WS 2012 r2 DNSサーバーの問題:アクセスが拒否されました
WindowsAzureで実行されているDC1およびDNSサーバーとしてのWindowsServer 2012 r2仮想マシンと、DC2、DHCP、およびDNSサーバーとしてのWindows Server 2012r2ローカルマシンがオンプレミスにあります。両方のDNSサーバーのDNSサーバーが実行されていないことがわかりました。 DNS MMCを起動すると、次の画面が表示されます。
「サーバーMYSERVERに接続できませんでした。
エラーは次のとおりです。
アクセスが拒否されました。
とにかく追加しますか?」
[はい]を選択すると、DNS MMCが表示されますが、DNSゾーンがありません。MMC DNSでDNSゾーンを削除する以外は何もできません。
イベントビューアを確認したところ、イベントID 4000および4007で多くのエラーが発生し、 Microsoftサポート で解決策が見つかりました。このソリューションは、ローカルDC2では機能しましたが、DC1では機能しませんでした。
"C:> netdom resetpwd/server:/ userd:/ passwordd:*
ドメインユーザーに関連付けられているパスワードを入力します。
ローカルマシンのマシンアカウントパスワードをリセットできませんでした。
指定されたネットワーク名は使用できなくなりました。
コマンドは正常に完了しませんでした。」
指定されたネットワーク名は使用できなくなったと表示されます。 Symantec Endpoint Protectionがこの問題を引き起こす可能性があると言う人もいますが、DC1でウイルス対策が実行されていません。
DC2では、DNSサーバーにアクセスして変更を加えることはできますが、一部のドメインコンピューターに対してping/RDPを実行できません。この問題が発生する前は、すべてが正常に機能していました。
私はこの問題に2日間苦労しましたが、まだ解決されていません。誰かがこの問題についてアドバイスや解決策を教えてもらえますか?
注:私は この解決策 を試しましたが、うまくいきません。
あなたのPDC FSMOは現在保持されていますか?これはコマンドを実行するときに使用する必要があるサーバーですresetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:* PDC FSMO DC2上にあります。
私の推測では、これをDC2で実行したとき、サーバー名をDC2として使用しました。これは正しいです。ただし、これをDC1で実行した場合、サーバー名をDC1として誤って指定しました。それはPDCなので、DC2でもあるはずです。
MSナレッジベースの記事は特によく書かれていません。そのため、上記の仮定を行っています。仮定が正しくない場合はお詫びします。
DNSが修正されたら、DNSサーバーに登録するために各クライアントマシンでipconfig/registerdnsを実行するか、単に再起動する必要があります。
クライアントマシンにpingを実行しようとすると、サーバーは名前を解決できませんか?その場合、クライアントマシンがDNSに登録されると、正常に機能するはずです。
たまたま、Windowsサーバーの1つがドメインとの信頼を失い、修正が簡単であるという状況が発生しました。
- 障害が発生したサーバーのネットワークをオフにする
- ドメイン管理者アカウントでログインし、PowerShellを開きます
- 次のコマンドを実行します。
Test-ComputerSecureChannel -Repair
結果がTrueの場合、問題は正常に修正されています。
私はそれが誰かを助けることを願っています。