DNS または WINS も実行するルーティングおよびリモート アクセス サーバーでの名前解決と接続の問題
この記事では、DNS または WINS も実行するルーティングおよびリモート アクセス サーバーでの名前解決と接続の問題に対するソリューションを提供します。
元の KB 番号: 292822
現象
Microsoft Windows 2000 Server または Microsoft Windows Server 2003 を実行しているコンピューターでは、サーバーが次の方法で構成されている場合、接続の問題が発生する可能性があります。
- ルーティングとリモート アクセス サービスは、着信接続を許可するように構成されています。
- ドメイン ネーム システム (DNS) または Windows インターネット ネーム サーバー (WINS) サービスがインストールされ、ルーティングとリモート アクセスを実行しているサーバーに構成されます。
ダイヤルアップ接続または仮想プライベート ネットワーク (VPN) 接続を使用してリモート コンピューターがルーティングおよびリモート アクセス サーバーに接続すると、次の 1 つ以上の現象が断続的に発生する可能性があります。
ルーティングおよびリモート アクセス サーバーで Microsoft Internet Security and Acceleration (ISA) Server 2000 も実行されている場合、コンピューターが Web プロキシと Microsoft Firewall Client のどちらを使用するように構成されているかに関係なく、ローカル ネットワーク上のクライアント コンピューターから Web を参照することはできません。 たとえば、Web ブラウザーに "サーバーまたは DNS が見つかりません" というエラー メッセージが表示される場合があります。
ルーティングおよびリモート アクセス サーバーが ISA Server 2000 を実行していて、クライアント コンピューター上のユーザーが Firewall クライアント オプション] ダイアログ ボックスで Update Now を選択するとユーザーは次のエラー メッセージを受け取ります。
クライアントが更新を要求したときに、サーバーが応答していません。
考えられる原因:
-サーバーが ISA サーバーではありません。
-サーバーがダウンしています。サーバーの NetBIOS 名または完全修飾ドメイン名 (FQDN) を使用して、ローカル コンピューターからルーティングおよびリモート アクセス サーバーに ping を実行しようとすると、コンピューターは間違った IP アドレスに ping を実行しようとします。
ルーティングとリモート アクセス サーバーがネットワークのマスター ブラウザーである場合、ネットワーク近隣またはマイ ネットワークの場所にあるコンピューターの一覧を参照することはできません。
http://server_name/myconsole に接続できません
S Business Server 2000 コンピューター上のサイト。ルーティングとリモート アクセス サーバーでは、次のようなイベント メッセージが表示されます。
Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
ファイル共有を開くか、ネットワーク ドライブをルーティングおよびリモート アクセス サーバーにマップしようとすると、エラー メッセージが表示されます。
ルーティングとリモート アクセス サーバーがドメイン コントローラーでもある場合は、ネットワークにサインインしようとするとエラー メッセージが表示されます。
ルーティングとリモート アクセス サーバーがドメイン コントローラーの場合は、ファイル共有を開くか、ネットワーク 上の任意の共有リソースにネットワーク ドライブをマップしようとすると、エラー メッセージが表示されます。 たとえば、Microsoft Windows 2000 Professional または Microsoft Windows XP Professional を実行しているコンピューターでは、次のようなエラー メッセージが表示されます。
ログオン要求にサービスを提供できるログオン サーバーがありません
この問題は、通常、このバージョンの Windows Server がネットワーク上の唯一のサーバーであるため、Small Business Server を実行しているコンピューターに影響します。 ただし、この問題は、任意の Windows 2000 ベースのサーバー、または DNS または WINS サービスを実行している Windows Server 2003 ベースのルーティングおよびリモート アクセス サーバーに影響する可能性があります。
原因
リモート コンピューターがダイヤルアップまたは VPN 接続を使用してルーティングおよびリモート アクセス サーバーに接続すると、サーバーはリモート コンピューターと通信するポイントツーポイント プロトコル (PPP) アダプターを作成します。 サーバーは、この PPP アダプターの IP アドレスを DNS または WINS データベースに登録できます。
ルーティングおよびリモート アクセス サーバーが PPP アダプターの IP アドレスを DNS または WINS に登録すると、サーバーに接続しようとすると、ローカル コンピューターでエラーが発生する可能性があります。 DNS サーバーまたは WINS サーバーは、サーバーの IP アドレスに対して DNS または WINS を照会するコンピューターに PPP アダプターの IP アドレスを返す可能性があるため、これらのエラーが発生します。 その後、コンピューターは PPP アダプターの IP アドレスに接続しようとします。 ローカル コンピューターが PPP アダプターに到達できないため、接続は失敗します。
