none
リストア後のドメインコントローラに対してドメイン参加できない RRS feed

  • 質問

  • 【状況】

    ActiveDirectoryのドメインコントローラ(以下、DC)が稼動しているサーバを、バックアップソフトを使用してシステムリストア(非Authoritative Restore)しました。

    その後、ワークグループ(=ドメイン参加していない)のXP端末を、そのDCのドメインに参加させようとしたところ、

    以下のエラーが発生してドメイン参加させることができませんでした。

    ============================================================

    ドメイン xxx.xxx.xx.xx のドメインコントローラと通信できません。

    ・詳細

     ドメイン xxx.xxx.xx.xx のドメインコントローラの場所を検索するのに使用される

      service location (SRV) リソース レコードの DNS は正しくクエリされました:

     クエリは _ldap._tcp.dc._msdcs.xxx.xxx.xx.xx の SRV レコードでした

     クエリによって、次のドメインコントローラが識別されました:

     testsv1.xxx.xxx.xx.xx

     testsv2.xxx.xxx.xx.xx

     このエラーの一般的な原因として挙げられるのは:

     - ドメインコントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、

      正しくないアドレスを含んでいる。

     - DNS で登録されているドメインコントローラがネットワークに接続されていないか、実行中でない。

    ============================================================

    ■DCの構成

     ・OS:Windows 2000 Server SP4

     ・Windows Server 2008 R2 のHyper-V上のゲストOSとして稼動している。

     ・レプリケート方向 : testsv1 → testsv2

    ■障害原因切り分けのための情報

     1.システムリストア前のDCに対しては問題なくドメイン参加できる。

     2.XP端末からnslookupを実施したところ、

        testsv1.xxx.xxx.xx.xx

        testsv2.xxx.xxx.xx.xx

       の名前解決(正引き・逆引きともに)は成功している。

     3.システムリストア前後のDNSレコードをすべて比較したが、まったく同一。

       %SystemRoot%\System32\Config\NetLogon.dns の内容もまったく同一。

     4.「testsv1.xxx.xxx.xx.xx」のAレコードとPTRレコードを、再作成(削除→作成)してみたが、結果は変わらず。

     5.システムリストア前後のサービス起動状態(スタートアップの種類、など)は、まったく同一。

     6.バックアップは、リストアの2週間以内に実施している(→ 60日以内)

    【質問】

    原因として、どんなことが考えられるでしょうか?

    2012年9月25日 12:04

回答

  • チャブーンです。

    リストアによる問題は一切なかった、という前提で回答します(これが原因の場合、個別に調べるしかありません)。

    「SRVレコードを含めた」DNSレコード全体のTTL(生存時間)が切れて、無効の状態になってしまっている可能性があります(これだけが理由でない可能性はあります)。

    この場合、該当するドメインコントローラ上で、「DNS Serverサービス」と「netlogon」サービスを再起動を順に再起動して、レコードを最新にしてみてください。


    2012年9月27日 3:23
    モデレータ

すべての返信

  • チャブーンです。

    リストアによる問題は一切なかった、という前提で回答します(これが原因の場合、個別に調べるしかありません)。

    「SRVレコードを含めた」DNSレコード全体のTTL(生存時間)が切れて、無効の状態になってしまっている可能性があります(これだけが理由でない可能性はあります)。

    この場合、該当するドメインコントローラ上で、「DNS Serverサービス」と「netlogon」サービスを再起動を順に再起動して、レコードを最新にしてみてください。


    2012年9月27日 3:23
    モデレータ
  • ご返信いただき、ありがとうございます。

    DCは仮想上で動作させていましたが、使用したバックアップ・リストアソフトのバージョンは、仮想環境上での動作をサポートしておりませんでした。

    (バージョンが古いため、おそらく検証していないという理由で。)

    切り分けとして、物理サーバ上にDCを立てて同様の検証をしたところ、正常にドメイン参加させることができました。

    ご指摘いただいたTTLの件、今後このような事象が発生した場合の原因切り分けの1つとして参考にさせていただきます。

    ありがとうございました。

    2012年10月2日 5:15