オンプレAD再起動後のDNSエラーについて

Question

オンプレADサーバ再起動後、DNSエラーID4000がイベントに上がるようになっています。

『DNS サーバーは Active Directory を開けませんでした。この DNS サーバーはディレクトリから情報を取得しこのゾーン用に使用するように構成されており、その情報なしではゾーンを読み込むことができません。Active Directory が正しく機能していることを確認してから、ゾーンを再度読み込んでください。イベント データはエラー コードです。』

DNSServerサービスの再起動、再度オンプレAD再起動で解消されますか

それに伴い、クラウドADサーバーとの同期が上手く行えない状態となっております。

Answer 1

この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

こんにちはアクト ヘルプデスク、

マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

Active Directory のステータスを確認します。

Active Directory サービスが実行中で、正常な状態であることを確認します。

Active Directory に関連するエラーまたは警告イベントがないか確認します。

Kerberos Key Distribution Center (KDC) サービスを無効にして再起動します。

KDC サービスを無効にします。

サーバーを再起動します。正常に起動しない場合は、セーフモードに入ろうとします。

パスワードをリセットします。

コマンドプロンプトで netdom resetpwd /server: [server name] /userd:[username] /passwordd:* コマンドを入力して、パスワードをリセットします。netdom コマンドの実行に失敗した場合は、Windows Server Support Tools のダウンロードが必要になることがあります。

コマンドが正常に完了したことを確認します。

KDC サービスを有効にします。

Kerberos キー配布センター (KDC) サービスを自動的に実行するように設定します。

ドメイン コントローラーを再起動します。

DNSゾーンをリロードします。

DNSマネージャーで、問題が発生しているDNSゾーンを再読み込みしてみてください。

同期ステータスを確認します。

ローカル AD サーバーでクラウド AD サーバーとの同期に問題がある場合は、同期設定と接続ステータスを確認する必要があります。

同期サービスが実行されていること、およびネットワーク接続が安定していることを確認します。

同期エラーや遅延がないか確認し、解決を試みます。

ログとイベントビューアを確認します。

DNS サーバーと Active Directory のログ ファイルで、エラー ID 4000 の詳細を確認してください。

イベント ビューアを使用して、DNS と Active Directory に関連するエラーまたは警告イベントを検索します。

よろしくお願いいたします

ノイビ

Answer 2

チャブーンです。

この件ですが、どういう構成になっているのでしょうか？それが分からないと回答が難しいと思います。

• オンプレミスドメインコントローラーとAzure VMドメインコントローラーを直接同期している
  この構成の場合、Azure VPN等でオンプレミスとクラウドVMが直接通信できないと問題が解消しません。まずオンプレミスとクラウド間でpingを実行し、ただしく通信ができる大前提を確認してください。そのうえで、オンプレミスドメインコントローラーの「参照先DNSサーバー」の優先DNSをクラウド側ドメインコントローラーIPアドレスに設定して、再起動してください。あたりまえですが、クラウド側ドメインコントローラーは正常にしていることが前提です。
• それ以外の状況
  もし上記の状況と違う、ということなら、具体的な構成を教えてください。また、なぜ「オンプレミスドメインコントローラーを再起動」したのかも教えてください。どういう作業を行い、どうして再起動したのか、が分かるといいと思います。