マルチホーム ドメイン コントローラーで Active Directory 通信が失敗する
この記事では、レプリケーションを含む Active Directory 通信が断続的に失敗する問題について説明します。
適用対象: Windows 2000
元の KB 番号: 272294
現象
マルチホーム ドメイン コントローラーを持つ Windows 2000 ドメインでは、レプリケーションを含む Active Directory 通信が断続的に失敗することがあります。
原因
この問題は、ネットワーク アダプターの 1 つがマルチホーム ドメイン コントローラー上の外部ネットワーク (インターネットなど) に接続されている場合や、プロキシ、ISA Server、NAT Server、または他のファイアウォール デバイスが原因で、内部ネットワークと外部ネットワーク間のライトウェイト ディレクトリ アクセス プロトコル (LDAP) と Kerberos トラフィックが部分的または完全に制限されている場合に発生する可能性があります。
このシナリオでは、マルチホーム ドメイン コントローラー上のネットワーク アダプターは、内部と外部の両方のインターネット プロトコル (IP) アドレスを DNS サーバーに登録します。 DNS 名解決参照要求は、"ラウンド ロビン" 方式でレコードを返し、内部 IP アドレスと外部 IP アドレスを交互に返します。 レプリケーション操作には、SRV レコードの複数の参照要求が必要です。 この場合、DNS 参照要求の半分は、接続できない IP アドレスを返し、レプリケーション操作は失敗します。
解決方法
この問題を解決するには
マルチホーム ドメイン コントローラーの外部ネットワーク アダプターでの登録を無効にします。 そのためには、次を実行します。
- [スタート] ボタン、[設定] の順にクリックし、[ ネットワーク接続とダイヤルアップ接続] をクリックします。
- 外部ローカル エリア ネットワーク (LAN) 接続を右クリックし、[プロパティ] をクリックします。
- [TCP/IP] をクリックし、[プロパティ] をクリックします。
- [詳細設定] をクリックし、[ この接続の DNS の登録 ] チェック ボックスをオフにします。
DNS サーバーでラウンド ロビン機能を無効にします。 そのためには、次を実行します。
- [スタート] ボタン、[設定] の順にクリックし、[管理ツール] をクリックして、[DNS] をクリックします。
- DNS サーバーの名前のプロパティを開きます。
- [詳細設定] タブをクリックし、[ ラウンド ロビンを有効にする ] チェック ボックスをオフにします。
DNS の既存のエントリを削除します。 そのためには、次を実行します。
- 次の場所に移動します。 [DNS]\DNS サーバー名 \Forward Lookup Zones\Domain Name
- 外部ネットワーク アダプターの IP アドレスのドメイン コントローラーのコンピューター名を参照するホスト (A) レコード エントリを削除します。
- ネットワーク アダプターの IP アドレスの親フォルダーと同じ名前のホスト (A) レコード エントリを削除します。
DNS 管理コンソールを起動し、サーバー名を右クリックし、[プロパティ] をクリックします。
[インターフェイス] タブをクリックし、DNS が外部 IP アドレスをリッスンしないように外部 IP アドレスを削除します。
コマンド プロンプトを開き、「ipconfig /flushdns」と入力して Enter キーを押し、ipconfig /registerdns と入力して Enter キーを押します。
内部アダプターが最初のバインド アダプターになるように、ネットワーク アダプターのバインド順序を変更します。 これを行うには、次の手順を実行します。
- [ スタート] ボタン、[ 設定] の順にクリックし、[ ネットワーク接続とダイヤルアップ接続] をクリックします。
- [ 詳細設定 ] メニューの [ 詳細設定] をクリックします。
- [ 接続 ] ボックスに内部ネットワーク アダプターが最初に表示されていることを確認します。
状態
この動作は仕様です。
詳細情報
詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
246804 Windows 2000 および Windows Server 2003 で DNS 更新プログラムを有効または無効にする方法