SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

既存のドメインコントローラーに新しい子ドメイン追加時のドメイン名の設定反映について

leave a comment

各、ドメインコントローラーで別々の DNS を使用している場合に現象が発生しました。

子ドメインを既存ドメイン (親ドメイン) に追加すると、親ドメインの [Active Directory サイトとサービス] に
作成したドメインのドメインコントローラが追加されます。

以下が、子ドメイン追加後のサイトとサービスの内容になります。

image

[2000-AD-01] を [us.domain.local] として追加したのですが追加直後はドメインがブランクになっていました。
[2000-AD-01] で [Active Directory サイトとサービス] を確認するとこちらでは正常に表示されています。
image

image

親ドメインと子ドメインで同一の DNS を使用している場合はこのような現象は発生しなかったのですが、
各ドメインで独自の DNS を使用して、委任 / フォワーダで名前解決をさせている環境を作ったところ、
このような状態になりました。

他のドメインコントローラには自動生成の接続オブジェクト (2000-AD-01 のプルレプリケーション) は
作成されていますので、[今すぐレプリケート] を実行してみると以下のメッセージが表示されます。

image

[名前付きコンテキストが削除中華、または指定されたサーバーからレプリケートされていません。]  となってしまいます。
別々の DNS を使用しているので FQDN でないと名前解決ができないことが原因でしょうか…。
現在はドメインが空白になっているために解決できないのかも。

[2000-AD-01] で [レプリケーショントポロジの確認] をして KCC による接続の自動生成をしようとすると
以下のメッセージになります。

image

[ディレクトリのプロパティがキャッシュに見つかりません。] とのことですが、今回の場合は、プロパティは
ドメイン名の部分のことでしょうか。

正しい状態には以下のどちらかの方法で設定できました。

  1. ADSIEDIT.msc を使用して修正
  2. KCC がチェックするまでしばらく待つ

 

[ADSIEDIT.msc]

  1. [ADSIEDIT.msc] を起動します。
    image
  2. Configuration で対象のサイトを展開し、対象サーバーを右クリックし、[プロパティ] をクリックします。
    image
  3. [dNSHostName] を選択し、[Edit] をクリックします。
    image
  4. [Value] に FQDN を設定します。
    image

[しばらく待つ]

  1. 親ドメインのドメイン個とローラーのイベントビューアに以下のメッセージが表示されるまで待ちます。
    # 私の環境だとドメインコントローラー追加後 13 分後ぐらいに表示されました。
    [ソース]:NTDS KCC
    [イベント ID]:1104
    image 

どちらかの対応 (一方はただ待つだけですが…) をすると親ドメインでも正常にドメイン名が
表示されるようになります。

新規ドメインを追加した場合は各ドメインコントローラの [repadmin /showrepl] を確認して、
接続オブジェクトの作成状況のチェックは必要ですね。

Written by masayuki.ozawa

6月 20th, 2009 at 10:47 am

Posted in Active Directory

Leave a Reply

*