Windows Server 2008 R2へAD移行後の共有ファイル・DNSについて

• 質問

• 

  

  0

  サインインして投票

  お世話になります。
  
  表題の件につきましてご教授願いたく質問させていただきました。
  
  
  先日、Windows Server 2003 R2からWindows Server 2008 R2へAD移行(DC,DNS,ファイルサーバ)及び仮想サーバの移行を行いました。
  
  基本的な作業手順については、ホスト名とIPアドレスを既存のものと同一にしたいため
  http://primeserver.fujitsu.com/primergy/technical/construct/pdf/win2008-active-directory03.pdf
  
  http://social.technet.microsoft.com/Forums/sqlserver/ja-JP/ea9e5384-36e9-4fae-a415-ca77fc751aba/2003r22008r2adip
  
  こちらを参考にさせて頂きました。
  
  また、共有ファイル移行はFSMTツールを使用しました。
  
  【環境】
  移行後のシステム構成については、以下のようになっています。OSは全てWindows Server 2008 R2
  新規サーバA(コンピュータ名：AAA、IPアドレス1：aaa　IPアドレス2：zzz 優先DNS:127.0.0.1)　役割：AD・DNS・ファイルサーバ
  新規サーバB(コンピュータ名：BBB、IPアドレス1：bbb  IPアドレス2：yyy 優先DNS:aaa 代替DNS:ccc)　役割：ホストOS
  新規サーバC(コンピュータ名：CCC、IPアドレス1：ccc  IPアドレス2：xxx 優先DNS:aaa 代替DNS:ccc)　役割：資産管理・DNS・ゲストOS
  新規サーバD(コンピュータ名：DDD、IPアドレス1：ddd  IPアドレス2：www 優先DNS:aaa 代替DNS:ccc)　役割：ウィルス対策・ゲストOS
  ドメイン名・・・MMM.local
  既存クライアント:100数台(ドメイン参加済み)
  
  
  【不具合】
  移行後1週間ほどは正常に動作していたのですが、その後以下のような不具合が起きました。
  
  ①．共有ファイルへのショートカットアクセス不可
  　クライアント端末のデスクトップに存在する共有ファイルへのショートカット(移行前作成済)について、
  　アクセスしようとすると、ID・パスワードを要求してくる事象が生しました。
  　この時点で共有ファイルにアクセス権限のあるユーザのID・パスワードを入力しても開くことができず、
  　ショートカットを削除・再作成しても同様の結果でした。
  　一時的な打開策として、管理者端末でショートカットを再度作成後、それをクライアント端末にコピーすると
  　ユーザでアクセスすることができました。
  
  　また、あるクライアント端末はデスクトップに３つの共有ファイルへのショートカットあり
  　全てアクセス不能になったが、そのうちの１つに管理者でアクセス出来た後は
  　他２ショートカットもアクセスできるようになったという事象もありました。
  
  ②．クライアント接続不能(暫定対処後は未発生)
  　ドメイン内の特定端末にて、インターネット含む外部への接続が
  　出来なくなる事象が10数台発生しました。
  　他の端末は問題ないため、正常端末接続のLANケーブルを
  　不良端末に差し替えても回復せず、不良端末のＩＰアドレスの設定を変更すれば
  　回復しました。
  　この現象は特定のユーザグループで頻繁に事象が発生しました。
  
  
  【調査結果】
  ・サーバとクライアント間のPingはすべて成功
  ・Nslookupは内部、外部共に成功。しかし、IPv6で表示されることもある。
  
  新規サーバAのシステムログを確認すると以下のエラーが出ていました。
  ----------------------------------------------------------------------------------------------
  ソース "Microsoft-Windows-DNS-Server-Service" からのイベント ID 4010 の説明が見つかりません。
  このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、
  インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、
  コンポーネントを修復してください。
  
  イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
  -----------------------------------------------------------------------------------------------
  
  
  また、dcdiagコマンドでDCとDNSの診断を行ったところ、DNS診断でエラーが出たため抽出します。
  ----------------------------------------------------------------------------------------------
  必須の初期テストを実行しています 
     
