• [アーティクル]

コンピュータのプライマリ DNS サフィックスが、コンピュータの配置先ドメインの FQDN と一致しない

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2006-05-18

Microsoft® Exchange Server アナライザ ツールは、以下のレジストリ エントリを読み取り、この Exchange Server のプライマリ ドメイン ネーム システム (DNS) サフィックスを判断します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\NV Domain

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain

Exchange Server アナライザで、NV Domain の値と Domain の値が一致しないことが検出されると、警告が表示されます。

NV Domain レジストリ値には、コンピュータのプライマリ DNS サフィックスが含まれます。Domain レジストリ値には、コンピュータのプライマリ DNS ドメインが含まれます。既定では、コンピュータの完全修飾ドメイン名 (FQDN) の一部であるプライマリ DNS サフィックスは、そのコンピュータの配置先である Active Directory® ディレクトリ サービス ドメインの名前と一致している必要があります。名前が一致していないと、DNS 登録を正しく実行できません。コンピュータの DNS ドメイン名が Active Directory のドメイン名と一致しない場合は、コンピュータのシステム イベント ログに 22 分おきにエラーが記録されます。このような状態を、名前空間の不整合といいます。異なるプライマリ DNS サフィックスを許可するには、ドメイン オブジェクト コンテナ内にmsDS-AllowedDNSSuffixes と呼ばれる Active Directory 属性を作成して、許可されているサフィックスの制限リストを作成します。

名前空間の不整合が正しく構成されていることを確認するための手順は、Active Directory のドメイン コントローラに使用するオペレーティング システムによって異なります。

  • Active Directory のドメイン コントローラで Microsoft Windows® 2000 Server オペレーティング システムを実行している場合は、Microsoft サポート技術情報の文書番号 258503「DNS Registration Errors 5788 and 5789 When DNS Domain and Active Directory Domain Name Differ」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=258503) に説明されている手順に従うことにより、名前空間を正しく構成できます (このサイトは英語の場合があります)。この文書には、意図しない名前空間の不整合を修正するための手順、および名前空間の不整合を意図的に構成する場合の正しい手順が記載されています。
  • Active Directory のドメイン コントローラで Microsoft Windows Server™ 2003 を実行している場合で、名前空間の不整合を意図しないときは、以下に示す最初の手順に従って、意図しない名前空間の不整合を修正し、この警告を解決します。Active Directory のドメイン コントローラで Windows Server 2003 を実行している場合で、名前空間の不整合を意図する場合は、以下に示す 2 番目の手順に従って、名前空間の不整合を正しく構成します。

以下に示す 2 番目の手順を実行するには、Active Directory サービス インターフェイス (ADSI) Edit や LDP (Ldp.exe) ツールなどの、Active Directory エディタを使用する必要があります。LDP ツールを使用して Active Directory を変更する方法の詳細については、Microsoft サポート技術情報の文書番号 260745「[XADM] LDP ユーティリテイを使用して AD オブジェクト属性を変更する」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=260745) を参照してください。

Caution注意 :
ADSI Edit、LDP ツール、またはその他のライトウェイト ディレクトリ アクセス プロトコル (LDAP) Version 3 クライアントを使用する際に Active Directory オブジェクトの属性を誤って変更すると、重大な問題が発生する可能性があります。このような問題が発生すると、Windows Server 2003 または Exchange Server 2003、あるいはその両方の再インストールが必要になる場合があります。Active Directory オブジェクトの属性の変更は、ご自身の責任で行ってください。

名前空間の不整合を意図しない場合

  1. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックします。[システムのプロパティ] ダイアログ ボックスが表示されます。

  2. [コンピュータ名] タブをクリックします。

  3. [変更] をクリックします。[コンピュータ名の変更] ダイアログ ボックスが表示されます。

  4. [詳細] をクリックします。[DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスが表示されます。

  5. [メインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスをオンにします。

  6. [OK] をクリックして変更を保存したら、[OK] をクリックして [コンピュータ名の変更] ダイアログ ボックスを閉じます。

  7. [OK] をクリックして [システムのプロパティ] ダイアログ ボックスを閉じ、コンピュータを再起動して変更を有効にします。

名前空間の不整合を意図する場合

  1. 上記の手順に従って、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオフになっていることを確認します。

  2. ドメイン オブジェクト コンテナで msDS-AllowedDNSSuffixes という Active Directory 属性を変更します。ADSI Edit を使用してこの属性を変更する場合は、以下の手順を実行します。

    1. 修正するドメインのドメイン ディレクトリ パーティションをダブルクリックします。
    2. ドメイン コンテナ オブジェクトを右クリックし、[プロパティ] をクリックします。
    3. [Attribute Editor] タブの [属性] ボックスで、属性 [msDS-AllowedDNSSuffixes] をダブルクリックします。
    4. [Multi-valued String Editor] ダイアログ ボックスの [Value to add] ボックスに DNS サフィックスを入力し、[追加] をクリックします。
    5. ドメインのすべての DNS サフィックスを入力したら、[OK] をクリックします。
    6. [OK] をクリックして、そのドメインの [プロパティ] ダイアログ ボックスを閉じます。
    7. 複数のドメインを同様に設定する場合は、この手順を繰り返します。

msDS-AllowedDNSSuffixes 属性の詳細については、Windows Server 2003 ヘルプおよびサポート センターを参照してください。この属性を編集する手順の詳細については、ドメイン名の変更を実装するためのステップバイステップ ガイド (https://go.microsoft.com/fwlink/?LinkId=41359) を参照してください (このドキュメントは英語の場合があります)。