locked
Active Directory使用時のDNS設定に関して RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windowsサーバ2008R2にて、AD&ドメインコントローラを構築しております。

    ADの構築は完了している状態で、DNSサーバの機能のみを初めから設定しなおす事は可能でしょうか?

    プライマリのドメインコントローラと別にそこに参加させたセカンダリのドメインコントローラが存在しているのですが、

    その間でレプリケーションが取れなくなってしまい、困っております・・・


    DNSを操作した作業者に問い合わせた所、DNSの値で見慣れないものがあったので削除したとの事です・・・

    DNSマネージャーを確認してみると、前方参照ゾーン内の

    _msdcs.aaa.com ←これが消えていました。

    aaa.com

    初めから設定する手順はわかるのですが、ある程度レプリケーションの設定や、ADへのユーザー登録、

    テストでドメイン参加したコンピュータがあり、これらに影響範囲があるのか、わからない状態です。

    ご教授頂きたく、お願い致します。


    • 編集済み SANEB 2013年12月24日 1:30
    2013年12月24日 1:29

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    DNSサーバの機能を「完全に最初から設定し直す」ことは困難ですが、失った部分を修正(再登録)することはできると思います。以下の手順で直る可能性があります。

    1. セカンダリ扱いのドメインコントローラの「参照先DNSサーバ(優先)」をいったんプライマリ扱いのドメインコントローラに向ける(「参照先DNSサーバ(代替)」には何も入れない)
    2. プライマリ扱いのドメインコントローラで「_msdcs.aaa.com」ゾーンがない場合、新規にAD統合ゾーンとして作成する(複製範囲は「このフォレストのすべてのDNSサーバー」で作成)
    3. プライマリ扱いのドメインコントローラ、セカンダリ扱いのドメインコントローラ両方で「netlogon」サービスを再起動する
    4. セカンダリ扱いのドメインコントローラで、プライマリ扱いのドメインコントローラからAD複製を行う
    5. セカンダリ扱いのドメインコントローラで、「_msdcs.aaa.com」ゾーンが作成されていることを確認する(※これが反映するには少し時間がかかります)
    6. セカンダリ扱いのドメインコントローラの「参照先DNSサーバ(優先)」を自分自身に向ける(「参照先DNSサーバ(代替)」にプライマリ扱いのドメインコントローラを入れる)

    「_msdcs.aaa.com」ゾーンには、ドメイン参加済みメンバサーバ/クライアントの情報は格納されていません。ですから、このゾーンの修復のみが対象であれば、既存情報が失われるといったことはふつうありません。


    2013年12月24日 4:22

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    DNSサーバの機能を「完全に最初から設定し直す」ことは困難ですが、失った部分を修正(再登録)することはできると思います。以下の手順で直る可能性があります。

    1. セカンダリ扱いのドメインコントローラの「参照先DNSサーバ(優先)」をいったんプライマリ扱いのドメインコントローラに向ける(「参照先DNSサーバ(代替)」には何も入れない)
    2. プライマリ扱いのドメインコントローラで「_msdcs.aaa.com」ゾーンがない場合、新規にAD統合ゾーンとして作成する(複製範囲は「このフォレストのすべてのDNSサーバー」で作成)
    3. プライマリ扱いのドメインコントローラ、セカンダリ扱いのドメインコントローラ両方で「netlogon」サービスを再起動する
    4. セカンダリ扱いのドメインコントローラで、プライマリ扱いのドメインコントローラからAD複製を行う
    5. セカンダリ扱いのドメインコントローラで、「_msdcs.aaa.com」ゾーンが作成されていることを確認する(※これが反映するには少し時間がかかります)
    6. セカンダリ扱いのドメインコントローラの「参照先DNSサーバ(優先)」を自分自身に向ける(「参照先DNSサーバ(代替)」にプライマリ扱いのドメインコントローラを入れる)

    「_msdcs.aaa.com」ゾーンには、ドメイン参加済みメンバサーバ/クライアントの情報は格納されていません。ですから、このゾーンの修復のみが対象であれば、既存情報が失われるといったことはふつうありません。


    2013年12月24日 4:22
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    いつも丁寧な御回答、御解説、誠にありがとうございます。

    ご教授頂きました通り、_msdcs.aaa.comゾーンの作成後、手動レプリケーションにより

    セカンダリへDNSゾーンも正常にレプリケーションされました。

    緊急で状況の復旧が必要だったので、大変助かりました。

    改めてお礼申し上げます。

    2013年12月24日 6:02