マルチホーム ドメイン コントローラー上の DNS に不要な NIC を登録しないようにする手順

この記事では、不要なネットワーク インターフェイス コントローラー (NIC) がマルチホーム ドメイン コントローラー (DC) のドメイン ネーム システム (DNS) に登録される問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2023004

現象

各 NIC が個別のネットワークに接続されている複数の NIC を持つドメイン コントローラーでは、不要な NIC に対してホスト A DNS 登録が発生する可能性があります。

次のいずれかの条件が当てはまる場合、クライアントは認証の原因となっている DC への接続に失敗し、その他の多くの問題が発生します。

• クライアントは DC の DNS レコードを照会し、不要なレコードを取得します。
• クライアントは DC の DNS レコードを照会し、クライアントに到達できない別のネットワークのレコードを取得します。

原因

DC に複数の NIC が DNS に登録されている場合、DNS サーバーはラウンド ロビン方式でクエリに応答します。 DNS は、その DC で使用可能なすべてのレコードをクライアントに提供します。

この問題を回避するには、不要な NIC アドレスが DNS に登録されていないことを確認する必要があります。

DC でのホスト A レコード登録を担当するサービスを次に示します。

1. Netlogon サービス
2. DNS サーバー サービス (DC が DNS サーバー サービスを実行している場合)
3. DHCP クライアントまたは DNS クライアント (2003/2008)

接続アドレスを DNS に登録するように NIC カードが構成されている場合、DHCP/DNS クライアント サービスによってレコードが DNS に登録されます。 不要な NIC は、DNS に接続アドレスを登録しないように構成する必要があります。

DC が DNS サーバー サービスを実行している場合、DNS サービスは、リッスンするように設定されているインターフェイス "Host A" レコードを登録します。 [ゾーン] プロパティの [ネーム サーバー ] タブには、DC に存在するインターフェイスの IP アドレスが一覧表示されます。 両方の IP が一覧表示されている場合、DNS サーバーは両方の IP アドレスの "Host A" レコードを登録します。

必要なインターフェイスのみが DNS をリッスンし、ゾーン プロパティである [ネーム サーバー] タブに必要な IP アドレス情報があることを確認する必要があります。

解決方法

この問題を回避するには、次の 3 つの手順を実行します (問題を回避するには、すべての手順に従うことが重要です)。

1. [ネットワーク Connectionsプロパティ] で、次の手順を実行します。

   不要な NIC TCP/IP プロパティで、[高度な> DNS] を選択し、[この接続アドレスをDNS に登録する] の選択を解除します。

2. DNS サーバー コンソールを開き、左側のウィンドウでサーバーを強調表示し、[ アクション>のプロパティ] を選択します。 [ インターフェイス ] タブで、 次の IP アドレスのみをリッスンするを選択します。 不要な IP アドレスを一覧から削除します。

3. [ゾーンのプロパティ] で、[ ネーム サーバー ] タブを選択します。DC の FQDN と共に、DC に関連付けられている IP アドレスが表示されます。 不要な IP アドレスが一覧表示されている場合は削除します。

その後、DC の既存の不要なホスト A レコードを削除します。

詳細

ハードウェアの詳細: 2 つの NIC を備えた IBM サーバー。

1. イーサネット NIC
2. USB NIC (複数のイーサネット NIC についても考慮できます)