次の方法で共有

Windows でのドメイン コントローラーの場所に関する問題のトラブルシューティング

  • [アーティクル]

この記事は、Windows でのドメイン コントローラーの場所に関する問題のトラブルシューティングに役立ちます。

ドメイン コントローラー (DC) の場所 ( DC ロケーターとも呼ばれます) は、クライアント コンピューターが適切なドメイン コントローラーを検索するために使用するアルゴリズムを指します。 DC ロケーターは、すべてのエンタープライズ環境で重要なベースライン機能です。 Windows でのドメイン コントローラーの配置方法の詳細については、「 Windows および Windows Server でのドメイン コントローラーの割り当てを参照してください。

Active Directory ドメインで DC ロケーターが期待どおりに動作しない場合は、次の手順を使用して問題のトラブルシューティングを行います。

注:

認証は、Active Directory エンタープライズ環境のほぼすべての機能シナリオの最初の手順です。 ただし、認証は、クライアントが Active Directory ドメイン コントローラーと通信した後に行われます。

  1. クライアントとサーバーの両方でシステム ログ (たとえば、イベント ソースが NETLOGON) を確認します。 また、サーバー上のディレクトリ サービス ログ (たとえば、イベント ソースが NTDS KCC) と DNS サーバー上のドメイン ネーム システム (DNS) ログも確認します。

  2. 管理者特権のコマンド プロンプトを開き、次のコマンドを実行して IP 構成を確認します。

    ipconfig /all

  3. Ping ユーティリティを使用して、ネットワーク接続と名前解決を確認します。 IP アドレス、サーバー名、およびドメイン名に ping を実行します。

  4. PortQryUI ツールを使用して、重要なドメイン コントローラー サービスの可用性をプローブします。 ツールを起動するときに、ドメイン コントローラーの完全修飾ドメイン名 (FQDN) を指定し、次のように ドメインと信頼 一連のサービスに対してクエリを実行します。

    UDP ポート 389 のクエリ結果を示す [ポート クエリ] ツール ウィンドウのスクリーンショット。

    このスクリーンショットは、DC 検出の 1 つの重要なポート (UDP/389) を示しており、この場合は成功しています。

    注:

    UDP/389: このポートは、AD サービスを検出するために必要です。

  5. nslookup ツールを使用して、DNS エントリが DNS に正しく登録されていることを確認します。 サーバー ホスト レコードとグローバル一意識別子 (GUID) SRV レコードを解決できることを確認します。

    たとえば、レコードの登録を確認するには、次のコマンドを実行します。

    nslookup servername.childofrootdomain.rootdomain.com

    nslookup guid._msdcs.rootdomain.com

    これらのコマンドのいずれかが成功しない場合は、次のいずれかの方法を使用して、DNS でレコードを再登録します。

    • ホスト レコードの登録を強制するには、 ipconfig /registerdns コマンドを使用します。
    • ドメイン コントローラー サービスの登録を強制するには、Netlogon サービスを停止して再起動します。
    • ドメイン コントローラーの問題を検出するには、コマンド プロンプトから DCdiag ユーティリティを実行します。 このユーティリティは、ドメイン コントローラーが正しく実行されていることを確認するために、多くのテストを実行します。 dcdiag /v >dcdiag.txt コマンドを使用して、結果をテキスト ファイルに送信します。

  6. Ldp.exe ツールを使用して、ドメイン コントローラーに接続してバインドし、適切なライトウェイト ディレクトリ アクセス プロトコル (LDAP) 接続を確認します。

  7. 特定のドメイン コントローラーに問題があると思われる場合は、Netlogon デバッグ ログを有効にします。 nltest /dbflag:0x2000ffff コマンドを実行して、Nltest ツールを使用します。 情報は、%windir%\Debug フォルダーの下のNetlogon.log ファイルに記録されます。

  8. それでも問題を特定していない場合は、Wireshark などのネットワーク モニター ツールを使用して、クライアントとドメイン コントローラーの間のネットワーク トラフィックをキャプチャして分析します。