DNS または WINS も実行するルーティングサーバーとリモート アクセス サーバーでの名前解決と接続の問題
この記事では、DNS または WINS も実行するルーティングとリモート アクセス サーバーの名前解決と接続の問題に対する解決策を提供します。
適用対象: Windows Server 2012 R2、Windows Server 2016
元の KB 番号: 292822
現象
Microsoft Windows 2000 Server または Microsoft Windows Server 2003 を実行しているコンピューターでは、サーバーが次のように構成されている場合、接続の問題が発生する可能性があります。
- ルーティングとリモート アクセス サービスは、受信接続を許可するように構成されています。
- ドメイン ネーム システム (DNS) または Windows インターネット ネーム サーバー (WINS) サービスがインストールされ、ルーティングとリモート アクセスを実行しているサーバーに構成されます。
ダイヤルアップ接続または Virtual Private Networking (VPN) 接続を使用してリモート コンピューターがルーティング サーバーとリモート アクセス サーバーに接続した後、次の 1 つ以上の現象が断続的に発生する可能性があります。
ルーティング およびリモート アクセス サーバーで Microsoft Internet Security and Acceleration (ISA) Server 2000 も実行されている場合、コンピューターが Web プロキシまたは Microsoft ファイアウォール クライアントを使用するように構成されているかどうかに関係なく、ローカル ネットワーク上のクライアント コンピューターから Web を参照することはできません。 たとえば、Web ブラウザーに "サーバーまたは DNS が見つかりません" というエラー メッセージが表示される場合があります。
ルーティング サーバーとリモート アクセス サーバーが ISA Server 2000 を実行していて、クライアント コンピューター上のユーザーが [ファイアウォール クライアント オプション] ダイアログ ボックスで [今すぐ更新] を選択した場合、ユーザーは次のエラー メッセージを受け取ります。
クライアントが更新を要求したときに、サーバーが応答しません。
次の原因が考えられます。
-サーバーが ISA サーバーではありません。
-サーバーがダウンしています。サーバーの NetBIOS 名または完全修飾ドメイン名 (FQDN) を使用してローカル コンピューターからルーティング サーバーとリモート アクセス サーバーに ping を実行しようとすると、コンピューターは間違った IP アドレスへの ping を試行します。
ルーティング サーバーとリモート アクセス サーバーがネットワークのマスター ブラウザーの場合、ネットワーク近隣またはマイ ネットワークの場所にあるコンピューターの一覧を参照することはできません。
http:// server_name/myconsole に接続できません
サイトを Small Business Server 2000 コンピューターにインストールします。ルーティング サーバーとリモート アクセス サーバーでは、次のようなイベント メッセージが表示されます。
Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.ファイル共有を開くか、ネットワーク ドライブをルーティング サーバーとリモート アクセス サーバーにマップしようとすると、エラー メッセージが表示されます。
ルーティング サーバーとリモート アクセス サーバーもドメイン コントローラーである場合、ネットワークにサインインしようとするとエラー メッセージが表示されます。
ルーティング サーバーとリモート アクセス サーバーがドメイン コントローラーの場合、ファイル共有を開いたり、ネットワーク 上の共有リソースにネットワーク ドライブをマップしようとすると、エラー メッセージが表示されます。 たとえば、Microsoft Windows 2000 Professional または Microsoft Windows XP Professional を実行しているコンピューターには、次のようなエラー メッセージが表示されます。
ログオン要求の処理に使用できるログオン サーバーがありません
通常、この問題は、このバージョンの Windows Server がネットワーク上の唯一のサーバーであるため、Small Business Server を実行しているコンピューターに影響します。 ただし、この問題は、WINDOWS 2000 ベースのサーバー、または DNS または WINS サービスを実行している Windows Server 2003 ベースのルーティングおよびリモート アクセス サーバーに影響を与える可能性があります。
原因
リモート コンピューターがダイヤルアップまたは VPN 接続を使用してルーティングサーバーとリモート アクセス サーバーに接続すると、サーバーはリモート コンピューターと通信するためのポイント対ポイント プロトコル (PPP) アダプターを作成します。 サーバーは、この PPP アダプターの IP アドレスを DNS または WINS データベースに登録できます。
ルーティング サーバーとリモート アクセス サーバーが PPP アダプターの IP アドレスを DNS または WINS に登録すると、サーバーに接続しようとすると、ローカル コンピューターでエラーが発生することがあります。 DNS サーバーまたは WINS サーバーは、サーバーの IP アドレスに対して DNS または WINS を照会するコンピューターに PPP アダプターの IP アドレスを返す可能性があるため、これらのエラーが発生します。 その後、コンピューターは PPP アダプターの IP アドレスに接続しようとします。 ローカル コンピューターが PPP アダプターに到達できないため、接続は失敗します。