解決方法
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 詳細については、「 Windows でレジストリをバックアップおよび復元する方法」を参照してください。
この問題を解決するには、ルーティング サーバーとリモート アクセス サーバーを構成して、PPP アダプターの IP アドレスが DNS または WINS データベースに登録されないようにします。 これを行うには、次の手順に従います。
DNS でローカル ネットワーク アダプターの IP アドレスのみを発行するようにルーティングとリモート アクセス サーバーを構成する
ルーティングとリモート アクセス サーバーが DNS サービスを実行している場合にのみ、このセクションの手順を完了します。 サーバーが DNS サービスを実行していない場合は、 ルーティングとリモート アクセス サーバーの構成に移動して、WINS セクションにローカル ネットワーク アダプターの IP アドレスのみを登録します。
DNS および Netlogon サービスの PublishAddresses および RegisterDnsARecords レジストリ値を追加する
Start を選択し、Run を選択し、「regedit」と入力して、OK を選択します。
次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Edit メニューの New をポイントし、 String Value を選択して、次のレジストリ値を追加します。
値の名前: PublishAddresses
データ型: REG_SZ
値データ: サーバーのローカル ネットワーク アダプターの IP アドレス。 複数の IP アドレスを指定する必要がある場合は、アドレスをスペースで区切ります。次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
[ Edit メニューの New をポイントし、 DWORD 値 を選択して、次のレジストリ値を追加します。
値の名前: RegisterDnsARecords
値の種類: REG_DWORD
値のデータ: 0レジストリ エディターを閉じ、DNS サービスと Netlogon サービスを再起動します。 サービスを再起動するには、 Start を選択し、 Programs または All Programs をポイントし、 Administrative Tools をポイントして、 Services を選択します。 サービス コンソールで、サービスを右クリックし、 Restart を選択します。
DNS に A レコードを追加する
これらの手順は、ルーティングとリモート アクセス サーバーがドメイン コントローラーである場合にのみ実行します。
Start を選択し、Programs または All Programs をポイントし、Administrative Tools をポイントして、DNS を選択します。
DNS コンソールで、サーバー オブジェクトを展開し、 Forward Lookup Zones フォルダーを展開し、ローカル ドメインのフォルダーを選択します。
[ Action メニューの [新しいホスト] 選択。
IP アドレステキスト ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。
[ 名 ボックスを空のままにし、[関連付けられた PTR レコード 作成] を選択し、[ホストの追加] 選択。
"(親フォルダーと同じ) が有効なホスト名ではありません。 このレコードを追加してもよろしいですか? というメッセージが表示された場合は、 Yes を選択します。
Note
サーバーがグローバル カタログ サーバーの場合は、手順 7 に進みます。 サーバーがグローバル カタログ サーバーでない場合は、手順 7 から 11 を完了する必要はありません。 サーバーがグローバル カタログ サーバーかどうかを確認するには、次の手順に従います。
- Startを選択し、Programs または All Programs をポイントし、Administrative Tools をポイントして、[Active Directory Sites and Services を選択します。
- Active Directory サイトとサービス コンソールで、 Sites フォルダーを展開し、サーバーを含むサイトを展開してから、サーバー オブジェクトを展開します。
- [NTDS 設定] を右クリックして、[プロパティ] を選択します。
- [ General ] タブで、[ グローバル カタログ ] チェック ボックスをオンにします。 このチェック ボックスをオンにすると、サーバーはグローバル カタログ サーバーになります。
DNS コンソールの Forward Lookup Zones フォルダーの下で、ローカル ドメインのフォルダーを展開し、 MSDCS フォルダーを展開して、 GC フォルダーを選択します。
[ Action メニューの [新しいホスト] 選択。
[ IP アドレス ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。
[ 名 ボックスを空のままにし、[関連付けられた PTR レコード 作成] を選択し、[ホストの追加] 選択。
"(親フォルダーと同じ) が有効なホスト名ではありません。 このレコードを追加してもよろしいですか? というメッセージが表示された場合は、 Yes を選択します。
