DNS または WINS も実行するルーティングおよびリモート アクセス サーバーでの名前解決と接続の問題

  • [アーティクル]

この記事では、DNS または WINS も実行するルーティングおよびリモート アクセス サーバーでの名前解決と接続の問題に関するソリューションを提供します。

適用対象: Windows Server 2012 R2、Windows Server 2016
元の KB 番号: 292822

現象

Microsoft Windows 2000 Server または Microsoft Windows Server 2003 を実行しているコンピューターでは、サーバーが次のように構成されている場合、接続の問題が発生する可能性があります。

  • ルーティングとリモート アクセス サービスは、受信接続を許可するように構成されています。
  • ドメイン ネーム システム (DNS) または Windows インターネット ネーム サーバー (WINS) サービスがインストールされ、ルーティングとリモート アクセスを実行しているサーバーに構成されます。

リモート コンピューターがダイヤルアップまたは仮想プライベート ネットワーク (VPN) 接続を使用してルーティングおよびリモート アクセス サーバーに接続すると、次の 1 つ以上の現象が断続的に発生する可能性があります。

  • ルーティングおよびリモート アクセス サーバーで Microsoft Internet Security and Acceleration (ISA) Server 2000 も実行されている場合、コンピューターが Web プロキシと Microsoft ファイアウォール クライアントのどちらを使用するように構成されているかに関係なく、ローカル ネットワーク上のクライアント コンピューターから Web を参照することはできません。 たとえば、"サーバーまたは DNS が見つかりません" というエラー メッセージが表示された場合、Web ブラウザーに "ページを表示できません" と表示される場合があります。

  • ルーティングとリモート アクセス サーバーが ISA Server 2000 を実行していて、クライアント コンピューターのユーザーが [ファイアウォール クライアント オプション] ダイアログ ボックスで [今すぐ更新] を選択すると、ユーザーは次のエラー メッセージを受け取ります。

    クライアントが更新を要求した場合、サーバーは応答しません。
    次の原因が考えられます。
    -サーバーが ISA サーバーではありません。
    -サーバーがダウンしています。

  • サーバーの NetBIOS 名または完全修飾ドメイン名 (FQDN) を使用して、ローカル コンピューターからルーティングサーバーとリモート アクセス サーバーに ping を実行しようとすると、コンピューターは間違った IP アドレスへの ping を試みます。

  • ルーティングとリモート アクセス サーバーがネットワークのマスター ブラウザーである場合、ネットワーク近隣またはマイ ネットワーク Places内のコンピューターの一覧を参照することはできません。

  • http:// server_name/myconsole に接続することはできません
    小さなビジネス サーバー 2000 コンピューター上のサイト。

  • ルーティングとリモート アクセス サーバーで、次のようなイベント メッセージを受け取ります。

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • ファイル共有を開くか、ネットワーク ドライブをルーティングサーバーとリモート アクセス サーバーにマップしようとすると、エラー メッセージが表示されます。

  • ルーティング サーバーとリモート アクセス サーバーもドメイン コントローラーである場合は、ネットワークにサインインしようとするとエラー メッセージが表示されます。

  • ルーティングおよびリモート アクセス サーバーがドメイン コントローラーの場合は、ファイル共有を開くか、ネットワーク 上の任意の共有リソースにネットワーク ドライブをマップしようとすると、エラー メッセージが表示されます。 たとえば、Microsoft Windows 2000 Professional または Microsoft Windows XP Professional を実行しているコンピューターには、次のようなエラー メッセージが表示されます。

    ログオン要求のサービスに使用できるログオン サーバーがありません

この問題は、通常、このバージョンの Windows Server がネットワーク上の唯一のサーバーであるため、Small Business Server を実行しているコンピューターに影響します。 ただし、この問題は、Windows 2000 ベースのサーバー、または DNS または WINS サービスを実行している Windows Server 2003 ベースのルーティングおよびリモート アクセス サーバーに影響する可能性があります。

原因

リモート コンピューターがダイヤルアップまたは VPN 接続を使用してルーティングおよびリモート アクセス サーバーに接続すると、サーバーはリモート コンピューターと通信するポイントツーポイント プロトコル (PPP) アダプターを作成します。 サーバーは、この PPP アダプターの IP アドレスを DNS または WINS データベースに登録できます。

ルーティングおよびリモート アクセス サーバーが PPP アダプターの IP アドレスを DNS または WINS に登録すると、サーバーに接続しようとすると、ローカル コンピューターでエラーが発生する可能性があります。 DNS サーバーまたは WINS サーバーは、サーバーの IP アドレスについて DNS または WINS を照会するコンピューターに PPP アダプターの IP アドレスを返す可能性があるため、これらのエラーが発生します。 その後、コンピューターは PPP アダプターの IP アドレスに接続しようとします。 ローカル コンピューターが PPP アダプターに到達できないため、接続は失敗します。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

