none
IPアドレスを解決できない旨のエラーが発生する RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ジョブ管理ツールを(JP1)を使用して、サーバ1からサーバ2のバッチプログラムを実行する仕組みを
    用意しております。実行するときにMW内部でサーバ2からサーバ1へ通信可能かどうかチェックしており、
    可能であれば実行される仕組みとなっております。
    その際にサーバ2からサーバ1への通信で、IPアドレスの解決に失敗した旨のエラーが出力されるケースが
    1か月で5回程度発生しており、発生は不定期です。数分後には正常処理されます。
    MW方面の問い合わせは既に進めており、現時点ではMWが原因ではないと判断しております。
    発生原因、対処方法、関連記事などあれば教えていただけないでしょうか。

    【環境情報】
    ・OS
     サーバ1:WindowsServer2016
     サーバ2:WindowsServer2012 Standard
    ・認証
     ActiveDirectoryを使用
     ドメインを作成し、両方のサーバはそのドメインに属している。
     DNSマネージャには、サーバ2の情報がIP4とIP6の2レコード存在している。・・・(1)
    ・hostsの記載
     IPアドレス サーバ名 サーバ名.ドメイン名.local・・・(2)

    (1)(2)は気になっている点です。
    "local"を付けることは非推奨という内容の記事を見かけました。

    宜しくお願いいたします。
    以上です。

    2020年2月3日 4:54
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    JP1がAD認証を使用しているかどうか知らないですし、本件との関係も不明ですが、私自身が痛い目にあったので情報共有です。

    hosts による名前解決はDNSによる名前解決に優先するため注意が必要です。
    特にご呈示のようにDCのエントリを

    192.168.0.xxx   DCneme   DCname.domainname

    のように一行でエントリしてしまいすと、クライアントは DCname をCNAMEとして解決します。
    Vista以降のクライアントはCNAMEで解決されたADサーバからは kerberos ticket の取得を行いません。
    このためLDAPへのアクセスも失敗します。
    さらにそのせいでGPOの一覧要求も失敗し、結果としてGPOの適用が行われません。
    gpupdate /force も失敗します。

    192.168.0.xxx  DCname
    192.168.0.xxx  DCname.domainname

    のように、2行でエントリしてください

    • 回答としてマーク CK_from_rin 2020年2月10日 0:43
    2020年2月5日 6:48
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    oooohです。

    ウィルス対策ソフトの穴あけはすでにしていますでしょうか。

    ウイルス対策ソフト実行時の注意事項

    2020年2月4日 5:41
    |
  • Question
    サインインして投票
    1
    サインインして投票

    JP1がAD認証を使用しているかどうか知らないですし、本件との関係も不明ですが、私自身が痛い目にあったので情報共有です。

    hosts による名前解決はDNSによる名前解決に優先するため注意が必要です。
    特にご呈示のようにDCのエントリを

    192.168.0.xxx   DCneme   DCname.domainname

    のように一行でエントリしてしまいすと、クライアントは DCname をCNAMEとして解決します。
    Vista以降のクライアントはCNAMEで解決されたADサーバからは kerberos ticket の取得を行いません。
    このためLDAPへのアクセスも失敗します。
    さらにそのせいでGPOの一覧要求も失敗し、結果としてGPOの適用が行われません。
    gpupdate /force も失敗します。

    192.168.0.xxx  DCname
    192.168.0.xxx  DCname.domainname

    のように、2行でエントリしてください

    • 回答としてマーク CK_from_rin 2020年2月10日 0:43
    2020年2月5日 6:48
    |
  • Question
    サインインして投票
    1
    サインインして投票

    フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    皆さんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年2月6日 9:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    事象は異なりますが、hostsに2行でエントリする方法を試して

    しばらく様子を見る方針で調整したいと思います。

    2020年2月10日 0:44
    |