     サーバーをテストしています: Default-First-Site-Name\AAA 
        テストを開始しています: Connectivity 
           * Active Directory LDAP Services Check
           Determining IP4 connectivity 
           Determining IP6 connectivity 
           * Active Directory RPC Services Check
           ......................... AAA はテスト Connectivity に合格しました 
   TEST: Basic (Basc)
                    MicrosoftR Windows ServerR 2008 Standard  (Service Pack level: 2.0) 
                     はサポートされています。 
                    NETLOGON サービスが実行中です。 
                    kdc サービスが実行中です。 
                    DNSCACHE サービスが実行中です。 
                    DNS サービスが実行中です。 
                    DC は DNS サーバーです。 
                    ネットワーク アダプタ情報: 
                    アダプタ [00000006] [HP 製アダプタ]:
                       MAC address is [MACアドレス]
                       IP アドレスは静的です
                       IP address: aaa, [IPv6アドレス]
                       DNS サーバー: 
                          127.0.0.1 (AAA.MMM.local.) [Valid]
                          ::1 (AAA) [Valid]
                    The A host record(s) for this DC was found
                    Warning: The AAAA record for this DC was not found
                    [Error details: 9501 (Type: Win32 - Description: 与えられた DNS の照会に対するレコードが見つかりませんでした。) - MMM.local]
                    The SOA record for the Active Directory zone was found
                    The Active Directory zone on this DC/DNS server was found primary
                    Root zone on this DC/DNS server was not found
  
  ～
  省略
  ～
   TEST: Records registration (RReg)
                    ネットワーク アダプタ [00000006] [HP 製アダプタ]: 
                       Matching CNAME record found at DNS server aaa:
                       78d419e3-445e-4b97-ac9d-acef67c7367d._msdcs.MMM.local
  
                       Matching A record found at DNS server aaa:
                       AAA.MMM.local
  
                       警告: 
                       DNS サーバー aaa: で AAAA レコードが見つかりません 
                       AAA.MMM.local
                       [Error details: 9501 (Type: Win32 - Description: 与えられた DNS の照会に対するレコードが見つかりませんでした。)]
  ～
  省略
  ～
  Matching A record found at DNS server aaa:
                       gc._msdcs.MMM.local
  
                       警告: 
                       DNS サーバー aaa: で AAAA レコードが見つかりません 
                       gc._msdcs.MMM.local
                       [Error details: 9501 (Type: Win32 - Description: 与えられた DNS の照会に対するレコードが見つかりませんでした。)]
  ～
  省略
  ～
                       Matching A record found at DNS server ::1:
                       AAA.MMM.local
  
                       警告: 
                       DNS サーバー ::1: で AAAA レコードが見つかりません 
                       AAA.MMM.local
                       [Error details: 9501 (Type: Win32 - Description: 与えられた DNS の照会に対するレコードが見つかりませんでした。)]
  ～
  省略
  ～
  
  Matching A record found at DNS server ::1:
                       gc._msdcs.MMM.local
  
                       警告: 
                       DNS サーバー ::1: で AAAA レコードが見つかりません 
                       gc._msdcs.MMM.local
                       [Error details: 9501 (Type: Win32 - Description: 与えられた DNS の照会に対するレコードが見つかりませんでした。)]
  
  ～
  省略
  ～
  警告: 一部のネットワーク アダプタでレコードの登録が見つかりません 
  -----------------------------------------------------------------------------
  
  【暫定対処】
  ・DNSに踏み台に使用した2003serverの残っていたデータを削除
  ・DNSの動的更新の確認
  ・Netlogonサービスの再起動
  以上の作業を実行後、不具合②については発生しなくなりました。
  
  今後不具合①対処法としては、
  ・DNSのリッスン対象からIPv6アドレスのチェックを外す
  ・IPv6無効設定または優先順位降格
  ・IPv6のAAAAレコードの追加
  のどれかを考えていますが、確実な原因がつかめていないため手探りの状況が続いております。
  
  
  WindowsServerを使用した初めての経験でしたので、文中わかりにくい点等あるかもしれませんが
  ご教授のほど、よろしくお願い申し上げます。
  

  • 編集済み sbdk_k 2014年3月6日 0:30

  2014年3月5日 9:13