ドメインコントローラーとして実行されているWindows2003 Serverとファイルサーバー(IISまたはDNSが実行されていない))を持つネットワークの「所有権」を継承しました。内部ネームサーバー。
このセットアップは今まで問題にならなかったようです。新しいWindows2008サーバー(新しいハードウェアとすべて)をインストールしており、古いサーバーからサービスとデータを徐々に移行したいと考えています。このプロセスを開始するために、新しいサーバーをドメインのセカンダリコントローラーとして追加しようとしています。サーバーはドメインに簡単に接続できますが、新しいコントローラーのフォレストを指定しようとすると、次のエラーが発生します。
ドメイン「DOMAIN.address.com」のActiveDirectoryドメインコントローラー(AD DC)を見つけるために使用されるサービスの場所(SRV)リソースレコードについてDNSが照会されたときに、次のエラーが発生しました。
エラーは「DNS名が存在しません」でした。 (エラーコード0x0000232B RCODE_NAME_ERROR)
クエリは、_ldap._tcp.dc._msdcs.DOMAIN.address.comのSRVレコードに対するものでした。
このエラーの一般的な原因は次のとおりです。
- ドメインのAD DCを見つけるために必要なDNSSRVレコードはDNSに登録されていません。これらのレコードは、AD DCドメインに追加されます。これらはAD DCによって設定された間隔で更新されます。このコンピューターは、次のIPアドレスを持つDNSサーバーを使用するように構成されています。
xxx.xxx.xxx.xxx
次のゾーンの1つ以上には、その子ゾーンへの委任が含まれていません。
- DOMAIN.address.com
- address.com
- com
- 。 (ルートゾーン)
私は今、解決策は、2008サーバーにUbuntuの代わりに2003サーバーDNSを使用させることだと考えていますか?これは正しい解決策ですか?他のオプションはありますか?私と私のチームは何を見逃したでしょうか?
私はそれを「うまく再生」させることにあまり力を入れません、私はむしろdnsmasqの代わりにAD統合DNSを選びたいです...
DOMAIN.address.com
というプライマリフォワードルックアップゾーンを作成しますping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com
)これで、新しい2008 DCは、dcpromo中にDCを見つけることができ、すべてが期待どおりに機能するはずです:-)
あなたは確かに 必要 ADに統合されたMSDNSサーバーが必要です-別の方法で行うには かなりの構成オーバーヘッド が必要になります。ただし、既存のネームサーバーインフラストラクチャをそのまま維持し、その上にMSDNSサーバーを追加することもできます。
権限のあるネームスペースが重複しないようにすることで、さまざまなネームサーバーを簡単に「うまく機能」させることができます。 「内部ネームサーバー」にaddress.comゾーンの権限がある場合は、DOMAIN.address.comゾーンを持つADDNSサーバーを使用しても問題ありません。 dnsmasqサーバーがDOMAIN.address.comのリクエストに応答できるようにするには、DOMAIN.address.comゾーンのフォワーダー定義をdnsmasq
_dnsmasq.conf
_のこのような構成:
_server=/DOMAIN.address.com/192.168.0.1
_
または、_-S /DOMAIN.address.com/192.168.0.1
_コマンドラインオプションを使用してdnsmasq
にします。ここで、_192.168.0.1
_は、いずれかのADDNSサーバーのIPアドレスに置き換える必要があります。
名前空間doが重複している場合は、運が悪いです-これはDNSの仕様の範囲外であるため、primaryゾーン保持ネームサーバー間のあらゆる種類の相互運用性(つまり、ゾーンデータの複製)には独自のメカニズムが必要です。この種のメカニズムは、ADDNSサーバー間でAD統合DNSゾーンデータを複製するためにMSDNSサーバーに組み込まれていますが、そのような相互運用性は、どのような種類のサードパーティにも実装されていません。