Active Directory ドメイン サービスにおいて、以下に一覧表示されている発信元のドメイン コント ローラーの IP アドレスは、DNS を使って解決できませんでした。.....
ソース:Microsoft-Windows-ActiveDirectory_DomainService
イベント ID:2088
ソース名:Microsoft-Windows-ActiveDirectory_DomainService
イベント ソース名:NTDS General
ログ:Directory Service
レベル:警告
タスクのカテゴリ:DS RPC クライアント
オペコード:情報
キーワード:クラシック
メッセージ:Active Directory ドメイン サービスにおいて、以下に一覧表示されている発信元のドメイン コント ローラーの IP アドレスは、DNS を使って解決できませんでした。セキュリティ グルー プ、グループ ポリシー、ユーザーとコンピューターおよびそのパスワードの一貫性を保 持するため、発信元おドメイン コントローラーの NetBIOS 名または完全修飾されたコン ピューター名を使って正しくレプリケートされました。
DNS 構成が無効であると、この Active Directory ドメイン サービス フォレスト内のメンバーのコン ピューター、ドメイン コントローラーまたはアプリケーション サーバーにおいて、ログ オン認証やネットワーク リソースへのアクセスなど重要な操作に支障をきたす可能性 があります。
今すぐこの DNS 構成のエラーを解決する必要があります。それにより、このドメイ ン コントローラーにおいて、DNS を使って発信元ドメイン コントローラーの IP アドレス を解決できるようになります。
代替サーバー名:
memserver
エラーが発生した DNS ホスト名:
f55c3bca-b703-47ef-b384-202f5c98b52b._msdcs.testdomain.local
注意: 既定の設定では、12 時間内の DNS エラーが 10 個より多い場合であっても、 最大 10 個までしか表示されません。個々のエラー イベントのログを記録するには、 次の診断のレジストリ値を 1 に設定してください:
レジストリ パス:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
ユーザー操作:
1) 発信元ドメイン コントローラーが機能していない、または、そのオペレーティング システムが別のコンピューター名または別の NTDSDSA オブジェクト GUID で再インストー ルされている場合、サポート技術情報 (KB) の記事 216498 に従って、ntdsutil.exe を 使い、発信元ドメイン コントローラーのメタデータを削除してください。
2) 発信元ドメイン コントローラーで Active Directory ドメイン サービスが実行されていることを確認 し、"net view \\<発信元 DC 名>" や "ping <発信元 DC 名>" のコマンドを使って ネットワークでアクセスできることを確認してください。
3) 発信元ドメイン コントローラーにおいて、DNS サービスの設定で有効な DNS サー バーが使用されているか確認して、その発信元ドメイン コントローラーのホスト レコー ドと CNAME レコードが DNS エンハンス バージョンの DCDIAG.EXE を使って正しく登 録されているか確認してください。DNS エンハンス バージョンの DCDIAG.EXE は http://www.microsoft.com/dns において利用可能です。
dcdiag /test:dns
4) 宛先ドメイン コントローラーにおいて、DNS エンハンス バージョンの DCDIAG.EXE のコマンドを使って、DNS サービスの設定で有効な DNS サーバーが使用されているか 確認してください。宛先ドメイン コントローラーのコンソールで次のように実行してく ださい:
dcdiag /test:dns
5) DNS エラーの失敗についての詳細な分析はサポート技術情報 (KB) の 824449 を 参照してください:
http://support.microsoft.com/?kbid=824449
追加データ
エラー値:
11001 そのようなホストは不明です。
説明
もしドメインコントローラ間で複製のエラーが発生している場合は以下の事項を確認します。
(1)RPCサーバ通信
ドメインコントローラ間で通信が正常であることを確認します。
ping や rpcping やRepadmin /bindコマンドを使用します。
(2)NTDS、DNSサービス
NTDSサービスやDNSサービス(Active Directory統合の場合)に問題ないか確認します。
(3)コンピュータアカウント
コンピュータアカウントのパスワードに問題がないことを確認します。
(4)ドメインコントローラの名前解決
pingやnslookupコマンドでドメインコントローラの名前解決に問題ないか確認します。
(5)5分以上の時間のずれが発生していないか確認します。
(6)USNロールバック
USNロールバックが発生していないか確認します。(ドメインコントローラをスナップショットから復元した場合など)
Related link
Post Comment