前回は、冗長構成にするためのドメインコントローラの追加方法を紹介した。しかし、追加を行なうことでトラブルが生じることがある。今回はこうしたトラブルへの対処法を紹介しよう。
トラブル第1の原因はDNS
同一LAN内にドメインコントローラを追加する時は、トラブルが起きることはほとんどない。ただし、DNSの構成だけは十分に注意してほしい。追加のドメインコントローラは、既存のActive DirectoryドメインのDNS情報が参照できなければならない。DNSが参照できない場合、「ドメインが見つかりません」というエラーが出るが、場合によってはもっとおかしなエラーメッセージが出ることもある。「変なメッセージが出たらDNSを疑え」というのはActive Directory環境での基本だ。既存のドメインが見つからない、あるいは既存のドメインコントローラが見つからないというエラーが出た場合は、既存ドメインのDNS情報、特にSRVレコードとドメインコントローラのAレコードを確認してほしい。
ドメインコントローラは、自分自身のAレコード(ホスト名)と、Active Directoryに必要なSRVレコードをDNSに動的に登録する。スタンドアロンサーバをドメインコントローラにした場合、Aレコードの登録が遅れる傾向にあるようだ。Aレコードは手動で登録してもいいし、コマンド「ipconfig /registerdns」を実行してもよい。
SRVレコードを登録するためには、NETLOGONサービスを再起動する。NETLOGONサービスの再起動方法はいくつかある。GUIを使うなら、サーバマネージャで「構成」-「サービス」を選び、「NETLOGON」を右クリックして「再起動」を選択しよう。
接続オブジェクトは構成されるまで待つ
Active Directoryデータベースの複製は「接続オブジェクト(ディレクトリ複製パス)」と呼ばれるデータ構造で管理される。接続オブジェクトは、その接続がサイト間なのかサイト内なのかを示すほか、複製元と複製先のドメインコントローラ、あるいは複製のスケジュール(サイト間の場合)などを管理するために利用される。
接続オブジェクトが保持する情報は、複製元と複製先が通信するための属性である。2台のドメインコントローラがある場合は、往復の複製パスを管理するため、接続オブジェクトは各ドメインコントローラに対して、それぞれ往路と復路の2つが生成される。
接続オブジェクトは自動的に構成されるが、短くて数分、長ければ数十分かかる。ドメインコントローラを追加したら、しばらく放置しておくほうが余計なトラブルに悩まされないだろう。
接続オブジェクトの手動作成も可能だが、ドメインコントローラの追加や削除にともなう作業を考えるとお勧めできない。その代わり、接続オブジェクトの確認の強制を行なうコマンド「repadmin /kcc」の実行をお勧めする。これにより、Active Directoryに必要な接続オブジェクトが存在しないことを検知したら、接続オブジェクトの自動生成が行なわれる。接続オブジェクトの生成を直接指定するわけではないが、通常は数分以内に構成が完了するはずだ。
接続オブジェクトの確認は「Active Directoryサイトとサービス」を使う。Windows Server 2008では「Active Directoryユーザーとコンピュータ」を使うこともできる。「Active Directoryサイトとサービス」の構成は、管理ツールの深い階層をたどる必要があるため、「Active Directoryユーザーとコンピュータ」を使うのが簡単だろう。手順は、以下の通りだ。
- ドメインコントローラのプロパティを表示
- 「全般」タブの「NTDS設定」をクリック(画面1)
- 「接続」タブを選択(画面2)
画面1●接続オブジェクトの確認
画面2●接続オブジェクトの確認
この時、「レプリケート元」と「レプリケート先」の両方にドメインコントローラが登録されていることを確認する。いずれか一方にしか存在しない場合は、まだ接続オブジェクトができていない。
サイトを構成していない場合は、すべてのドメインコントローラは既定のサイト「Default-First-Site-Name」に所属する。サイト内では、最大ホップ数(中継数)が3を超えないようなリング状の複製パスが生成される。複製パスの作成と削除を管理するモジュールが「KCC(知識整合性チェッカー)」だ。
(次ページ、「ディレクトリ複製の強制」に続く)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
