次の方法で共有

DNSのIPアドレスが意図せず変更される事象について

Anonymous
2024-10-25T08:21:28+00:00

【知りたいこと】

DNSのIPアドレスが意図せず変更されていたことの原因

【事象】

アクティブディレクトリー(AD)サーバの再起動を実施後、

クライアント端末でWindowsのログインパスワードを変更すると、

パスワード変更後にログインが出来なくなる等の

不具合が発生しました。

本コミュニティでもサポートいただき、

ADサーバの設定を確認したところ、

DNSサーバのIPアドレスの設定が意図せず

変更されていました。

原因として考えられることがあれば

お知らせいただきたいです。

なおADサーバを再起動する前に脆弱性対策として

以下の作業を実施しておりました。(コマンドはPowerShellで実行)

・IPv6の無効化

 「ネットワークとインターネット」プロパティ > 「TCP/IPv6」のチェックを外す

 netsh interface ipv6 isatap set state disable

 netsh interface ipv6 6to4 set state disable

 netsh interface teredo set state disable

・SMB1.0/CIFSファイル共有サポートの無効化

 Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

また他にも同作業を実施したサーバ(ファイルサーバやWSUSサーバ)が複数台ありますが、

事象が発生したのは今回のADサーバ1台のみです。

 ※サーバOS: Windows Server 2016 Datacenter

よろしくお願いいたします。

ビジネス向け Windows | Windows Server | ネットワーク | ネットワーク接続とファイル共有

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント
承認済みの回答
  1. Anonymous
    2024-10-28T07:18:46+00:00

    正直な話、チャブーンさんが書かれているように理屈の上では考えにくい現象です。

    TCP/IP のリセットはコマンドで行えるので、それと同じような動作が何かのきっかけで発生する可能性はゼロとは言えませんが、そのようなシナリオで通常想定できるようなものはないと思います。

    過去に発生したことの詳細な動作や原因を追究することは非常に困難なので、必要以上に気にされないことをお勧めします。

    なお、ドメインコントローラーの DNS 設定は

    ドメイン コントローラーの構築時に言われないと気付かないこと | Microsoft Japan Windows Technology Support Blog

    にも書かれているように自分自身の IP アドレスでは無く、他のドメインコントローラーの IP アドレスとするのがお勧めです。

    **モデレーター注**

    ご質問いただいた件について、こちらの返信はお役に立ちましたか。

    参考になった返信には【回答としてマーク】をお願い致します。

    設定いただくことで、同様の質問を持つ他の利用者さんへ役に立つ回答として見つけやすくなります。

    もし、まだ問題が解決しないようでしたら、この回答マークを解除して返信にて質問を継続してください。

    0 件のコメント
承認済みの回答
  1. Anonymous
    2024-10-28T01:40:55+00:00

    チャブーンです。

    この件ですが、以下の問題がなぜ起こったのか?という質問と理解しています。

    アクティブディレクトリーサーバの再起動後の不具合について - Microsoft コミュニティ

    これですが、もし意味合いとして、

    • IPv4プロトコルの「DNSサーバー」のIPが変わってしまった

    ということであれば、基本的には「変わらない」が答えです。例外的にDHCPクライアントとして動作していれば、当然その影響を受けますが、ドメインコントローラーは普通は固定IP・固定DNSサーバーと理解しています。

    どうしても何か考えろ、ということであれば「TCP/IPリセット」の可能性はあります。これは(内部的に)TCP/IPの設定がおかしくなってしまった場合の、コンポーネントを含めた初期化の動作です。ただしこのリセットは「使用者が意図的に行う」もので、システムが自動で行うことについての、条件や内部動作は公開されていません。

    つまり「厳密にはわからない」が答えですので、ムリに探そうとすることは時間とお金の無駄ということになります。何が何でも答えが欲しい、ということであれば、MS有償サポートに問い合わせ、相談してください。

    **モデレーター注**

    ご質問いただいた件について、こちらの返信はお役に立ちましたか。

    参考になった返信には【回答としてマーク】をお願い致します。

    設定いただくことで、同様の質問を持つ他の利用者さんへ役に立つ回答として見つけやすくなります。

    もし、まだ問題が解決しないようでしたら、この回答マークを解除して返信にて質問を継続してください。

    0 件のコメント

5 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-10-26T03:00:17+00:00

    「DNS サーバーの IP アドレス」とは具体的に何のことを示していますか?

    • DNS サーバー自体の(つまりドメインコントローラーの)TCP/IP 構成の IP アドレス
    • DNS サーバーに登録されている DNS レコードの IP アドレス
    • クライアントの TCP/IP 構成の DNS サーバーの指定

    など考えられますが?

    0 件のコメント
  2. Anonymous
    2024-10-26T06:38:05+00:00

    Hebikuzureさま

    ご連絡ありがとうございます。

    説明が足りておらず失礼いたしました。

    該当のサーバに設定されているDNSサーバのIPアドレスが変更されていました。

    「ipconfig」コマンドで「DNS サーバー」の箇所のIPアドレスになります。

    0 件のコメント
  3. Anonymous
    2024-10-26T10:06:22+00:00

    元々どのように DNS サーバーを構成されていたのか分かりませんが、ドメインコントローラー自身の DNS サーバーの指定は

    • 優先 DNS サーバー:自分以外のドメインコントローラーの IP アドレス
    • 代替 DNS サーバー:自分自身の IP アドレスまたはループバックアドレス(127.0.0.1)

       ※ 優先 DNS サーバーを自分自身にに指定するのは避けた方が良いです
         参考:ドメイン コントローラーの構築時に言われないと気付かないこと | Microsoft Japan Windows Technology Support Blog

    がお勧めです。

    どのような設定からどのように変わったのでしょう?

    0 件のコメント