Network×Network目次

スポンサードリンク
<< リモートデスクトップ接続数の上限解除 | TOP | FSMO 役割保持者確認方法 >>

ドメイン昇格失敗

ついてないときは何をしてもついていない。
仕事も私生活も・・・ってそれは置いとこう。

今回はWindows2008R2の環境にWindows2012R2を
ドメイン参加させてドメコンに昇格するというチョロイ作業。
心配ごとといえば新ADサーバ、現ADサーバともにクラウドで
セグメントが違うということくらいか。しかしPING通信はできている。

そしてやってみるとなぜかうまくいかない。
ドメイン参加はできるかAD昇格時にエラーが。。。

エラー内容:
ドメイン"test.dom"のActive Directoryドメイン
コントローラーに接続できませんでした。

なんか毎回違うエラーが出てくる始末。
こりゃ先が長くなりそうだ。一つずつ調査していこう。

1.マルチホーム環境
◆現行ADサーバ作業
現行ADがセグメントを2つ以上もっている。
NIC1:192.168.10.11
NIC2:10.1.1.11
はいこれかなりよろしくないです。
ドメイン参加時にハマる構成です。
理由としては、DNSに両方のアドレスが登録されてしまうから。

新ADサーバから現行ADサーバへPINGを打つと必ずNIC1:192.168.10.11の
セグメントから応答がある。このセグメントで名前解決(DNS)してるので問題ない。
けどnslookupで確認すると192.168.10.11以外にも10.1.1.11が表示される。

[nslookup確認]
コマンドプロンプト起動
C:/>nslookup
既定のサーバー:old-ad1.test.dom
Address:192.168.10.11

>test.dom ←現行ドメイン名を確認
サーバー:old-ad1.test.dom
Address:192.168.10.11

名前:test.dom
Addresses:10.1.1.11
192.168.10.11
C:/>

最後のAddressesで両方表示されるのがよくないですね。

2.DNS設定変更
◆現行ADサーバ作業
[NIC設定]
DNSに登録したくないNICを右クリック>プロパティ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ>
全般タブ>詳細設定>DNSタブ>[この接続のアドレスをDNSに登録する]の
チェックをはずしてOK
AD昇格失敗

これにチェックが入ってるとADサーバのDNS情報を消しても
自動的に登録されてしまいます。

[DNS設定1]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1(現行ADサーバ名)を右クリック>
プロパティ>インターフェースタブ>指定したIPアドレスのみを選択>
必要なIPだけにチェック>OK
ドメコン昇格失敗

[DNS設定2]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1>前方参照ゾーン>test.domを選択>
右ペインの必要ないAレコードを削除
ここでは10.1.1.11 Host(A)というレコードを削除しました。
もちろんこのセグメントで名前解決をしていないことを確認した上で・・
AD昇格失敗
削除して何か問題が起きた場合は手動でAレコードを再登録するしかないです。

そしてnslookupで再確認。
Addresses:192.168.10.11

本来名前解決してほしいセグメントだけが表示される
ようになりました。

3.ファイアウォール確認
◆現行ADサーバ作業
なんとまだつながりませんでした。
ということで今度はファイアウォール。
*ドメイン環境で使用されるポート一覧

ドメイン環境で使用されるポートの一覧を見て
Windowsファイアウォールの設定をした。
けど漏れがあったみたい。それはなぜならFWを
無効にしたらADをドメコンに昇格することができたから!

FWは設定しなおして新ADサーバからTELNETでポートが
解放されているか確認しました。

これ以外にも通信経路がおかしくて行きと帰りで違う
ルーティング経路だったりとなかなか上級者向きの環境でした。
けどとりあえずドメコンに昇格できてよかった。

------------------------------------------------
ちなみにこんな確認コマンドもありましたが
最初からDcPromoテストは合格でした・・・
C:\>dcdiag /test:dcpromo /dnsdomain:test.dom /replicadc

参考にしたURL(助かりました〜!)
◆WorkFront

*マルチホーム環境の Windows の名前解決 (1)

*マルチホーム環境の Windows の名前解決 (2)

◆待ってろ、ActiveDirectory!

*マルチホーム構成の対策-1-

◆JAPAN Platform SDK(Windows SDK) Support Team Blog

*マルチホーム環境にて API により IPv4 アドレスが返される順番について


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: