none
_msdcsのゾーンについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在、Windows2000の時に作成したドメインを2008R2まで機能レベルを上げて利用しています
    機能的には問題なく利用できていますが、BPAを確認したところ以下のような警告が出ます

    タイトル:DNS: ゾーン _msdcs.domain.local は Active Directory 統合 DNS ゾーンであり、使用可能にする必要があります。
    重要度:エラー

    日付:2013/05/13 11:05:33
    カテゴリ:構成
    問題:Active Directory 統合 DNS ゾーン _msdcs.domain.local が見つかりませんでした。
    影響:Active Directory 統合ゾーン _msdcs.domain.local に対する DNS クエリが失敗する可能性があります。
    解決方法:Active Directory 統合 DNS ゾーン _msdcs.domain.local を復元してください。
    このベスト プラクティスの詳細および詳しい解決方法: http://go.microsoft.com/fwlink/?LinkId=189238

    解決方法に示された方法を試して見ましたが、解決しませんでした。
    DNSサーバーには_msdcsフォルダが存在し、必要なSRVも登録されています
    原因としては「_msdcsがAD統合ゾーンに無い」ことが原因だと思うのですが_msdcsが現在どこに登録してあって
    どうやって移動させたら良いのかが分かりません

    以下の記事にあるように、同的更新をオンにして_msdcsを一度削除すべきでしょうか?
    http://www.atmarkit.co.jp/fwin2k/win2ktips/299addns/addns.html
    そとも検討違いの対応なのでしょうか?

    2013年5月13日 4:23
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 2003 以降の Active Directory では、_msdcs はサブ ドメイン (DNS 階層の中でのサブ フォルダ) ではなく、ルートのゾーンとして作り直す必要があり、手順は以下に記載があります。

    TITLE : Windows 2000 から Windows Server 2003 にアップグレードするときに _msdcs サブドメインをフォレスト全体の DNS アプリケーション ディレクトリ パーティションを再構成する方法
    URL   : http://support.microsoft.com/kb/817470/ja

    • 回答の候補に設定 佐伯玲 2013年5月15日 0:38
    • 回答としてマーク taira1981 2013年5月20日 5:35
    2013年5月14日 0:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    a_pierrotさんの回答に補足します。

    まず、現状のデータを「エクスポートによる移動」で対応できるか、結論として難しいと思います。これは、Windows 2000ベースのDNSサーバではゾーンデータのLDAP情報はドメインパーティションに置いてあるのに対して、2003以降はアプリケーションパーティションという別の領域になります。

    対応として、現状存在するゾーン(domain.local)については、ゾーンのプロパティ「レプリケーション」を変更することで別の領域に移動し、存在しないゾーン(_msdcs.domain.local)については新規に作成することで、該当レコードをこのゾーンに直接登録するよう、設定します。この手順を書いてあるのがKB817470で、該当するのは「Case 2: Configure the Windows 2000 _msdcs subdomain to a Windows Server 2003 zone that is stored in the forest-wide DNS application directory partition」の方になります。作業手順を確認する必要がある場合、「機械語翻訳の」日本語KBはわかりづらいので、分かりやすい英語版を掲載しておきます。

    http://support.microsoft.com/kb/817470/en-us

    • 回答の候補に設定 佐伯玲 2013年5月15日 0:38
    • 回答としてマーク taira1981 2013年5月20日 5:35
    2013年5月14日 3:51
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 2003 以降の Active Directory では、_msdcs はサブ ドメイン (DNS 階層の中でのサブ フォルダ) ではなく、ルートのゾーンとして作り直す必要があり、手順は以下に記載があります。

    TITLE : Windows 2000 から Windows Server 2003 にアップグレードするときに _msdcs サブドメインをフォレスト全体の DNS アプリケーション ディレクトリ パーティションを再構成する方法
    URL   : http://support.microsoft.com/kb/817470/ja

    • 回答の候補に設定 佐伯玲 2013年5月15日 0:38
    • 回答としてマーク taira1981 2013年5月20日 5:35
    2013年5月14日 0:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    a_pierrotさんの回答に補足します。

    まず、現状のデータを「エクスポートによる移動」で対応できるか、結論として難しいと思います。これは、Windows 2000ベースのDNSサーバではゾーンデータのLDAP情報はドメインパーティションに置いてあるのに対して、2003以降はアプリケーションパーティションという別の領域になります。

    対応として、現状存在するゾーン(domain.local)については、ゾーンのプロパティ「レプリケーション」を変更することで別の領域に移動し、存在しないゾーン(_msdcs.domain.local)については新規に作成することで、該当レコードをこのゾーンに直接登録するよう、設定します。この手順を書いてあるのがKB817470で、該当するのは「Case 2: Configure the Windows 2000 _msdcs subdomain to a Windows Server 2003 zone that is stored in the forest-wide DNS application directory partition」の方になります。作業手順を確認する必要がある場合、「機械語翻訳の」日本語KBはわかりづらいので、分かりやすい英語版を掲載しておきます。

    http://support.microsoft.com/kb/817470/en-us

    • 回答の候補に設定 佐伯玲 2013年5月15日 0:38
    • 回答としてマーク taira1981 2013年5月20日 5:35
    2013年5月14日 3:51
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンさま、a_pierrotさま
    ありがとうございました。
    解決致しました

    マニュアルに従い

    domain.local
     _msdcs

    となっていたところを
    domain.local
    _msdcs.domain.local (新設)
    と改めて、レプリケーションを行ったところ
    狙い通りの動作が行われました

    あとはサブドメイン側の_msdcsの削除を行えば作業は完了のようです

    >まず、現状のデータを「エクスポートによる移動」で対応できるか、結論として難しいと思います。
    >これは、Windows 2000ベースのDNSサーバではゾーンデータのLDAP情報はドメインパーティションに置いてあるのに対して、2003以降はアプリケーションパーティションという別の領域になります。
    たしかにうまく行きませんでした

    >対応として、現状存在するゾーン(domain.local)については、ゾーンのプロパティ「レプリケーション」を変更することで別の領域に移動し、存在しないゾーン(_msdcs.domain.local)については新規に作成することで、該当レコードをこのゾーンに直接登録するよう、設定します。この手順を書いてあるのがKB817470で、該当するのは「Case 2: Configure the Windows 2000 _msdcs subdomain to a Windows Server 2003 zone that is stored in the forest-wide DNS application directory partition」の方になります。
    >作業手順を確認する必要がある場合、「機械語翻訳の」日本語KBはわかりづらいので、分かりやすい英語版を掲載しておきます。
    >http://support.microsoft.com/kb/817470/en-us
    確かに英語のほうが分かり易かったです。ありがとうございました。
    2013年5月20日 6:17
    |