none
DHCPサーバ移行後にエラー20320が発生する RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    https://social.technet.microsoft.com/Forums/ie/ja-JP/62370c0b-b682-46f8-8ca3-bd988bc68425/dns?forum=windowsserver2008ja

    上記フォーラム内容と似た状況なのですが解決できない為、お力をお貸しください。

    Windows Server 2012のADをWindows Server 2019のADとして移行し、DHCPサーバも2012から2019に移行した所で、DHCPサーバの20320エラーが発生しております。(DNSレコードに登録できない)

    ◆環境
    《移行元》
    OS : Windows Server 2012 R2 Standard
    役割 : ActiveDirectory/DNS/DHCP

    《移行先》
    OS : Windows Server 2019 Standard
    役割 : ActiveDirectory/DNS/DHCP

    https://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2019-active-directory01.pdf

    上記PDFを参考に、ADの移行を行いました。それ自体は特にエラーも出ず、正常に完了しており、現在のプライマリADはWindows Server 2019となっております。
    その後、DHCPサーバ移行をDHCPサーバー管理ツール(GUI)より、設定情報エクスポート、インポートしました。

    DHCPサーバのインストール後に管理ツールでインポートした所、自動的に2019のDHCPサーバが有効となり承認状態、2012のDHCPサーバは未承認で停止状態となりました。

    ◆状況
    各端末のリース期間終了後2019のDHCPサーバを参照する状態となってから以下のエラーが発生しています。

    ソース:DHCP-Server
    ID:20320
    内容:IPv4アドレス[[192.168.X.X]]とFQDN XXXXXX.Domain.localのPTRレコードの登録が、エラーSERV_FAILで失敗しました。原因として、このレコードの逆引き参照ゾーンがDNSサーバに存在していないことが考えられます。

    ※XXXXXは各クライアントPC名です。

    ◆DNSの逆引き確認
    DNSの逆引きゾーンの確認→2012のDNSではいくつかの逆引き設定が確認できますが、2019のでは確かに逆引きゾーンがありません。

    2012の逆引きゾーン:
    名前 種類 状態 DNSSECの状態 キーマスター
    0.in-addr.arpa 標準プライマリ 実行中 未署名 (空欄)
    127.in-addr.arpa 標準プライマリ 実行中 未署名 (空欄)
    255.in-addr.arpa 標準プライマリ 実行中 未署名 (空欄)

    2019の逆引きゾーン:
    (何もなし)

    ◆試した事
    2019のDNSマネージャにて「新しいゾーン」にて2012の逆引きゾーン(0.in-addr.arpaなど)を追加しようとした所「ゾーンを作成できません。ゾーンが既に存在します」と表示され作成できませんでした。

    DHCPのDNS更新に問題がある様だったので、上記フォーラム等を参考に、以下を実行しました。
    ・「DnsUpdateProxy」グループにDHCPサーバーのコンピューターオブジェクトを追加
    ・DHCPの「IPv4プロパティ」→「詳細設定」の「資格情報」にて、ADのAdministratorを指定
    ・ADのAdministratorのグループに「DnsUpdateProxy」を追加

    ◆問い合わせ事項
    上記を行いましたがクライアントPCがサインインする度に20320エラーは出続けております。不足する情報等ございましたらご指摘ください。

    解決方法をご教示ください。

    Samstag, 26. November 2022 04:42
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    チャブーンです。

    この件ですが、原因と対策はエラーメッセージの通りです。端的にいうと、「192.168.x.0/24(DHCPで配っているIPレンジ)」の逆引きゾーンが存在していないので、それを手動で作る必要があります。いただいている逆引きゾーンは「localhostを現す逆引きゾーン」で対象のものではありません。

    以下のようなページをみて、「192.168.x.0/24(DHCPで配っているIPレンジ)」のそれをご自身で作成してください。

    【Active Directory】DNSに逆引きゾーンを追加する~解説編~ | インフラエンジニアがもがくブログ (tokku-engineer.tech)

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • Als Antwort markiert tcs_yoshi Freitag, 9. Dezember 2022 01:34
    Dienstag, 29. November 2022 05:20
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    チャブーンさんご返信ありがとうございます。

    ご指摘を受け、DNSサーバに逆引きとしてx.168.192..in-addr.arpaを定義しました。

    2019の逆引きゾーン:
    x.168.192.in-addr.arpa
     Active Directory統合プライマリ
     実行中
     未署名

