ドメインに参加しようとするとDNSエラーが出力される。

ドメインに参加しようとするとDNSエラーが出力される。

はじめまして。halsanoと申します。宜しくお願い致します。
自宅のLAN環境にWindows Server 2003のドメインコントローラを追加し、Windows XPからドメインに参加しようとするとエラーとなり、詳細をクリックすると以下のメッセージが出力されました。ドメイン名は、brawn-eyes.netです。詳細メッセージの意味と解決策をご教授ください。

-------------------------------------------------------------------------
ドメイン brawn-eyes.netのドメインコントローラと通信できません。
ドメイン名が正しく入力されているか確認してください。
名前が正しい場合は、[詳細]をクリックしてトラブルシュートの情報を調べてください。

注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。

ドメイン brawn-eyes.net のドメイン コントローラの場所を検索するのに使用される service location (SRV) リソース レコードの DNS がクエリされているときにエラーが発生しました:

エラー: "与えられた DNS の照会に対するレコードが見つかりませんでした。"
(エラー コード 0x0000251D DNS_INFO_NO_RECORDS)

_ldap._tcp.dc._msdcs.brawn-eyes.net の SRV レコードのクエリでした

詳細な情報は [ヘルプ] をクリックしてください。

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2010/11/05 02:01

ちょっといくつか確認を。

(1) Windows XPとServer 2003は相互に通信可能な状況（片方からpingを打つと応答が返ってくる状況）にありますか？ 通信可能な状況になっていないなら、まずそこから解決する必要があります。
(2) Windows Server 2003で、ファイアウォール設定はどうなっていますか？ DNSクエリを受け付け可能な設定になっていますか？ なっていない／判らない場合は、Windows Server 2003側のファイアウォールをOFFにしてみて下さい
(3) Windows Server 2003上のDNS設定で、「前方参照ゾーン」に"brawn-eyes.net"が含まれていますか？ 含まれている場合、サーバを再起動してもう一度やってみて下さい。含まれていない場合、新規に"brawn-eyes.net"ゾーンを作成して、同様にサーバを再起動して見て下さい。

あと、全くの別件ですが、ドメイン登録時の情報って基本的にインターネット上に公開されますので、個人でドメインを取得される場合は公開しても良い情報だけ載せる様にしておくことを老婆心ながらおすすめします。
（全てご承知の場合は余計なお節介なので大変申し訳ないですが…）

この回答への補足

ご回答ありがとうございます。
確認した内容を下記に記します。
(1) pingは、Windows Server 2003, Windows Xp相互で応答が返ってきます。
(2) Windows Server 2003のファイアフォールの設定を無効にしても現象は変わりませんでした。
(3) Windows Server 2003のDNS管理コンソールでは「前方参照ゾーン」にドメイン名は含まれており、Windows Server 2003を再起動をしても現象は変わりませんでした。
※ 現象が変わらないというのは、Windows Xp側からWindows Server 2003のドメインに参加しようとすると「エラー: "与えられた DNS の照会に対するレコードが見つかりませんでした。"
(エラー コード 0x0000251D DNS_INFO_NO_RECORDS)」が出力され、ドメインに参加できない現象です。

何か他に対処方法がありましたらご教授ください。
何卒宜しくお願い致します。

補足日時：2010/11/05 05:06

この回答へのお礼

ご回答どうもありがとうございました。
補足で現象が変わらないと書きましたが、ご回答頂いたファイアウォールの設定を無効にし、再起動後、しばらくしましたらドメインに参加できました。
年内に解決すれば良いと思っていましたので、こんなに早く解決出来て大変嬉しい限りです。
本当にどうもありがとうございました。