この問題を解決するには、ルーティング サーバーとリモート アクセス サーバーを構成して、PPP アダプターの IP アドレスが DNS または WINS データベースに登録されないようにします。 これを行うには、次の手順に従います。

DNS でローカル ネットワーク アダプターの IP アドレスのみを発行するようにルーティングサーバーとリモート アクセス サーバーを構成する

ルーティング サーバーとリモート アクセス サーバーが DNS サービスを実行している場合にのみ、このセクションの手順を完了します。 サーバーが DNS サービスを実行していない場合は、[ ルーティングとリモート アクセス サーバーの構成] セクションに移動して、ローカル ネットワーク アダプターの IP アドレスのみを WINS に登録 します。

DNS および Netlogon サービスの PublishAddresses と RegisterDnsARecords レジストリ値を追加する

  1. [ スタート] を選択し、[ 実行] を選択し、「regedit」と入力して、[ OK] を選択します

  2. 次のレジストリ サブキーを見つけて選択します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. [ 編集 ] メニューの [ 新規] をポイントし、[ 文字列値 ] を選択して、次のレジストリ値を追加します。

    値名: PublishAddresses
    [データ型]: REG_SZ
    値データ: サーバーのローカル ネットワーク アダプターの IP アドレス。 複数の IP アドレスを指定する必要がある場合は、アドレスをスペースで区切ります。

  4. 次のレジストリ サブキーを見つけて選択します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. [ 編集 ] メニューの [ 新規] をポイントし、[ DWORD 値 ] を選択して、次のレジストリ値を追加します。

    値名: RegisterDnsARecords
    データ型: REG_DWORD
    値のデータ: 0

  6. レジストリ エディターを閉じ、DNS サービスと Netlogon サービスを再起動します。 サービスを再起動するには、[ スタート] を選択し、[ プログラム] または [ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ サービス] を選択します。 サービス コンソールで、サービスを右クリックし、[再起動] を選択 します

DNS に A レコードを追加する

これらの手順は、ルーティング サーバーとリモート アクセス サーバーがドメイン コントローラーである場合にのみ実行します。

  1. [ スタート] を選択し、[ プログラム] または [ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[DNS] を選択 します

  2. DNS コンソールで、サーバー オブジェクトを展開し、[ 前方参照ゾーン ] フォルダーを展開し、ローカル ドメインのフォルダーを選択します。

  3. [ アクション ] メニューの [ 新しいホスト] を選択します。

  4. [ IP アドレス ] テキスト ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。

  5. [名前] ボックスは空のままにし、[関連付けられた PTR レコードの作成] を選択し、[ホストの追加] を選択します。

  6. "(親フォルダーと同じ) が有効なホスト名ではありません。 このレコードを追加してもよろしいですか? というメッセージが表示された場合は、[ はい] を選択します。

    注:

    サーバーがグローバル カタログ サーバーの場合は、手順 7 に進みます。 サーバーがグローバル カタログ サーバーでない場合は、手順 7 から 11 を完了する必要はありません。 サーバーがグローバル カタログ サーバーであるかどうかを判断するには、次の手順に従います。

    1. [ スタート] を選択し、[ プログラム] または [ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ Active Directory サイトとサービス] を選択します。
    2. Active Directory サイトとサービス コンソールで、[ サイト ] フォルダーを展開し、サーバーを含むサイトを展開してから、サーバー オブジェクトを展開します。
    3. [NTDS 設定] を右クリックし、[プロパティ] を選択します。
    4. [全般] タブで、[グローバル カタログ] チェック ボックスを見つけます。 このチェック ボックスがオンの場合、サーバーはグローバル カタログ サーバーです。

  7. DNS コンソールの [ 前方参照ゾーン ] フォルダーで、ローカル ドメインのフォルダーを展開し、 MSDCS フォルダーを展開して 、GC フォルダーを選択します。

  8. [ アクション ] メニューの [ 新しいホスト] を選択します。

  9. [ IP アドレス ] ボックスに、サーバーのローカル ネットワーク アダプターの IP アドレスを入力します。

  10. [名前] ボックスは空のままにし、[関連付けられた PTR レコードの作成] を選択し、[ホストの追加] を選択します。

  11. "(親フォルダーと同じ) が有効なホスト名ではありません。 このレコードを追加してもよろしいですか? というメッセージが表示された場合は、[ はい] を選択します。

