web-dev-qa-db-ja.com

DNSサーバーはサーバー名を解決しますが、完全修飾ドメイン名は解決しません

DNSサーバーおよびドメインコントローラーとして構成しようとしている新しいWindows Server 2003マシンがあります。

XPクライアントをドメインに追加するたびに、起動時に次のイベントログエラーが発生します。「Windowsはユーザー名またはコンピュータ名を判別できません。(RPCサーバーは利用できません。)グループポリシーの処理中止されました。」

これは、ドメインコントローラーの完全修飾ドメイン名を解決できないためと考えられます。ドメインコントローラにpingを実行できます。次に、完全修飾ドメイン名のpingを実行しようとすると失敗します。次に、完全修飾ドメイン名に。最後にそれは成功します。これで、完全修飾ドメイン名へのpingの試行はすべて成功します(再起動するまで)。 (下記参照)

IPを完全修飾ドメイン名にマッピングするホストファイルエントリを追加することでこれを回避できますが、できればハッキングを避けたいです。

何かご意見は?ありがとう。

以下は、XPドメイン上のマシン(dc-serverはドメインコントローラーです)からドメインコントローラーを解決する試みです。

 C:\> nslookup dc-server 
サーバー:dc-server.localdomain.org 
アドレス:192.168.42.2 
 
名前:dc -server.localdomain.org 
アドレス:192.168.42.2 
 
 
 C:\> nslookup dc-server.localdomain.org 
サーバー: dc-server.localdomain.org 
アドレス:192.168.42.2 
 
名前:dc-server.localdomain.org 
アドレス:192.168.42.2 
 
 
 C:\> ping dc-server 
 pinging dc-server [192.168.42.2] with 32 bytes of data:
 Reply from 192.168.42.2: bytes = 32 time = 1ms TTL = 128 
 
 C:\> ping dc-server.localdomain.org 
 Pingリクエストはホストdc-server.localdomain.orgを見つけることができませんでした。名前を確認して、もう一度お試しください。
 
 C:\> ping dc-server.localdomain.org。
 Pinging dc-server.localdomain.org [ 192.168.42.2]、32バイトのデータ:
 192.168.42.2からの応答:bytes = 32時間= 1ms TTL = 128 
 
 C:\> ping dc-server.localdomain .org 
 32バイトのデータでdc-server.localdomain.org [192.168.42.2]にpingを送信:
 192.168.42.2からの応答:bytes = 32時間= 1ms TTL = 128 

クライアントのipconfig/allは次のとおりです。

 C:\> ipconfig /all

Windows IP構成
 
ホスト名。 。 。 。 。 。 。 。 。 。 。 。 :LMCA8-E03 
プライマリDNSサフィックス。 。 。 。 。 。 。 :LOCALDOMAIN.ORG 
 Node Type。。。。。。。。。。。。。:Hybrid 
 IP Routing Enabled。。。。。。。。 :いいえ
 WINSプロキシ有効。。。。。。。。:いいえ
 DNSサフィックス検索リスト。。。。。。:LOCALDOMAIN.ORG 
 
イーサネットアダプタワイヤレスネットワーク接続:
 
メディアの状態。。。。。。。。。。:メディアの切断
説明。。。。。 。。。。。。。:Dellワイヤレス1397 WLANミニカード
物理アドレス。。。。。。。。:00-22-5F-61-F5-08 
 
イーサネットアダプタローカルエリア接続2:
 
接続固有のDNSサフィックス。:
説明。。。。。。。。。。:インテル(R)82567LMギガビットネットワーク接続
接続
物理アドレス。。。。。。。。:00-21-70-DE-43-69 
 Dhcp Enabled。。。。。。 。。。。。:いいえ
 IPアドレス。。。。。。。。。。:192.168.42.13 
サブネットマスク。。 。 。 。 。 。 。 。 。 。 :255.255.255.0 
デフォルトゲートウェイ。 。 。 。 。 。 。 。 。 :192.168.42.1 
 DNSサーバー。 。 。 。 。 。 。 。 。 。 。 :192.168.42.2 
4
Chris S.

Dcdiagを実行します(dcdiag/q -show errors; dcdiag/fix-問題を修正)

2
cherniaev

各サブネット、または少なくともFQDNを取得しようとしているサブネットに逆引き参照ゾーンがあることを確認します。

また、転送ゾーンがdc-server.localdomain.orgでないことを確認してください。期間は実際にあります。

0
Zosofrank

多分あなたはこれを台無しにしているどこかにホストファイルを持っていますか?

0
dasaybz

ちなみに、nslookupコマンドは、pingコマンドとは別のシーケンスを使用して名前を解決します。 nslookupは、構成されたDNSサーバーを使用してのみ解決します。 nslookup ">"プロンプトの下の "server"コマンドを使用して、実際のサーバーIPアドレスを確認および変更します。

一方、pingコマンドは、c:\ windows\system32 = drivers\etc\hosts fil、可能なWINSなどのその他の手段を使用して、ホスト名をIPアドレスに解決しようとします。 Windows ADドメインコントローラーは、実際に登録されたDNSサーバーを使用して解決を試みます。レジストリやその他の設定によっては、実際のシーケンスが異なる場合があります。

0
jfmessier

pdate:これが問題であるとは思われません。しかし、おそらくDNSサフィックスの大文字が問題です。 (dhcpまたはローカルマシンで)変更してみてください。

更新前: ipconfig/allの出力をいずれかのXPクライアントに投稿してください。

特に、「DNSサフィックス検索リスト」。

0
Igal Serban

実際にlocaldomain.orgを使用していますか、それとも例として使用していますか? localdomain.orgを使用している場合は、ドメインコントローラ自体を含め、マシンでDNS検索順序がどのように設定されているかによって問題が発生します。

また、DNSサーバーに逆引き参照ゾーンと順引き参照ゾーンがあることを確認する必要もあります。ドメインコントローラーをプライマリDNSとして、他のDNSをセカンダリとしてDHCPを実行することを検討したい場合は、Windows DNSでDNSサーバーのプロパティにフォワーダーを追加します。

0
IceMage