2台目ADサーバー追加後の設定

Question

2台目のADサーバー(ドメインコントローラー)追加時の設定について教えてください。 既存で稼働しているADサーバー①(WindowsServer2019)があり、今回新しく2台目のADサーバー②(WindowsServer2022)を構築しました。 ②のネットワーク設定にて優先DNSを①のアドレスとし、AD追加時に「既存のドメインに追加」としてドメインコントローラーに昇格させました。 ②からユーザーとコンピュータやサイトとサービス、DNSマネージャーを確認すると①にて設定したドメインの情報が見れており、正しく接続できたように見えました。 しかし①からユーザーとコンピュータやサイトとサービス、DNSマネージャーを確認すると②の情報は入らず、レプリケーションにも失敗しておりました。 レプリケーションの失敗の内容はDNS参照エラーでした。dcdiag /test を②側から実行すると「テストが失敗しました」となるのでDNSの設定が何かおかしいように見えるのですが、具体的にどこを確認すれば良いかわかりません。 なにか設定を見直す部分があればご教示お願い致します。、

Answer 1

チャブーンです。 この件ですが、2台めドメインコントローラーのIPv4の「参照先DNSサーバー」の設定はどうなっていますか？

1台めのドメインコントローラーへの参照は必ず入っていると思うのですが、それ以外のDNSサーバー(社内の別DNSやISPのDNSなど)が参照先に入っていませんか？その場合、DNSサーバーへの参照は「運が良ければ1台め、運が悪ければ2台め」に行います。2台めを参照先にしてしまった場合、Active DIrectoryゾーンは存在しないので、当然エラーになります。didiagでは全参照先DNSサーバーにテストをかけるので、これもエラーとなります。

この動作の詳細についてはTechnetフォーラムの過去ログに書いていますので、以下を確認してみてください。 https://learn.microsoft.com/ja-jp/archive/msdn-technet-forums/6809f680-28c2-4ff1-93cd-0b6db60e4828

Answer 2

回答ありがとうございます、 インストール前は1台目のみを設定して、ipconfig、nslookupにて1台目から名前解決ができていることを確認してからADインストールしました。 インストール後は2番目にループバックアドレスが設定されており、またipconfigやnslookupで見るとipv6の方を参照しに行っているように見えます。「::1」と表示されていました。 こちらをipv6を無効化、2番目のループバックアドレスを削除しても状況変わらず、②から①へのレプリケーションに失敗している状況です… 「名前付けコンテキストが削除中か指定されたサーバーからレプリケートされていません」となります。 2台目を追加した際に1台目側で何か設定したり見直すところがあるのでしょうか。そもそも2台目と1台目のADやDNSは同じ情報が表示されないものでしょうか？ 初心者で申し訳ありません。追加で教えていただけると助かります。