none
クライアントPCを入れ替えたところ、DNSサーバのホストレコードが更新されないことがある RRS feed

  • 質問

  • 矢野と申します。

    WindowsServer2008 R2にてActiveDirectoryサーバ兼DNSサーバを構築しています。(メイン、サブの2台構築しています)
    ドメイン内のクライアントPCはDHCP(リース期限:1日)にてIPアドレスを取得しており、毎日、IPアドレスが変更になるため、DNSホストレコードも常に更新される必要があります。

    この度、クライアントPCのハード老朽化に伴う入れ替え(Windows7:150台)を行ったところ、DNSサーバ上の該当ホストのレコードが更新されない行が複数存在する状態となりました。数日様子を見ていましたが、レコード更新日付も古く、IPアドレスも変更されていません。
    クライアントの入れ替えについては、ホスト名は過去に使用していたものを継続使用しており、ホストレコードは以前から存在していたものもあります。

    更新されていないホストレコードを削除すると、クライアント再起動により、正常に新しいIPアドレスのレコードが作成され、それ以降は常に更新されていきます。

    なお、ActiveDirectoryサーバ兼DNSサーバについては、2年前に2003R2から2008R2に移行しており、移行日以前の更新日付のホストレコードも存在しています。

    同一ホスト名を継続使用する場合、DNSのホストレコードは一旦削除する必要があるのでしょうか?


    • 編集済み 星 睦美 2013年2月12日 8:27 PII一部削除しました
    2013年2月12日 8:21

すべての返信

  • 少し古いMS文書や資料ですが・・・

    文書番号: 816592 -
    Windows Server 2003 で DNS 動的更新を構成する方法
    (抜粋)
    構成済み DNS サーバーにクライアント情報を登録して更新するように DHCP サーバーを構成するには、以下の手順を実行します。
    1.サーバーの DHCP プロパティを開きます。
    2.[DNS] タブをクリックし、[以下の設定に基づいて、DNS 動的更新を有効にする] チェック ボックスをオンにし、[DNS の A および PTR レコードを常に動的に更新する] をクリックします。

    (抜粋)
    セキュリティで保護された動的更新のみを許可する
    1.[スタート] ボタンをクリックし、[管理ツール] をポイントして、[DNS] をクリックします。
    2.[DNS] で、対象の DNS サーバーをダブルクリックし、[前方参照ゾーン] または [逆引き参照ゾーン] をダブルクリックして、ゾーンを右クリックします。
    3.[プロパティ] をクリックします。
    4.[全般] タブで、ゾーンの種類が [Active Directory 統合] になっていることを確認します。
    5.[動的更新] ボックスの [セキュリティ保護のみ] をクリックします。
    [OK] をクリックします。

    (@IT資料)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/299addns/addns.html

    >更新されていないホストレコードを削除すると、クライアント再起動により、正常に新しいIPアドレスのレコードが作成され・・・
    ていることからまず考えられませんが、
    文書番号: 264539 -
    DHCP クライアント サービスが停止していると動的 DNS 更新が動作しない

    クライアントコンピュータで[この接続のアドレスを DNS に登録する] オプションをオンにする・・・・


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2013年2月12日 13:17
  • 試験問題作成委員会様 返信ありがとうございます。 DNSサーバ側の動的更新は”有効”になっており、正常にレコードが更新されるホストもあります。「セキュリティ保護のみ」となっていたのを、「非セキュリティ保護およびセキュリティ保護の両方による動的更新を許可する」に変更したり、更新されないAレコードのセキュリティをEveryone:フルコントロールにしたりしてみましたが、変化はありませんでした。 なお、同一ホスト名でのクライアントのリプレースを行なうことで、ActiveDirectory上のコンピュータアカウントも更新されると思いますが、リプレース前のコンピュータアカウントのセキュリティが関係しているのでしょうか?
    2013年2月13日 5:56
  • 考えられることとして、
    >入れ替えWindows7:150台
    クローニングされたと推測、Sysprepの実行手順(応答アァイル作成手順)の確認

    ディスク複製によるWindowsマシンの展開でなぜSysprepが必要? ←IT Pro
    マシン SID の重複神話←MS

    DNSホストレコードが更新されないクライアント側で試してみることは、

    コマンドプロンプトで
    >ipconfig /all
    >nslookup
    などでIP情報、名前解決の確認

    >whoami /fqdn ←キャッシュログオンしてないか、システムログにNetlogon エラーはでてないか。(ドメインに正常にログオンできているか。できていない場合はいったんワークグループへ落として、ドメインに再参加させる。) 

    (※以下の個人の方のブログのリンクは単なる参考。)
    ドメインにログオンできない ~ セキュア チャネルの破損 ~-MS
    クライアントのコンピュータアカウントのパスワード格納場所-SEの雑記
    ドメインにログオンできないときの対処方法に関して-MCTの憂鬱 

    ドメインに正常にログオンできているのであれば、管理者コマンドプロンプトで
    >ipconfig /displaydns
    >ipconfig /flushdns
    >ipconfig /registerdns

    http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsresolver.html←(参考資料)

    DNSサーバー側では、

    DNS のトラブルシューティング

    更改したWindows 7端末が、ドメインに正常にログオンできているにもかかわらずDNSサーバのホストレコードが更新されない場合、DCのNetlogonサービスの再起動を試してみるなど。
    >net stop netlogon
    >net start netlogon
    >ipconfig /registerdns
    DNSサーバのホストレコードがどうしても更新されない場合は、
    エージングと清掃を使用するを試してみる。

    SV 2008 以降は以下の資料のコマンドも。
    http://itpro.nikkeibp.co.jp/article/COLUMN/20080326/297122/

    以上。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)









    2013年2月13日 12:16
  • 私も同じような状態になりました。私の場合は、同じPCにてある不具合が発生しOS再インストールおよびIPアドレス変更。同じコンピュータ名およびアカウント名にてドメインに参加。ドメインへの参加は問題なくおこなえましたが、動的DNSのレコードが古いIPアドレスのまま更新されませんでした。ドメインのコンピュータアカウントの削除し一旦、WORKGROUPにし再度ドメインに参加しましたが、事象は改善されませんでした。更新されないレコードの削除で更新がされるのですね。

    2013年11月19日 13:55