    ドメイン内の1PCからipconfig /renewを行って確認した所、サーバに以下のエラーが発生しました。

    ソース:DHCP-Server
    ID:20322
    内容:IPv4アドレス[[192.168.X.X]]とFQDN XXXXXX.Domain.localのPTRレコードの登録が、エラー 9005(DNS操作が拒否されました。)で失敗しました。

    ソース:DNS-Server-Service
    ID:4015
    詳細:
    DNS サーバーは Active Directory からの致命的なエラーを発見しました。Active Directory が正しく機能していることを確認してください。拡張エラーのデバッグ情報は "0000051B: AtrErr: DSID-030F25BA, #1:
    0: 0000051B: DSID-030F25BA, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)" です。これは空の場合もあります。イベント データにはエラーが含まれています。


    https://social.technet.microsoft.com/Forums/ja-JP/bcab5a0f-6af7-411f-8e37-37022cd9ebd1/ad-dns-eventid4015-33268216293034012394124561252112540?forum=activedirectoryja

    上記を確認し、DC(新サーバA,Bの2台+未降格の旧サーバ2台の4台あります)の優先DNSをAはB、BはAと設定し、代替DNSを127.0.0.1としてみましたが、4015エラーおよび20322が発生し続けます。

    尚、新サーバの逆引きゾーンの中に自動的に当該PCのPTRが作成されました。(前方ゾーンにも同PCのAレコードは作成されています)

    何か確認すべき点はございますでしょうか。

    追記です。

    その後、他の端末からのアクセスもあった様で、アクセスした端末毎ににDNS-Server-Serviceの4015エラーが発生しております。

    • Bearbeitet tcs_yoshi Mittwoch, 30. November 2022 02:32 追記
    Mittwoch, 30. November 2022 00:55
    |
  • Question
    Anmelden
    0
    Anmelden

    チャブーンです。

    この件ですが、問題を切り分ける必要があります。

    DNS Server 4015エラーを優先的に解消してください。状況からDNS逆引きゾーン(AD統合)が4台全部に複製されていないとオカシイことになるので、そうなっていないということは複製が完全に同期されていない可能性があります。移行前のドメインコントローラーの参照先DNS IPも適切になるよう見直し、全台を順に再起動することを強くお奨めします。そのあと、強制的にコマンドで複製を行ってください。

    DHCP Server 20322ですが、クライアントやメンバーサーバーの「コンピューターアカウント」が先に動的更新を要求、登録が済んでいるので、DHCPサーバーが動的更新を要求した時点で重複として撥ねられている、可能性があります。端的な解決方法は、コンピューターのネットワークの「DNS動的更新」を止めればDHCPがそれを代行してくれる、ということになるでしょう(A/PTRレコード等はいったん削除します。)。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    Montag, 5. Dezember 2022 08:38
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    チャブーンさん。引き続きご返信ありがとうございます。

    本件ですが、ちょうどセキュリティアップデートも出たので、適用しサーバを再起動した所、DNS Server 4015エラーおよびDHCP Server 20322エラーは発生しなくなりました。

    ご助言に従って旧サーバのDNSも見直そうと思いますが、旧サーバは降格予定なので場合によってはそのまま降格させようかとも思っております。この判断は誤っておりますでしょうか…。


    • Bearbeitet tcs_yoshi Dienstag, 6. Dezember 2022 02:28
    Dienstag, 6. Dezember 2022 02:27
    |
  • Question
    Anmelden
    0
    Anmelden

    チャブーンです。

    問題がなくなった、というなら、よかったです。

    降格はそのままでも大丈夫だとは思いますが、設定如何(参照先DNSサーバーを自分自身にしか設定していない等)では、降格処理に失敗する可能性があります。結果を担保したい場合、旧環境も同様に修正して対応した方が、間違いはないと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    Dienstag, 6. Dezember 2022 10:06
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    チャブーンさん。ご助言ありがとうございます。

    旧サーバでもDNS設定を見直し、新サーバ参照状態にはしてあります。

    既に先日DC降格を行い、現状新サーバ2台で問題無く運用できている様に思われます。

    本件についてはこれでクローズとさせて頂きます。ありがとうございました。

    Freitag, 9. Dezember 2022 01:33
    |