ADがサブドメインにインストールされています。親ドメインの登録に失敗しました
Active Directoryドメインはサブドメイン(us.example.com)にインストールされています。親ドメイン(example.com)は、主にデータセンターにあるLinuxサーバー用であり、Webサイトやその他の公開サービス用です。プライマリドメインコントローラーで、さまざまなSRVレコードの動的登録に失敗したというエラーがNETLOGONのイベントビューアーに表示されます。親ドメインexample.comのDNS SOAに登録しようとしました。このゾーンは、ドメインレジストラのDNSサーバーによってホストされており、動的登録は許可されていません。
- この障害は、ADの動作に実際の問題を引き起こしますか?
- この動作を防ぐことはできますか?または回避策はありますか?
-
参考までに、ログに記録されるエラーの1つの例を次に示します。
The dynamic registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.example.com. 600 IN SRV 0 100 389 SERVER01DC.us.example.com.' failed on the following DNS server:
DNS server IP address: x.x.x.x
Returned Response Code (RCODE): 1
Returned Status Code: 9001
AD DNSゾーンは、SRVレコードとダイナミックDNSをサポートする内部DNSサーバーでホストする必要があります。 DCであり、クライアントはこのサーバーをDNSに使用するように構成する必要があります。DCがDNSのレジストラにあるネームサーバーを指しているのはなぜですか?