WindowsServer2012でADを稼働させております。
BPAでスキャンした所 下記のエラーが検出されたのですが、解決方法や現状が問題があるのかが不明なため質問させていただきました。
-------------------------------------------------------------------------
このドメインコントローラは、正しいIPアドレスをDNSサーバーに登録する必要があります。
問題:
このドメイン コントローラーを当該フォレスト用の利用可能なグローバル カタログ サーバーとしてアドバタイズし、このドメイン コントローラーの IPv4 または IPv6 アドレスをポイントする "GcIpAddress" DNS ホスト (A/AAAA) リソース レコードは、登録されていません。このフォレストにあるグローバル カタログはすべて、このレコードを登録する必要があります (読み取り専用グローバル カタログには不要です)。
影響:
このドメインまたはフォレストにある他のメンバー コンピューターおよびドメイン コントローラーは、このドメイン コントローラーをグローバル カタログ サーバーとして検出できません。このドメイン コントローラーが各種サービスを完全に提供することはできません。
解決方法:
"GcIpAddress" が、グループ ポリシーまたはレジストリで "DnsAvoidRegisteredRecords" 一覧内に構成されていないことを確認してください。Netlogon サービスを再開してください。ローカル ドメイン コントローラー "XXXXXX" をポイントする DNS サービス (SRV) リソース レコード "gc._msdcs.xxxxxxx" が DNS に登録されていることを確認してください。
スキャン時刻: 2014/10/30 8:06:01
BPA モデルのバージョン: 2.0
----------------------------------------------------------------
DNSは別サーバーに立てており、動的更新を許可していない状態です。
そのため、以前WindowsServer2003で稼働していた ADを この WindowsServer2012へ以降する際に
C:\WINDOWS\system32\config\netlogon.dns に記述されていたすべてのレコードを登録いたしました。
なので抜けは無いはずなのですが、 現状のnetlogon.dnsを確認した所、 やはり gc._msdcs.<ドメイン名> のレコードは記述されておりませんでした。
テスト環境(こちらはWindowsServer2012で新しく構築)のnetlogon.dns を確認した所 gc._msdcs.<ドメイン名> のレコードが記述されおりました。
テスト環境はDNSは別サーバーですが、動的更新は許可している状態です。
現状 gc._msdcs.<ドメイン名> のレコードがなくても稼働できているのですが、細かな違いはあると行っても同じOSの環境で違いが出ているので
原因究明をしたいと思っております。
ご教授頂けますでしょうか?