WINS でローカル ネットワーク アダプターの IP アドレスのみを登録するようにルーティングとリモート アクセス サーバーを構成する
ルーティングとリモート アクセス サーバーが WINS サービスを実行している場合にのみ、このセクションの手順を完了します。 さらに、サーバーが Small Business Server 2000 SP1、Small Business Server 2000 SP1a、または Windows Small Business Server 2003 を実行している場合は、このセクションの手順を完了する必要はありません。 既定では、これらのバージョンの Windows サーバーは、サーバーが PPP アダプターの IP アドレスを WINS データベースに登録できないように構成されています。
ルーティングおよびリモート アクセス サービスの DisableNetbiosOverTcpip レジストリ値を追加する
DisableNetbiosOverTcpip レジストリ値は、リモート アクセス接続の TCP/IP (NetBT) プロトコル経由の NetBIOS を無効にします。 そのため、サーバーは PPP アダプターを WINS データベースに登録しません。 この値を追加すると、リモート アクセス クライアントが [マイ ネットワークの場所] または [ネットワーク 近隣] を介してローカル ネットワークを参照できなくなります。 場合によっては、古いバージョンの Windows を実行しているコンピューターでリモート アクセス接続が失敗することがあります。 たとえば、Microsoft Windows 98 コンピューターと Microsoft Windows NT 4.0 ワークステーション コンピューターでは、リモート アクセス接続が失敗する可能性があります。 DisableNetbiosOverTcpip レジストリの使用に代わる方法については、「 Workaround 」セクションを参照してください。
重要
サーバーが Windows 2000 Server SP2 以前のバージョンを実行している場合は、DisableNetbiosOverTcpip レジストリ値が機能するように SP3 または SP4 でサーバーを更新する必要があります。 サーバーを更新しない場合、ルーティングとリモート アクセス サービスはこのレジストリ値を使用せず、問題は解決されません。
Start を選択し、Run を選択し、「regedit」と入力して、OK を選択します。
次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
[ Edit メニューの New をポイントし、 DWORD 値 を選択して、次のレジストリ値を追加します。
値の名前: DisableNetbiosOverTcpip
値の種類: REG_DWORD
値のデータ: 1レジストリ エディターを閉じ、ルーティングとリモート アクセス サービスを再起動します。 サービスを再起動するには、 Start を選択し、 Programs または All Programs をポイントし、 Administrative Tools をポイントして、 Services を選択します。 サービス コンソールで、サービスを右クリックし、 Restart を選択します。
WINS データベースをクリアする
- Start を選択し、Programs または All Programs をポイントし、Administrative Tools をポイントして、WINS を選択します。
- サーバー オブジェクトを展開 アクティブな登録を右クリックし、 削除所有者を選択します。
- [所有者の削除] ダイアログ ボックスで、サーバーの IP アドレスを選択します。
- WINS サーバーにレプリケーション パートナーがない場合は、 [このサーバーからの削除のみ]を選択し、 OKを選択します。 WINS サーバーに 1 つ以上のレプリケーション パートナーがある場合は、 [削除を他のサーバーにレプリケートする (tombstone)]を選択し、 OK を選択します。
WINS サーバーは、ネットワーク上のコンピューターが NetBIOS 名を登録すると、データベースを自動的に再構築します。 nbtstat -RR
コマンドを実行して、ネットワーク上の Windows ベースのコンピューターに NetBIOS 名をすぐに登録するように強制できます。
回避策
この問題の回避策として、ローカル コンピューターとは異なる IP サブネット上にある IP アドレスの静的プールを使用するようにリモート アクセス接続を構成できます。 この場合、ローカル コンピューターは、PPP アダプターが別の IP サブネット上にあるため、DNS または WINS に登録されている場合、PPP アダプターへの接続を試行しません。
ルーティングおよびリモート アクセス コンソールで静的アドレス プールを指定するには、 ServerNameを右クリックし、 Propertiesを選択し、 IP タブを選択し、 静的アドレス プールを選択し、 追加を選択します。 ローカル コンピューターと同じ IP サブネットを使用しない範囲を追加します。 たとえば、ローカル コンピューターで 10.0.0.0 サブネットを使用している場合は、172.168.0.0 サブネットを使用する静的プールを追加します。 ルーティングおよびリモート アクセス サーバーが ISA Server 2000 を実行している場合は、このサブネットをローカル アドレス テーブルに追加する必要があります。 このシナリオは、Small Business Server 2000 で最も一般的です。