お礼日時：2010/11/05 05:40

No.3 回答者： maesen 回答日時： 2010/11/04 18:11

＞早速、優先DNSに2003のIPアドレスだけを設定しましたが、下記エラーが出力されました。

この設定を行ったということは、ドメインコントローラを構築する際に同じサーバ上でDNSがサービスされるように構築したと理解してよろしいでしょうか。
これが正しければDNSのサービスが停止していると思われます。
管理ツールから、サービスでDNS Serverが開始状態にあるか確認して下さい。
DNS Serverが無い場合はインストールされていませんので、前回の回答の後者になります。

停止状態ならば開始して下さい。
開始してもすぐにエラーになり停止してしまう場合は原因を調査しなければなりません。

DNS Serverがインストールされていない場合は、2003の優先DNSサーバはどのような設定になっているか提示して頂きたいです。

この回答への補足

ご回答ありがとうございます。
DNSサービスはドメインコントローラを構築した2003にインストールされています。
DNS Serverですが、開始された状態で再起動しましたがエラーは出力されませんでした。
DNS Server再起動後、XPからドメイン参加をしましたが、同じエラー(エラー: "タイムアウト期間が経過したため、この操作は終了しました。")になってしまいました。
何か優先DNSサーバの設定以外に解決策がありましたらご教授ください。
宜しくお願い致します。

補足日時：2010/11/04 18:50

この回答へのお礼

ご回答どうもありがとうございました。
本件は、Windows Server 2003のファイアウォールを無効にして再起動することによって解決しました。貴重なご意見をありがとうございました。

お礼日時：2010/11/05 05:43

No.2 回答者： maesen 回答日時： 2010/11/04 12:53

ドメインコントローラを構築されたときにDNSサーバはどうされたのでしょうか。

初めてドメインコントローラに昇格したときに、自サーバにDNSを構成するか、他のDNSサーバを使用するか選択されたと思います。
前者であれば、XPの優先DNSサーバを、2003のIPアドレスに設定すればいいです。
後者ならば、2003で設定した情報と同じIPアドレスをXPの優先DNSサーバに設定すればいいです。

自サーバにDNSを構成し、XPの優先DNSをプロバイダからのインターネット上のDNSサーバに設定していませんでしょうか。
プロバイダから指定されたDNSサーバがActive　DirectoryクライアントのDNSとして使用出来ることはまずありません。

この回答への補足

ご回答ありがとうございます。
早速、優先DNSに2003のIPアドレスだけを設定しましたが、下記エラーが出力されました。
大変申し訳ございませんが、エラーと対処方法を教えてください。2003のIPアドレスは、192.168.1.201です。何卒宜しくお願い致します。

---------------------------------------------

注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。

ドメイン brawn-eyes.net のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました:

エラー: "タイムアウト期間が経過したため、この操作は終了しました。"
(エラー コード 0x000005B4 ERROR_TIMEOUT)

クエリは _ldap._tcp.dc._msdcs.brawn-eyes.net の SRV レコードでした

DNS 名前解決のためにこのコンピュータによって使用される DNS サーバーが応答していません。このコンピュータは次の IP アドレスの DNS サーバーを使うように構成されています:

192.168.1.201

このコンピュータがネットワークに接続されているか、これらの DNS サーバーの IP アドレスが正しいか、少なくとも 1 つの DNS サーバーが実行中であるか確認してください。

この問題を解決するための情報については、[ヘルプ] をクリックしてください。

補足日時：2010/11/04 17:15

No.1 回答者： Toshi0230 回答日時： 2010/11/04 11:14

クライアントがADのDNSサーバを参照していない、あるいはADのDNSサーバにDCの情報がきちんと登録されていない場合に発生するエラーです。

DCを構築した際に、DNSサーバもインストールされたと思いますが、インストールの際にエラーが出なかったのであれば、XPから参照するDNSサーバをインストールされたDNSサーバに向けてみて下さい。

この回答への補足

早速のご回答ありがとうございます。
>XPから参照するDNSサーバをインストールされたDNSサーバに向けてみて下さい。
とありますが、具体的にどのような設定をすれば良いか教えてください。
宜しくお願い致します。

補足日時：2010/11/04 12:13