次の方法で共有

Windows でのドメイン コントローラーの場所に関する問題のトラブルシューティング

  • [アーティクル]

この記事は、Windows でのドメイン コントローラーの場所に関する問題のトラブルシューティングに役立ちます。

ドメイン コントローラー (DC) の場所 ( DC ロケーターとも呼ばれます) は、クライアント コンピューターが適切なドメイン コントローラーを検索するために使用するアルゴリズムを指します。 DC ロケーターは、すべてのエンタープライズ環境で重要なベースライン機能です。 Windows でのドメイン コントローラーの配置方法の詳細については、「 Windows および Windows Server でのドメイン コントローラーの割り当てを参照してください。

Active Directory ドメインで DC ロケーターが期待どおりに動作しない場合は、次の手順を使用して問題のトラブルシューティングを行います。

Note

認証は、Active Directory エンタープライズ環境のほぼすべての機能シナリオの最初の手順です。 ただし、認証は、クライアントが Active Directory ドメイン コントローラーと通信した後に行われます。

  1. クライアントとサーバーの両方でシステム ログ (たとえば、イベント ソースが NETLOGON) を確認します。 また、サーバー上のディレクトリ サービス ログ (たとえば、イベント ソースが NTDS KCC) と DNS サーバー上のドメイン ネーム システム (DNS) ログも確認します。

  2. 管理者特権のコマンド プロンプトを開き、次のコマンドを実行して IP 構成を確認します。

    ipconfig /all

  3. Ping ユーティリティを使用して、ネットワーク接続と名前解決を確認します。 IP アドレス、サーバー名、およびドメイン名に ping を実行します。

  4. PortQryUI ツールを使用して、重要なドメイン コントローラー サービスの可用性をプローブします。 ツールを起動するときに、ドメイン コントローラーの完全修飾ドメイン名 (FQDN) を指定し、次のように ドメインと信頼 一連のサービスに対してクエリを実行します。

    UDP ポート 389 のクエリ結果を示す [ポート クエリ] ツール ウィンドウのスクリーンショット。

    このスクリーンショットは、DC 検出の 1 つの重要なポート (UDP/389) を示しており、この場合は成功しています。

    Note

    UDP/389: このポートは、AD サービスを検出するために必要です。

  5. nslookup ツールを使用して、DNS エントリが DNS に正しく登録されていることを確認します。 サーバー ホスト レコードとグローバル一意識別子 (GUID) SRV レコードを解決できることを確認します。

    たとえば、レコードの登録を確認するには、次のコマンドを実行します。

    nslookup servername.childofrootdomain.rootdomain.com

    nslookup guid._msdcs.rootdomain.com

    これらのコマンドのいずれかが成功しない場合は、次のいずれかの方法を使用して、DNS でレコードを再登録します。

    • ホスト レコードの登録を強制するには、 ipconfig /registerdns コマンドを使用します。
    • ドメイン コントローラー サービスの登録を強制するには、Netlogon サービスを停止して再起動します。
    • ドメイン コントローラーの問題を検出するには、コマンド プロンプトから DCdiag ユーティリティを実行します。 このユーティリティは、ドメイン コントローラーが正しく実行されていることを確認するために、多くのテストを実行します。 dcdiag /v >dcdiag.txt コマンドを使用して、結果をテキスト ファイルに送信します。

  6. Ldp.exe ツールを使用して、ドメイン コントローラーに接続してバインドし、適切なライトウェイト ディレクトリ アクセス プロトコル (LDAP) 接続を確認します。

  7. 特定のドメイン コントローラーに問題があると思われる場合は、Netlogon デバッグ ログを有効にします。 nltest /dbflag:0x2000ffff コマンドを実行して、Nltest ツールを使用します。 情報は、%windir%\Debug フォルダーの下のNetlogon.log ファイルに記録されます。

  8. それでも問題を特定していない場合は、Wireshark などのネットワーク モニター ツールを使用して、クライアントとドメイン コントローラーの間のネットワーク トラフィックをキャプチャして分析します。