ドメイン コントローラーを既存の Active Directory ドメインに追加するときに DNS サーバーロールを選択できない

  • [アーティクル]

この記事では、Windows Server 2008 または Windows Server 2008 R2 レプリカ ドメイン コントローラーを昇格するときに、Active Directory インストール ウィザード (DCPROMO) で DNS サーバーの役割を自動インストールするオプションが無効になっているか、淡色表示される問題を解決するのに役立ちます。

適用対象: Windows Server 2012 R2
元の KB 番号: 2002584

現象

Windows Server 2008 または Windows Server 2008 R2 レプリカ ドメイン コントローラーを昇格させる場合、ACTIVE Directory インストール ウィザード (DCPROMO) で DNS サーバーの役割を自動インストールするオプションが無効または灰色表示されます。

[追加情報] フィールドのテキストには、次の状態が表示されます。

このドメインは DNS をホストしないため、このドメイン コントローラーに DNS をインストールできません。

この条件のスクリーンショットを次に示します。

[Active Directory Domain Services インストール ウィザード] ウィンドウのスクリーンショット。DNS サーバーと [読み取り専用ドメイン コントローラー] チェック ボックスがグレー表示されています。

昇格するレプリカ ドメイン コントローラー上の %windir%\debug\dcpromoui.log ファイルは、次のとおりです。

「DoesDomainHostDns SLD」と入力します
dcpromoui A74。A78 046C <DateTime> Dns_DoesDomainHostDnsテスト ドメイン名 SLD
dcpromoui A74。A78 046D <DateTime> SOA クエリで 9003 が返され、ドメインが DNS をホストしないようにしました
dcpromoui A74。A78 046E <DateTime> Dns_DoesDomainHostDns false を返す
dcpromoui A74。A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74。A78 0470 <DateTime> ドメインは DNS をホストしません。

原因

  1. コードの欠陥により、"" やcorp.contoso.com "contoso.com" のようなベスト プラクティスの完全修飾 DNS 名ではなく、"contoso" のような単一ラベルの DNS 名を持つ既存のドメインにレプリカ ドメイン コントローラーを昇格するときに、DNS サーバーのチェック ボックスが有効にされなくなります。 この条件は、Microsoft DNS がドメイン コントローラーにインストールされ、ターゲット ドメインの Active Directory 統合前方参照ゾーンをホストしている場合でも発生します。

    単一ラベル ドメインの詳細については、次の Microsoft Web サイトを参照してください。

    Microsoft DNS 名前空間計画ソリューション センター

    または

  2. DCPromo は、ターゲット Active Directory フォレストの DNS ゾーンが Active Directory でホストされているかどうかを確認します。 ターゲット ドメインの DNS ゾーンがターゲット フォレスト内の既存のドメイン コントローラーでホストされていない場合、DCPROMO は、レプリカの昇格中にユーザーが DNS をインストールすることを許可しません。

    この動作の目的は、管理者が異なるレプリケーション スコープを持つ DNS ゾーンの重複コピーを作成できないようにすることです (つまり、新しく昇格したドメイン コントローラー上のドメイン コントローラー上の Microsoft またはサード パーティの DNS サーバーと Active Directory 統合 DNS ゾーン上のファイル ベースのゾーン)。

解決方法

最初の根本原因として、昇格を続行し、昇格後に DNS サーバーロールをインストールします。

2 つ目の根本原因として、昇格するレプリカ ドメイン コントローラーの DNS クライアントとサーバーの構成は、ターゲット ドメイン内のヘルパー ドメイン コントローラーを検出するのに十分でしたが、DCPROMO はドメインの DNS ゾーンが Active Directory に統合されていないと判断しました。

Active Directory ドメインのゾーンをホストする DNS サーバーと、それらのゾーンが使用するレプリケーション スコープを決定します (Microsoft DNS とサード パーティの DNS、フォレスト全体のアプリケーション パーティション、ドメイン全体のアプリケーション パーティション、ファイル ベースのプライマリなど)。

DCPROMO 中に DNS サーバーの役割を自動インストールできない場合は、ドメイン内の Windows Server 2008 レプリカ ドメイン コントローラーの昇格をブロックしないでください。 サーバー マネージャーを使用して、既存のドメイン コントローラーと、メンバーまたはワークグループ コンピューターとして機能するコンピューターに Microsoft DNS Server の役割をインストールできます。 DNS ゾーンとそのレコードは、DNS サーバー間でレプリケートまたはコピーできます。

具体的な回避策は次のとおりです。

  1. DNS ゾーンがドメイン外の DNS サーバーに存在する場合は、DNS サーバーロールをホストするドメイン内の既存のドメイン コントローラーにゾーンを移動することを検討してください。

  2. ゾーン データを移動する必要がある場合は、ゾーンのセカンダリ コピーをホストするように Microsoft DNS サーバーを構成し、そのゾーンをファイル ベースのプライマリに変換し、必要に応じてゾーンを Active Directory に統合するように切り替えます。 DNS ゾーン データの保存に関心がない場合は、この手順を無視できます。

  3. ゾーンの Active Directory 統合コピーをホストする DNS サーバーのみを指すよう、昇格する新しいレプリカ ドメイン コントローラーを構成します。

  4. 次のコマンドを使用して、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 コンピューターにホスト A または AAAA レコードを動的に登録させます。

    ipconfig /registerdns

  5. 次のコマンドを使用して、Windows 2000、Windows Server 2003、および Windows Server 2008 ドメイン コントローラーを強制的に SRV レコードを動的に登録します

    net stop netlogon & net start netlogon

  6. レプリカ ドメイン コントローラーで DCPROMO を再起動します。