。 名前が NetBIOS ドメイン名ではないことが確かな場合、次の情報を参照して、 DNS 構成を確認してください: ドメイン EIGYOU のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次 のエラーが発生しました: エラー: "DNS 名がありません。" (エラー コード 0x0000232B RCODE_NAME_ERROR) クエリは _ldap._tcp.dc._msdcs.EIGYOU の SRV レコードでした このエラーの一般的な原因として挙げられるのは: - DNS SRV が DNS で登録されていない。 - 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない: EIGYOU . (ルート ゾーン)
- 締切済み
- Windows系OS
- ドメイン設定
システムのプロパティで変更でドメインをABCNAMEと入力して、OKを押すと下のエラーが出てしまいました。 どうかよろしくお願いします。 ドメイン ABCNAME のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました: エラー: "DNS 名がありません。" (エラー コード 0x0000232B RCODE_NAME_ERROR) クエリは _ldap._tcp.dc._msdcs.ABCNAME の SRV レコードでした このエラーの一般的な原因として挙げられるのは: - DNS SRV が DNS で登録されていない。 - 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない: ABCNAME . (ルート ゾーン)
- ベストアンサー
- Windows XP
- ADのDNSにドメイン外のホストを登録をしたい
test.domainに所属している端末Aから、domain外にいるNASへホスト名を用いてアクセスしたいと考えています。 「\\NASのIPアドレス」のアクセスは可能ですが、「\\NASのホスト名」ではアクセスできません。 そのため、test.domainのADサーバにあるDNS上にNASのAレコードを追加したいと考えているのですが、 DNS上でAレコードを追加しようとすると、FQDN欄に「test.domain」が自動的に付与されてしまうため、 追加後は「NAS.test.domain」の名前になってしまいます。 ADのDNSにドメイン外のホストを登録する場合の方法はありますでしょうか。 他によい対処方法はありますでしょうか。 ※ただし、NASをドメイン参加させる、NAS側の設定をワークグループから変更する等は考えておりません。 初歩的な質問になるかもしれませんが、ご存知の方、どうかよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSのドメイン名が勝手にIPに書き換わってしまいます。
いつもお世話になっております。 WindowsServer2003を設定しているのですが、サーバの名前がsrv ドメイン名を abcd.local IPアドレスを192.168.0.1 とすると DNSの登録が srv.abcd.local となるはずなのですが srv.192.168.0.1 と言う風なコンピュータ名に変更されてしまいます。 そのうち、ドメイン内の別のパソコンでも PC1.192.168.0.1とか言う風に 書き換わってしまいます。 どのような原因でそうなってしまうのか?あと、どうすれば修正できるのか についてご存知の方はいらっしゃらないでしょうか。 大変困っております。 どうぞご助力いただきますようお願い申し上げます。
- 締切済み
- その他(ITシステム運用・管理)
- ドメインコントローラーについて
ドメインコントローラーをWin2003Serverで作ろうとしています。 PINGやIP直接叩いて接続にもいけます。ですが、他のPCをドメインに参加できません。 以下のようにエラーが出ました。どうしたらいいでしょう? ↓ 注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。 ドメイン ***.local のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました: エラー: "DNS 名がありません。" (エラー コード 0x0000232B RCODE_NAME_ERROR) クエリは _ldap._tcp.dc._msdcs.***.local の SRV レコードでした このエラーの一般的な原因として挙げられるのは: - DNS SRV が DNS で登録されていない。 - 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない: ***.local local . (ルート ゾーン)
- 締切済み
- ハードウェア・サーバー
- XP-PROでドメインに参加できません
ある会社でネットワーク管理をしてる者です。 環境は、 WIN2Kのドメインコントローラ1台 WIN9Xのマシンが10台ほど 同じネットワークセグメント 100BASE-TのLAN接続でインターネットにはつながってません。 ここでXP-PROのマシン1台をドメインに参加させようとしたのですが、 できません。 XP-PROでコンピューター名とドメイン名を入力する画面でドメイン名を 入力してOKボタンを押すと、以下の様なメッセージが出てきます。↓ (長かったので要点のみのメモです。ドメイン名はDOMと仮定します) ここから----------------------------- ドメインDOMのドメインコントローラと通信できません。 ドメイン名DOMのドメインコントローラの場所を決めるのに使用される SERVICE LOCATION(SRV)リソースレコードのDNSのクエリーがされる時 に次のエラーが発生しました。 エラー:DNS名がありません。 ここまで----------------------------- また、その時のヘルプを見ると、「DNSのSRVレコードがDNSに登録 されてない為、検索に失敗した」という旨の事が書いてありました。 ということは、ドメインコントローラのDNSにこのSRVレコードという のを追加すればいいのでしょうか? しかし、DNSでSRVレコードというのはあまり聞きませんが・・・ このSRVレコードというのは何か、また追加の方法などご存知でしたら 教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ADドメインへ参加・認証するときのクライアントのDNSサーバのIPは?
いつもお世話になっております。ご教授よろしくお願いいたします。 ActiveDirectoryを新規セカンダリゾーンを構築し,2台目をセカンダリゾーンとしてADを構築しました。ともにDNSサービスはインストールし,ADはDNS統合ゾーンとなっています。 この状態へ2台目のドメインコントローラへ,クライアントが認証するようにし,障害等が起きている場合,1台目にて認証が行われるようにしたいですが,設定する場所は,「ネットワーク接続」のTCP/IP設定・「次のDNSサーバのアドレスを使う」に2台目と1台目のIPを設定すればよいのでしょうか。 よろしくお願いいたします。
- 締切済み
- Windows系OS
- メールとADドメイン
ISPなどでドメインを取得すると思いますが 主に利用するのは、メールアドレス取得のためでしょうか。 自社内のDCサーバーのAD情報のドメインは別物でしょうか? ドメイン取得=@「aaa.co.jp」だとすると、 1.MXレコードにaaa.co.jpを受ける用のDNSサーバーを立てる 2.Webサーバーは1.で名前解決できるので、立てられる。 という認識なのですが 会社のドメインは??? と関係性がいまいちわからず。 どなたかご存知の方いらっしゃいましたら アドバイスお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- サブドメインのDNS設定方法
WINDOWS2003serverSP2にてドメインを構築しています。 a.localというドメインがあり、対応するドメインコントローラAがあります。これに対してb.a.localというサブドメインを追加しました。 このドメインコントローラをBとします。 Bでは、ドメイン構築時のウイザートではDNSの設定は出てこなかったため、後からウイザートでDNSのインストールを実施しました。 しかし、BのDNSが正しく機能しません。 具体的にはnslookupを実施するとtime-outになってしまいます。 また、ActiveDirectoryに必要なSRVレコードがAの方には作成されるのですがBの方には作成されません。 Bの前方参照ゾーンにできたレコードは b.a.localの配下にSOA、NS、Aレコードだけです。 (_msdcs、_siteというようなツリーができません) 負荷分散のためb.a.localのメンバーについてはBをDNSとして指定したいのですが、現状ではAを指定しないとドメインに参加できない状態です。 DNS構築時は、「Active Directory統合ゾーン」で作成したのですが これが違うのでしょうか?ウイザートで色々指定を変えてやってみたのですが駄目でした。 根本的に考え方が間違っているのでしょうか?ご教授ください。
- ベストアンサー
- Windows系OS
- Windows2003 DNS設定につきまして
現在レンタルサーバーを利用しており、メールPOP設定をレンタル会社のドメインから、自社ドメインに変更される通知を受けました。例えば(pop.rental-server.com → pop.hogehoge.com)です。 pop.hogehoge.comを自社DNSにホスト登録すればよいのですが、IPアドレスが変更になる可能性もあるようです。それで、自社DNSにホスト登録をしないで解決する方法が分かりません。 質問:自社設置DNS(hogehoge.com)から、自社ドメインホスト(POP.hogehoge.com)を外部DNSで検索をしたい。 環境: クライアント:DNS設定は、自社DNSサーバー(192.168.1.XXX) サーバー:192.168.1.XXX 社内HOST情報設定・フォワーダー設定をしております。 以上、大変基本的なことの質問ですが、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございました。 大変参考になりました。