解決方法
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
この問題を解決するには、ルーティング サーバーとリモート アクセス サーバーを構成して、DNS または WINS データベースに PPP アダプターの IP アドレスが登録されないようにします。 これを行うには、次の手順に従います。
DNS でローカル ネットワーク アダプターの IP アドレスのみを発行するようにルーティング サーバーとリモート アクセス サーバーを構成する
ルーティング サーバーとリモート アクセス サーバーが DNS サービスを実行している場合にのみ、このセクションの手順を実行します。 サーバーが DNS サービスを実行していない場合は、[ ルーティングサーバーとリモート アクセス サーバーの構成] セクションに移動して、ローカル ネットワーク アダプターの IP アドレスのみを WINS に登録 します。
DNS および Netlogon サービスの PublishAddresses および RegisterDnsARecords レジストリ値を追加する
[スタート] を選択し、[実行] を選択し、「regedit」と入力して、[OK] を選択します。
次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters[編集] メニューの [新規] をポイントし、[文字列値] を選択して次のレジストリ値を追加します。
値の名前: PublishAddresses
[データ型]: REG_SZ
値データ: サーバーのローカル ネットワーク アダプターの IP アドレス。 複数の IP アドレスを指定する必要がある場合は、アドレスをスペースで区切ります。次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters[編集] メニューの [新規] をポイントし、DWORD 値を選択して次のレジストリ値を追加します。
値の名前: RegisterDnsARecords
データ型: REG_DWORD
値のデータ: 0レジストリ エディターを閉じてから、DNS サービスと Netlogon サービスを再起動します。 サービスを再起動するには、[ スタート] を選択し、[ プログラム] または [すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ サービス] を選択します。 サービス コンソールで、サービスを右クリックし、[再起動] を選択 します。
DNS に A レコードを追加する
ルーティング サーバーとリモート アクセス サーバーがドメイン コントローラーの場合にのみ、次の手順を実行します。
[スタート] を選択し、[プログラム] または [すべてのプログラム] をポイントし、[管理ツール] をポイントして、[DNS] を選択します。
DNS コンソールで、サーバー オブジェクトを展開し、 前方参照ゾーン フォルダーを展開し、ローカル ドメインのフォルダーを選択します。
[ アクション ] メニューの [ 新しいホスト] を選択します。
[ IP アドレス ] テキスト ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。
[名前] ボックスは空のままにし、[関連付けられた PTR レコードの作成] を選択して、[ホストの追加] を選択します。
"(親フォルダーと同じ) を受け取ると、有効なホスト名ではありません。 このレコードを追加してもよければよか?」 というメッセージが表示され、[ はい] を選択します。
注:
サーバーがグローバル カタログ サーバーの場合は、手順 7 に進みます。 サーバーがグローバル カタログ サーバーでない場合は、手順 7 ~ 11 を完了する必要はありません。 サーバーがグローバル カタログ サーバーであるかどうかを確認するには、次の手順に従います。
- [スタート] を選択し、[プログラム] または [すべてのプログラム] をポイントし、[管理ツール] をポイントして、[Active Directory サイトとサービス] を選択します。
- Active Directory サイトとサービス コンソールで、[ サイト ] フォルダーを展開し、サーバーを含むサイトを展開してから、サーバー オブジェクトを展開します。
- [NTDS 設定] を右クリックし、[プロパティ] を選択します。
- [ 全般 ] タブで、[ グローバル カタログ ] チェック ボックスをオンにします。 このチェック ボックスがオンの場合、サーバーはグローバル カタログ サーバーです。
DNS コンソールの [前方参照ゾーン ] フォルダーで、ローカル ドメインのフォルダーを展開し、 MSDCS フォルダーを展開し、 GC フォルダーを選択します。
[ アクション ] メニューの [ 新しいホスト] を選択します。
[ IP アドレス ] ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。
[名前] ボックスは空のままにし、[関連付けられた PTR レコードの作成] を選択して、[ホストの追加] を選択します。
"(親フォルダーと同じ) を受け取ると、有効なホスト名ではありません。 このレコードを追加してもよければよか?」 というメッセージが表示され、[ はい] を選択します。
