none
Active Directory の冗長化について RRS feed

  • 質問

  • お世話になります。

    Active Directoryを構築し、冗長化構成を組むために以下のようにサーバを構築しました。

    2008SV ドメイン機能は2003

    ドメイン名:test.aaa.bbb.co.jp

    ホスト名:dc1.test.aaa.bbb.co.jp dc2.test.aaa.bbb.co.jp

    当然どちらも、GCになっております。DNSはActive Directory統合になっております。

    障害が発生したことを想定して、dc2.test.aaa.bbb.co.jpのLANケーブルを抜きます。

    結果:クライアントPC(XP・Vista)はドメインに参加できます。

    次にdc1.test.aaa.bbb.co.jpのLANケーブルを抜きます。(dc2にはLANケーブルを接続しています)

    結果:クライアントPC(XP・Vista)はドメインに参加できません。

    エラーとして以下が返ってきます。

     

    注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。

    ドメイン test.aaa.bbb.co.jpのドメイン コントローラの場所を検索するのに使用される service location (SRV) リソース レコードの DNS は正しくクエリされました:

    クエリは _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jpの SRV レコードでした

    クエリによって、次のドメイン コントローラが識別されました:

    dc1.test.aaa.bbb.co.jp
    dc2.test.aaa.bbb.co.jp

    このエラーの一般的な原因として挙げられるのは:

    - ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。

    - DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。

    この問題を解決するための情報については、[ヘルプ] をクリックしてください。

     

    また、dc2が壊れているのかと思い、以下のテストを行いました。

    DC1のLANケーブルを抜く。

    社内のシステムの認証先をdc2に向け認証をかけてみる。

    結果:認証OK

    LDAP Browserにてdc2にBINDしてみる

    結果:OK

    また、ドメインに参加していないクライアントからコマンドをたたくと以下のようにかえってきます。

     

     

    >  _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp
    Server:  dc2.clerk.of.miyazaki-u.ac.jp
    Address:  xxx.xxx.xxx.xxx

    _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp  SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = dc2.clerk.of.miyazaki-u.ac.jp
    _ldap._tcp.dc._msdcs.test.aaa.bbb.co.jp  SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = dc1.clerk.of.miyazaki-u.ac.jp
    dc2.clerk.of.miyazaki-u.ac.jp   internet address = xxx.xxx.xxx.xxx
    dc1.clerk.of.miyazaki-u.ac.jp   internet address = xxx.xxx.xxx.xxx

    設定は間違ってなさそうなのですが、つまづいています。

    よろしくお願いします。

    2010年5月4日 9:54

回答

  •  

    こんにちは。

    dc2.test.aaa.bbb.co.jpにもDNSサービスがインストールされて、クライアントの設定で、代替DNSとして指定しているのですよね?

     

    2010年5月6日 0:34
  • > 障害が発生したことを想定して、dc2.test.aaa.bbb.co.jpのLANケーブルを抜きます。

    > 結果:クライアントPC(XP・Vista)はドメインに参加できます。

    > 次にdc1.test.aaa.bbb.co.jpのLANケーブルを抜きます。(dc2にはLANケーブルを接続していま)

    > 結果:クライアントPC(XP・Vista)はドメインに参加できません。

     

    クライアントPCが1回目に接続したDC1をローカルにキャッシュした状態だからかもしれません。

    結果的に、クライアントPCは継続してDC1へ接続を試みてしまい、そのようなエラーが生じたとか^^

    まずは、そのキャッシュを削除し、改めてログオンしてみてはいかがでしょうか?

    キャッシュの削除方法については、例えば、クライアントPCを再起動するとか、 ipconfig /flusdns(←このコマンドでSRVレコードキャッシュも消えるかな不明ですが)するなどでしょうか。


    2010年5月13日 13:43

すべての返信

  •  

    こんにちは。

    dc2.test.aaa.bbb.co.jpにもDNSサービスがインストールされて、クライアントの設定で、代替DNSとして指定しているのですよね?

     

    2010年5月6日 0:34
  • > 障害が発生したことを想定して、dc2.test.aaa.bbb.co.jpのLANケーブルを抜きます。

    > 結果:クライアントPC(XP・Vista)はドメインに参加できます。

    > 次にdc1.test.aaa.bbb.co.jpのLANケーブルを抜きます。(dc2にはLANケーブルを接続していま)

    > 結果:クライアントPC(XP・Vista)はドメインに参加できません。

     

    クライアントPCが1回目に接続したDC1をローカルにキャッシュした状態だからかもしれません。

    結果的に、クライアントPCは継続してDC1へ接続を試みてしまい、そのようなエラーが生じたとか^^

    まずは、そのキャッシュを削除し、改めてログオンしてみてはいかがでしょうか?

    キャッシュの削除方法については、例えば、クライアントPCを再起動するとか、 ipconfig /flusdns(←このコマンドでSRVレコードキャッシュも消えるかな不明ですが)するなどでしょうか。


    2010年5月13日 13:43
  • こんにちは、フォーラムオペレーターの三沢健二です。

    powdersnow さん、uji さん、アドバイスありがとうございます。

    初心管理者 さん、その後いかがでしょうか?

    powdersnow さんからアドバイスがありましたように、クライアントの設定や DNS サーバーの構成がどうなっているのかが気になりますね。また、uji さんからアドバイスありましたように、クライアントを再起動してどうか等も気になります。

    このような状況の場合には、ネットワークのやり取りの内容を確認するとどこに問題があるのかがすぐ分かる場合がありますので、可能であればネットワークモニタ等を使用しての解析作業を行われることをお勧めします。

    現時点で問題は解決していないかもしれませんが、トラブルシューティング時に参考になるアドバイスではと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。
    不明点がある場合には、引き続きご質問いただければと思います。


    それでは、また何かありましたら、ぜひ TechNet フォーラムをご利用ください。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年5月18日 6:05
    モデレータ