次の方法で共有

ドメイン コントローラーを既存の Active Directory ドメインに追加するときに DNS サーバーの役割を選択できない

  • [アーティクル]

この記事は、Windows Server 2008 または Windows Server 2008 R2 レプリカ ドメイン コントローラーを昇格するときに、Active Directory インストール ウィザード (DCPROMO) で DNS サーバーの役割を自動インストールするオプションが無効になっているか、淡色表示される問題を解決するのに役立ちます。

元の KB 番号: 2002584

現象

Windows Server 2008 または Windows Server 2008 R2 レプリカ ドメイン コントローラーを昇格させる場合、ACTIVE Directory インストール ウィザード (DCPROMO) で DNS サーバーの役割を自動インストールするオプションが無効または淡色表示されます。

追加情報のテキストフィールドの状態:

このドメインは DNS をホストしていないため、このドメイン コントローラーに DNS をインストールできません。

この条件のスクリーンショットを次に示します。

[Active Directory ドメイン サービス インストール ウィザード] ウィンドウのスクリーンショット。DNS サーバーと [読み取り専用ドメイン コントローラー] チェック ボックスがグレー表示されています。

昇格中のレプリカ ドメイン コントローラーの %windir%\debug\dcpromoui.log ファイルは、次のように表示されます。

Enter DoesDomainHostDns SLD
dcpromoui A74.A78 046C <DateTime> Dns_DoesDomainHostDns テスト ドメイン名 SLD
dcpromoui A74.A78 046D <DateTime> SOA クエリから 9003 が返され、ドメインで DNS がホストされない
dcpromoui A74.A78 046E <DateTime> Dns_DoesDomainHostDns false を返す
dcpromoui A74.A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74.A78 0470 <DateTime> ドメインは DNS をホストしません。

原因

  1. コードの欠陥により、"contoso.com" や "corp.contoso.com" などのベスト プラクティスの完全修飾 DNS 名ではなく、"contoso" のような単一ラベルの DNS 名を持つ既存のドメインにレプリカ ドメイン コントローラーを昇格するときに、DNS サーバーのチェック ボックスが有効にされなくなります。 この条件は、Microsoft DNS がドメイン コントローラーにインストールされ、ターゲット ドメインの Active Directory 統合前方参照ゾーンをホストしている場合でも発生します。

    単一ラベル ドメインの詳細については、次の Microsoft Web サイトを参照してください。

    Microsoft DNS 名前空間計画ソリューション センター

    OR

  2. DCPromo は、ターゲット Active Directory フォレストの DNS ゾーンが Active Directory でホストされているかどうかを確認します。 ターゲット ドメインの DNS ゾーンがターゲット フォレスト内の既存のドメイン コントローラーでホストされていない場合、DCPROMO は、レプリカの昇格中にユーザーが DNS をインストールすることを許可しません。

    この動作の目的は、管理者が異なるレプリケーション スコープを持つ DNS ゾーンの重複コピーを作成できないようにすることです (つまり、新しく昇格したドメイン コントローラー上の Microsoft またはサード パーティの DNS サーバー上のファイル ベースのゾーンと、ドメイン コントローラー上の Active Directory 統合 DNS ゾーン)。

解決方法

最初の根本原因については、昇格を続行し、昇格後に DNS サーバーの役割をインストールします。

2 つ目の根本原因として、昇格するレプリカ ドメイン コントローラーの DNS クライアントとサーバー構成で、ターゲット ドメイン内のヘルパー ドメイン コントローラーを検出するのに十分でしたが、DCPROMO はドメインの DNS ゾーンが Active Directory に統合されていないと判断しました。

Active Directory ドメインのゾーンをホストする DNS サーバーと、それらのゾーンが使用するレプリケーション スコープを決定します (Microsoft DNS とサード パーティの DNS、フォレスト全体のアプリケーション パーティション、ドメイン全体のアプリケーション パーティション、ファイル ベースのプライマリなど)。

DCPROMO 中に DNS サーバーの役割を自動インストールできないようにして、ドメイン内の Windows Server 2008 レプリカ ドメイン コントローラーの昇格をブロックしないでください。 サーバー マネージャーを使用して、既存のドメイン コントローラーと、メンバーまたはワークグループ コンピューターとして機能するコンピューターに Microsoft DNS サーバーの役割をインストールできます。 DNS ゾーンとそのレコードは、DNS サーバー間でレプリケートまたはコピーできます。

具体的な回避策は次のとおりです。

  1. DNS ゾーンがドメイン外の DNS サーバーに存在する場合は、DNS サーバーの役割をホストするドメイン内の既存のドメイン コントローラーにゾーンを移動することを検討してください。

  2. ゾーン データを移動する必要がある場合は、ゾーンのセカンダリ コピーをホストするように Microsoft DNS サーバーを構成し、そのゾーンをファイル ベースのプライマリに変換してから、必要に応じて Active Directory に統合されるようにゾーンを移行します。 DNS ゾーン データの保存に関心がない場合は、この手順を無視できます。

  3. 昇格する新しいレプリカ ドメイン コントローラーを、ゾーンの Active Directory 統合コピーをホストする DNS サーバーのみを指すよう構成します。

  4. 次のコマンドを使用して、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 コンピューターにホスト A または AAAA レコードを動的に登録するように強制します。

    ipconfig /registerdns

  5. 次のコマンドを使用して、Windows 2000、Windows Server 2003、および Windows Server 2008 ドメイン コントローラーに SRV レコードを動的に登録するように強制します

    net stop netlogon & net start netlogon

  6. レプリカ ドメイン コントローラーで DCPROMO を再起動します。