WINS でローカル ネットワーク アダプターの IP アドレスのみを登録するようにルーティングとリモート アクセス サーバーを構成する

ルーティング サーバーとリモート アクセス サーバーが WINS サービスを実行している場合にのみ、このセクションの手順を実行します。 さらに、サーバーが Small Business Server 2000 SP1、Small Business Server 2000 SP1a、または Windows Small Business Server 2003 を実行している場合は、このセクションの手順を完了する必要はありません。 既定では、これらのバージョンの Windows サーバーは、サーバーが PPP アダプターの IP アドレスを WINS データベースに登録できないように構成されています。

ルーティングおよびリモート アクセス サービスの DisableNetbiosOverTcpip レジストリ値を追加します

DisableNetbiosOverTcpip レジストリ値は、リモート アクセス接続の NetBIOS over TCP/IP (NetBT) プロトコルを無効にします。 そのため、サーバーは PPP アダプターを WINS データベースに登録しません。 この値を追加することで、リモート アクセス クライアントが My Network Places または Network Neighborhood を介してローカル ネットワークを閲覧するのを防ぐことができます。 場合によっては、古いバージョンの Windows を実行しているコンピューターでリモート アクセス接続が失敗する可能性もあります。 たとえば、Microsoft Windows 98 コンピューターと Microsoft Windows NT 4.0 ワークステーション コンピューターでは、リモート アクセス接続が失敗する可能性があります。 DisableNetbiosOverTcpip レジストリの使用に代わる方法については、「 回避策 」セクションを参照してください。

重要

サーバーが Windows 2000 Server SP2 またはそれ以前のバージョンを実行している場合は、DisableNetbiosOverTcpip レジストリ値が機能するように、サーバーを SP3 または SP4 で更新する必要があります。 サーバーを更新しない場合、ルーティングとリモート アクセス サービスはこのレジストリ値を使用せず、問題は解決されません。

  1. [ スタート] を選択し、[ 実行] を選択し、「regedit」と入力して、[ OK] を選択します

  2. 次のレジストリ サブキーを見つけて選択します。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. [ 編集 ] メニューの [ 新規] をポイントし、[ DWORD 値 ] を選択して、次のレジストリ値を追加します。

    値名: DisableNetbiosOverTcpip
    データ型: REG_DWORD
    値のデータ: 1

  4. レジストリ エディターを閉じ、ルーティングとリモート アクセス サービスを再起動します。 サービスを再起動するには、[ スタート] を選択し、[ プログラム] または [ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ サービス] を選択します。 サービス コンソールで、サービスを右クリックし、[再起動] を選択 します

WINS データベースをクリアする

  1. [ スタート] を選択し、[ プログラム] または [ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[WINS] を選択 します
  2. サーバー オブジェクトを展開し、[ アクティブな登録] を右クリックし、[ 所有者の削除] を選択します。
  3. [ 所有者の削除 ] ダイアログ ボックスで、サーバーの IP アドレスを選択します。
  4. WINS サーバーにレプリケーション パートナーがない場合は、[ このサーバーからのみ削除する] を選択し、[OK] を選択します。 WINS サーバーに 1 つ以上のレプリケーション パートナーがある場合は、[ 削除を他のサーバーにレプリケートする (tombstone)] を選択し、[ OK] を選択します

WINS サーバーは、ネットワーク上のコンピューターが NetBIOS 名を登録すると、データベースを自動的に再構築します。 コマンドを実行 nbtstat -RR して、ネットワーク上の Windows ベースのコンピューターに NetBIOS 名をすぐに登録するように強制できます。

回避策

この問題の回避策として、ローカル コンピューターとは異なる IP サブネット上にある IP アドレスの静的プールを使用するようにリモート アクセス接続を構成できます。 この場合、ローカル コンピューターは、PPP アダプターが別の IP サブネット上にあるため、DNS または WINS に登録されている場合、PPP アダプターへの接続を試行しません。

ルーティングおよびリモート アクセス コンソールで静的アドレス プールを指定するには、 ServerName を右クリックし、[ プロパティ] を選択し、[ IP ] タブを選択し、[ 静的アドレス プール] を選択して、[ 追加] を選択します。 ローカル コンピューターと同じ IP サブネットを使用しない範囲を追加します。 たとえば、ローカル コンピューターが 10.0.0.0 サブネットを使用している場合は、172.168.0.0 サブネットを使用する静的プールを追加します。 ルーティングおよびリモート アクセス サーバーが ISA Server 2000 を実行している場合は、このサブネットをローカル アドレス テーブルに追加する必要があります。 このシナリオは、Small Business Server 2000 で最も一般的です。