none
ドメイン移行作業後、DNSの前方参照ゾーンが自動で作られない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    すみません質問お願いいたします。

    環境:

    サーバー:windows2012R2

    クライアント:windows10

    今回、windows2003R2から2012R2へドメイン移行作業が終了しました。

    ところが、新しくwindows10のクライアントをドメイン参加させたところ

    「このワークステーションとプリマリドメインとの信頼関係に失敗しました」

    とでて参加できませんでした。サーバーのDNSをみたところ、前方参照ゾーンがまったく空でした。

    これが原因でしょうか?どうすればいいか教えてください。

    よろしくお願いいたします。

    2017年5月30日 11:18
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、DNSのゾーン情報の「本体」がきちんとあるかどうか、確認されるといいのではないでしょうか。

    ADSIエディターを起動し、接続先を「DC=DomainDNSZones,DC=hogehoge,DC=local」(hogehoge.localドメインの場合)に設定して接続してみてください。その配下の[CN=MicrosoftDNS]-[DC=hogehoge.local]が存在していれば、ゾーン情報はありますので、DNSサーバ側の設定がおかしい、ということはいえるかと思います。

    このような場合、該当ドメインコントローラを何度か再起動すると、直ることがあります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年5月31日 1:24
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、DNSのゾーン情報の「本体」がきちんとあるかどうか、確認されるといいのではないでしょうか。

    ADSIエディターを起動し、接続先を「DC=DomainDNSZones,DC=hogehoge,DC=local」(hogehoge.localドメインの場合)に設定して接続してみてください。その配下の[CN=MicrosoftDNS]-[DC=hogehoge.local]が存在していれば、ゾーン情報はありますので、DNSサーバ側の設定がおかしい、ということはいえるかと思います。

    このような場合、該当ドメインコントローラを何度か再起動すると、直ることがあります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年5月31日 1:24
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    再起動しても前方参照ゾーンが空だったので手動でフォレストドメイン情報を追加し、もう一度再起動しました。

    その後、信頼関係に失敗していたクライアント情報が既にサーバー側で登録されていたので、そのままログインしたらすんなりログインできました(ドメイン再登録はせず)。

    これでいいのかわかりませんが、とりあえずドメイン参加できたようです。

    ありがとうございました。

    2017年5月31日 6:30
    |