ご存じの方がいれば、以下ご教示いただきたく、よろしくお願いいたします。
◆ドメインコントローラの2号機が機能しない件に関して
◆現状
ドメインコントローラのサーバが2台あります。
①ドメインコントローラ1号機(FSMO)
②ドメインコントローラ2号機
※①②のOSは、Windows Server 2012R2 Standard
当初は①②とも正常稼働しておりましたが、ある時点で①のみ正常稼働し、
②はフリーズし機能しない状態になりました。(原因は不明です)
②のハード問題かと思いメーカーの検証など受けましたが問題なく、
実際、OS再起動後のOSやNWレベルでの動作は問題ないようです。
◆不具合状況
②上で(リモードではなく)直接確認したところ、以下の状態です。
1.[サーバマネージャ > ツール > ActiveDirectoryドメインと信頼関係]
操作で、下記エラーとなります。
「プライマリドメインコントローラー(PDC)エミュレーターに
接続できないため、ドメインまたは信頼関係を変更できません。
現在のドメインのPDCエミュレーターとネットワークがオンラインで、
正しく機能していることを確認してください。」
2.[サーバマネージャ > ツール > DNS] 操作で
「アクセスは拒否されました。追加しますか?」画面となり、
DNS設定が確認できない状態です。
3.[サーバマネージャ > ツール > ActiveDirectoryサイトとサービス]
操作で、①から②へ「今すぐレプリケート」すると、下記エラーとなります。
「ドメインコントローラ②にアクセス中に次のエラーが発生しました:
RPCサーバを利用できません。
この問題は、DNS参照が原因で発生した可能性があります。
DNS参照の一般的な問題に関するトラブルシューティング情報は、
次の Microsoft Web サイトを参照してください 」
4.ログを確認したところ、主に下記エラーでした。
※フリーズ頃までの主なエラー
ソース: DNS イベント ID: 4015 種類: エラー
説明: DNS サーバーは Active Directory からの致命的なエラーを発見しました。
Active Directory が正しく機能していることを確認してください。
拡張エラーのデバッグ情報は "" です。これは空の場合もあります。
イベント データにはエラーが含まれています。
※フリーズがわかり、再起動した後の主なエラー
ソース: DNS イベント ID: 4000 種類: エラー
説明:DNS サーバーは Active Directory を開けませんでした。
この DNS サーバーはディレクトリから情報を取得しこのゾーン用に
使用するように構成されており、その情報なしではゾーンを読み込むことが
できません。Active Directory が正しく機能していることを確認してから
ゾーンを再度読み込んでください。イベント データはエラー コードです。
5.nslookupコマンドでは以下の通りです。
>nslookup ②
サーバー: UnKnown
Address: ②のIPアドレス
*** UnKnown が ② を見つけられません:
Non-existent domain
>nslookup -type=soa ②
DNS request timed out.
timeout was 2 seconds.
サーバー: UnKnown
Address: ②のIPアドレス
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
◆ご教示いただきたい点
DNSが正常に動いていないよう見受けられますが、本状況に関する
原因や対処がお分かりになれば、ご教示お願いいたします。
以上、よろしくお願いいたします。
