DNSサーバーはサーバー名を解決しますが、完全修飾ドメイン名は解決しません
DNSサーバーおよびドメインコントローラーとして構成しようとしている新しいWindows Server 2003マシンがあります。
XPクライアントをドメインに追加するたびに、起動時に次のイベントログエラーが発生します。「Windowsはユーザー名またはコンピュータ名を判別できません。(RPCサーバーは利用できません。)グループポリシーの処理中止されました。」
これは、ドメインコントローラーの完全修飾ドメイン名を解決できないためと考えられます。ドメインコントローラにpingを実行できます。次に、完全修飾ドメイン名のpingを実行しようとすると失敗します。次に、完全修飾ドメイン名に。最後にそれは成功します。これで、完全修飾ドメイン名へのpingの試行はすべて成功します(再起動するまで)。 (下記参照)
IPを完全修飾ドメイン名にマッピングするホストファイルエントリを追加することでこれを回避できますが、できればハッキングを避けたいです。
何かご意見は?ありがとう。
以下は、XPドメイン上のマシン(dc-serverはドメインコントローラーです)からドメインコントローラーを解決する試みです。
C:\> nslookup dc-server サーバー:dc-server.localdomain.org アドレス:192.168.42.2 名前:dc -server.localdomain.org アドレス:192.168.42.2 C:\> nslookup dc-server.localdomain.org サーバー: dc-server.localdomain.org アドレス:192.168.42.2 名前:dc-server.localdomain.org アドレス:192.168.42.2 C:\> ping dc-server pinging dc-server [192.168.42.2] with 32 bytes of data: Reply from 192.168.42.2: bytes = 32 time = 1ms TTL = 128 C:\> ping dc-server.localdomain.org Pingリクエストはホストdc-server.localdomain.orgを見つけることができませんでした。名前を確認して、もう一度お試しください。 C:\> ping dc-server.localdomain.org。 Pinging dc-server.localdomain.org [ 192.168.42.2]、32バイトのデータ: 192.168.42.2からの応答:bytes = 32時間= 1ms TTL = 128 C:\> ping dc-server.localdomain .org 32バイトのデータでdc-server.localdomain.org [192.168.42.2]にpingを送信: 192.168.42.2からの応答:bytes = 32時間= 1ms TTL = 128
クライアントのipconfig/allは次のとおりです。
C:\> ipconfig /all Windows IP構成 ホスト名。 。 。 。 。 。 。 。 。 。 。 。 :LMCA8-E03 プライマリDNSサフィックス。 。 。 。 。 。 。 :LOCALDOMAIN.ORG Node Type。。。。。。。。。。。。。:Hybrid IP Routing Enabled。。。。。。。。 :いいえ WINSプロキシ有効。。。。。。。。:いいえ DNSサフィックス検索リスト。。。。。。:LOCALDOMAIN.ORG イーサネットアダプタワイヤレスネットワーク接続: メディアの状態。。。。。。。。。。:メディアの切断 説明。。。。。 。。。。。。。:Dellワイヤレス1397 WLANミニカード 物理アドレス。。。。。。。。:00-22-5F-61-F5-08 イーサネットアダプタローカルエリア接続2: 接続固有のDNSサフィックス。: 説明。。。。。。。。。。:インテル(R)82567LMギガビットネットワーク接続 接続 物理アドレス。。。。。。。。:00-21-70-DE-43-69 Dhcp Enabled。。。。。。 。。。。。:いいえ IPアドレス。。。。。。。。。。:192.168.42.13 サブネットマスク。。 。 。 。 。 。 。 。 。 。 :255.255.255.0 デフォルトゲートウェイ。 。 。 。 。 。 。 。 。 :192.168.42.1 DNSサーバー。 。 。 。 。 。 。 。 。 。 。 :192.168.42.2
Dcdiagを実行します(dcdiag/q -show errors; dcdiag/fix-問題を修正)
各サブネット、または少なくともFQDNを取得しようとしているサブネットに逆引き参照ゾーンがあることを確認します。
また、転送ゾーンがdc-server.localdomain.orgでないことを確認してください。期間は実際にあります。
多分あなたはこれを台無しにしているどこかにホストファイルを持っていますか?
ちなみに、nslookupコマンドは、pingコマンドとは別のシーケンスを使用して名前を解決します。 nslookupは、構成されたDNSサーバーを使用してのみ解決します。 nslookup ">"プロンプトの下の "server"コマンドを使用して、実際のサーバーIPアドレスを確認および変更します。
一方、pingコマンドは、c:\ windows\system32 = drivers\etc\hosts fil、可能なWINSなどのその他の手段を使用して、ホスト名をIPアドレスに解決しようとします。 Windows ADドメインコントローラーは、実際に登録されたDNSサーバーを使用して解決を試みます。レジストリやその他の設定によっては、実際のシーケンスが異なる場合があります。
pdate:これが問題であるとは思われません。しかし、おそらくDNSサフィックスの大文字が問題です。 (dhcpまたはローカルマシンで)変更してみてください。
更新前: ipconfig/allの出力をいずれかのXPクライアントに投稿してください。
特に、「DNSサフィックス検索リスト」。
実際にlocaldomain.orgを使用していますか、それとも例として使用していますか? localdomain.orgを使用している場合は、ドメインコントローラ自体を含め、マシンでDNS検索順序がどのように設定されているかによって問題が発生します。
また、DNSサーバーに逆引き参照ゾーンと順引き参照ゾーンがあることを確認する必要もあります。ドメインコントローラーをプライマリDNSとして、他のDNSをセカンダリとしてDHCPを実行することを検討したい場合は、Windows DNSでDNSサーバーのプロパティにフォワーダーを追加します。