ローカル ネットワーク アダプターの IP アドレスのみを WINS に登録するようにルーティングサーバーとリモート アクセス サーバーを構成する
ルーティング サーバーとリモート アクセス サーバーが WINS サービスを実行している場合にのみ、このセクションの手順を実行します。 さらに、サーバーが Small Business Server 2000 SP1、Small Business Server 2000 SP1a、または Windows Small Business Server 2003 を実行している場合は、このセクションの手順を完了する必要はありません。 既定では、これらのバージョンの Windows サーバーは、サーバーが WINS データベースに PPP アダプターの IP アドレスを登録できないように構成されています。
ルーティングサービスとリモート アクセス サービスの DisableNetbiosOverTcpip レジストリ値を追加する
DisableNetbiosOverTcpip レジストリ値は、リモート アクセス接続の TCP/IP (NetBT) 経由の NetBIOS プロトコルを無効にします。 そのため、サーバーは WINS データベースに PPP アダプターを登録しません。 この値を追加すると、リモート アクセス クライアントが My Network Places または Network Neighborhood を介してローカル ネットワークを参照できないようにすることがわかります。 以前のバージョンの Windows を実行しているコンピューターでリモート アクセス接続が失敗する場合もあります。 たとえば、Microsoft Windows 98 コンピューターと Microsoft Windows NT 4.0 ワークステーション コンピューターでは、リモート アクセス接続が失敗する可能性があります。 DisableNetbiosOverTcpip レジストリを使用する代わりに、「 回避策 」セクションを参照してください。
重要
サーバーが Windows 2000 Server SP2 以前のバージョンを実行している場合は、DisableNetbiosOverTcpip レジストリ値が機能するように SP3 または SP4 でサーバーを更新する必要があります。 サーバーを更新しない場合、ルーティングとリモート アクセス サービスはこのレジストリ値を使用せず、問題は解決されません。
[スタート] を選択し、[実行] を選択し、「regedit」と入力して、[OK] を選択します。
次のレジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP[編集] メニューの [新規] をポイントし、DWORD 値を選択して次のレジストリ値を追加します。
値の名前: DisableNetbiosOverTcpip
データ型: REG_DWORD
値のデータ: 1レジストリ エディターを閉じてから、ルーティングサービスとリモート アクセス サービスを再起動します。 サービスを再起動するには、[ スタート] を選択し、[ プログラム] または [すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ サービス] を選択します。 サービス コンソールで、サービスを右クリックし、[再起動] を選択 します。
WINS データベースをクリアする
- [スタート] を選択し、[プログラム] または [すべてのプログラム] をポイントし、[管理ツール] をポイントして、[WINS] を選択します。
- サーバー オブジェクトを展開し、[ アクティブな登録] を右クリックして、[ 所有者の削除] を選択します。
- [ 所有者の削除 ] ダイアログ ボックスで、サーバーの IP アドレスを選択します。
- WINS サーバーにレプリケーション パートナーがない場合は、 このサーバーからのみ [削除] を選択し、[OK] を選択 します。 WINS サーバーに 1 つ以上のレプリケーション パートナーがある場合は、[ 削除を他のサーバーにレプリケートする (廃棄)]、[OK] の順に選択 します。
WINS サーバーは、ネットワーク上のコンピューターが NetBIOS 名を登録すると、データベースを自動的に再構築します。 コマンドを実行 nbtstat -RR すると、ネットワーク上の Windows ベースのコンピューターに NetBIOS 名をすぐに登録するように強制できます。
回避策
この問題の回避策として、ローカル コンピューターとは異なる IP サブネット上にある IP アドレスの静的プールを使用するようにリモート アクセス接続を構成できます。 この場合、ローカル コンピューターは、PPP アダプターが別の IP サブネット上にあるため、DNS または WINS に登録されている場合、PPP アダプターへの接続を試行しません。
ルーティングとリモート アクセス コンソールで静的アドレス プールを指定するには、 ServerName を右クリックし、[ プロパティ] を選択して [ IP ] タブを選択し、[ 静的アドレス プール] を選択して、[ 追加] を選択します。 ローカル コンピューターと同じ IP サブネットを使用しない範囲を追加します。 たとえば、ローカル コンピューターが 10.0.0.0 サブネットを使用している場合は、172.168.0.0 サブネットを使用する静的プールを追加します。 ルーティング サーバーとリモート アクセス サーバーが ISA Server 2000 を実行している場合は、このサブネットをローカル アドレス テーブルに追加する必要があります。 このシナリオは、Small Business Server 2000 で最も一般的です。
フィードバック
フィードバックの送信と表示