マルチホーム ドメイン コントローラーで Active Directory 通信が失敗する

  • [アーティクル]

この記事では、レプリケーションを含む Active Directory 通信が断続的に失敗する問題について説明します。

適用対象: Windows 2000
元の KB 番号: 272294

現象

マルチホーム ドメイン コントローラーを持つ Windows 2000 ドメインでは、レプリケーションを含む Active Directory 通信が断続的に失敗する可能性があります。

原因

この問題は、ネットワーク アダプターの 1 つがマルチホーム ドメイン コントローラー上の外部ネットワーク (インターネットなど) に接続されている場合、および内部ネットワークと外部ネットワーク間のライトウェイト ディレクトリ アクセス プロトコル (LDAP) と Kerberos トラフィックが、プロキシ、ISA サーバー、NAT サーバー、または別のファイアウォール デバイスのために部分的または完全に制限されている場合に発生する可能性があります。

このシナリオでは、マルチホーム ドメイン コントローラー上のネットワーク アダプターによって、内部と外部の両方のインターネット プロトコル (IP) アドレスが DNS サーバーに登録されます。 DNS 名前解決参照要求は、内部 IP アドレスと外部 IP アドレスを交互に"ラウンド ロビン" 方式でレコードを返します。 レプリケーション操作では、SRV レコードの複数の参照要求が必要です。 この場合、DNS 参照要求の半分は、接続できない IP アドレスを返し、レプリケーション操作は失敗します。

解決方法

この問題を解決するには

  1. マルチホーム ドメイン コントローラーの外部ネットワーク アダプターでの登録を無効にします。 そのためには、次を実行します。

    1. [スタート] をクリックし、[設定] をクリックし、[ネットワークとダイヤルアップ Connections] をクリックします。
    2. 外部ローカル エリア ネットワーク (LAN) 接続を右クリックし、[プロパティ] をクリックします。
    3. [TCP/IP] をクリックし、[プロパティ] をクリックします。
    4. [詳細設定] をクリックし、[この接続チェックの DNS の登録] ボックスをオフにします。

  2. DNS サーバーでラウンド ロビン機能を無効にします。 そのためには、次を実行します。

    1. [スタート] をクリックし、[設定] をクリックし、[管理ツール] をクリックし、[DNS] をクリックします。
    2. DNS サーバーの名前のプロパティを開きます。
    3. [詳細設定] タブをクリックし、[ラウンド ロビン チェックを有効にする] ボックスをオフにします。

  3. DNS の既存のエントリを削除します。 そのためには、次を実行します。

    1. 次の場所を参照します。 [DNS\DNS サーバー名 ] \Forward Lookup Zones\Domain Name
    2. 外部ネットワーク アダプターの IP アドレスのドメイン コントローラーのコンピューター名を参照するホスト (A) レコード エントリを削除します。
    3. ネットワーク アダプターの IP アドレスの親フォルダーと同じ名前のホスト (A) レコード エントリを削除します。

  4. DNS 管理コンソールを起動し、サーバー名を右クリックし、[プロパティ] をクリックします。

  5. [インターフェイス] タブをクリックし、DNS がリッスンしないように外部 IP アドレスを削除します。

  6. コマンド プロンプトを開き、「ipconfig /flushdns」と入力し、Enter キーを押し、「ipconfig /registerdns」と入力し、Enter キーを押します。

  7. 内部アダプターが最初にバインドされたアダプターになるように、ネットワーク アダプターのバインド順序を変更します。 これを行うには、次の手順を実行します。

    1. [スタート] をクリックし、[設定] をクリックし、[ネットワークとダイヤルアップ Connections] をクリックします。
    2. [ 詳細設定 ] メニューの [ 詳細設定] をクリックします。
    3. [Connections] ボックスに内部ネットワーク アダプターが最初に一覧表示されていることを確認します。

状態

この動作は仕様です。

詳細

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

246804 Windows 2000 および Windows Server 2003 で DNS 更新プログラムを有効または無効にする方法