Active Directory DNS の問題を修正する方法

まったく新しいドメインを作成したり、DNS がインストールされていない、または正しく構成されていないコンピューターを昇格したりすると、多くの場合、Active Directory は新しいドメインの DNS 名前空間を適切に構成しません。

これは、DNS MMC コンソールに移動し、前方参照ゾーンを展開することで確認できます。 DC、GC などのいくつかのサブ「フォルダー」が必要です。

次のようなエラー:

サーバー GUID DNS 名を IP アドレスに解決できませんでした。 DNS サーバー、DHCP、サーバー名などの項目を確認します。 GUID DNS 名 (._msdcs.domain-name.local) は解決できませんでしたが、サーバー名 () は IP アドレス () に解決され、ping 可能でした。 IP アドレスが DNS サーバーに正しく登録されていることを確認してください。

このタイプのエラーにより、コンピュータをドメインに追加できなくなり、新しいドメイン コントローラを追加することさえできなくなります。

明らかに、このような問題は AD を停止させ、ほとんどまたはまったく機能を提供しないため、修正方法は次のとおりです。

ステップ 1

コンソールまたは RDP 経由でドメイン コントローラーにログインします

ステップ 2

Windows 2000 サポート ツールがインストールされていない場合は、Microsoft から DcDiag.exe をダウンロードしてください。 http://www.microsoft.com/downloads/details.aspx?familyid=23870A87-8422-408C-9375-2D9AAF939FA3&displaylang=en

で見つけることができます。

ダウンロードして、好きな場所に展開できます。

ステップ 3

コマンド ウィンドウを開き ([スタート] メニュー -> [ファイル名を指定して実行] -> 引用符なしで「cmd」と入力し、Enter キーを押すか、[OK] をクリックします)、実行可能ファイルがある場所にディレクトリを変更します。

ステップ 4

「ipconfig /flushdns」、次に「ipconfig /registerdns」(引用符なし) と入力して、DNS リゾルバー キャッシュをフラッシュし、DNS ソース レコードを登録します。

ARP キャッシュもクリアしたい人もいます。これは、コマンド プロンプトで引用符なしで「arp -d *」と入力することで実行できます。この部分はオプションです。

ステップ 5

プロンプトで dcdiag /fix と入力します

出力を読みます。ほとんどの場合、出力のどこかに次のテキストが表示されます:

サーバー GUID DNS 名を IP アドレスに解決できませんでした。 GUID は解決できませんでしたが、サーバー名は IP アドレス x.x.x.x に解決され、ping 可能でした

ステップ 6

引き続きコマンド プロンプトで「dcdiag /fix」と入力し、次に「net stop netlogon」と「net start netlogon」を (ここでも引用符なしで) 入力して、変更を確定します。

dcdiag をもう一度実行して、ドメイン コントローラーの DNS が機能していることを確認します。手順 5 で説明したエラーは発生しなくなります。他の NIC 関連のエラーが表示される場合もありますが、ほとんどの場合、インストールに影響を与えることはありません (深刻な NIC の問題があった場合は、ここまで到達できませんでした)

ステップ 7

これで、メンバー コンピューターを新しいドメインに追加し、ドメイン コントローラーを追加できるようになります。

ヒント

最善の効果を得るには、netlogon サービスを停止してから開始し、「再起動」しないでください。再起動はまだ機能する可能性がありますが、信頼性が低いことがわかりました.これが機能するには、ドメインの管理者である必要があります。

警告

DNS レコードを手動で入力しようとしないでください。ほとんどの場合、いくつかの重要なエントリを見逃したり、タイプミスをしたりします。これは、それらをまったく持たないよりも悪いことです。