ヒント：DNSサーバーテクノロジがネットワーク障害にどのように影響するか

サーバーは、企業ネットワーク機器の中核を成すものだけでなく、企業ソフトウェアとデータベースアプリケーションの中核をなすものでもあります。実際の運用では、サーバーにはしばしばソフトウェアまたはハードウェアのいずれかの障害があります。多くの障害は規則的ではなく、実際、多くのネットワーク障害はDNSサーバーが原因で発生します。現時点では、DNSサーバーの技術的な確認を行う必要があります。

障害現象

会社の規模はそれほど大きくなく、約50台のコンピューターがあり、2台のIBMサーバーが購入されていますモデル番号はX SERVICE 200です。内部で使用されるアプリケーションソフトウェアはWindowsドメインのサポートを必要とするため、Windows 2000サーバードメインは両方のIBMサーバーで有効になっています。 1つはドメインコントローラDC、もう1つはバックアップドメインコントローラBDCです。

バックアップドメインコントローラーは管理ドメインで主要な役割を果たすため、基本的に構成後の変更や操作はありません。ただし、前の段落では、プライマリドメインコントローラDCのサーバーがシステムデスクトップにログインできず、ドメインコントローラが起動されるたびに、2000のログインインターフェイス、つまり管理者アカウントとパスワード操作が必要になる前のインターフェイスに留まりました。以下のログイン情報は、「ネットワークへの接続」を示しています。「ネットワークへの接続」プロンプトが表示されたまま、ほぼ1時間待機しています。サーバーを再起動してF8キーを押して通常のセーフモードに入りますが、通常のモードに入るとすぐに上記の問題が発生します。

システムログインは常に「接続ネットワーク」のままであるため、ネットワークに問題があると思われます。たとえば、プライマリドメインコントローラがDNSを介して自分自身を解決することはできません。セーフモードを使用してネットワークカードを無効にすると、システムはネットワークを検索しません。ネットワークに接続してください。もちろん、ネットワークカードを無効にした後でも、システムは通常通りデスクトップに入ることができます。

ただし、ネットワークカードを無効にしても問題は解決しませんが、サーバーはデスクトップにログインできますが、提供されているサービスを他のクライアントが利用することはできません。ネットワークカードなしでログインできるのはなぜですか？作者は、ドメイン名解決に障害を解決するという考えをもう一度集中させました。ドメイン対応ネットワークでは、DNSで解決されたドメイン名がコンピュータと1対1で対応していることがよく知られており、プライマリドメインコントローラ上で正しいDNS対応名を保持していないコンピュータはネットワークを使用できません。

作成者が、プライマリドメインコントローラのDNSサービスの構成を確認し、プライマリドメインコントローラのDNSアドレスがバックアップドメインコントローラのIPアドレスに設定されていることを確認しました。バックアップドメインコントローラのDNS解決に問題があるようです。作成者はすぐにバックアップドメインコントローラに行き、ネットワークケーブルとバックアップドメインコントローラのネットワークカードインターフェイスとの接続が緩んでいること、つまりバックアップドメインコントローラが実際にはネットワーク全体から切断されていることを確認しました。バックアップドメインコントローラのネットワークケーブルを接続し、プライマリドメインコントローラのネットワークカードを起動すると、システムは正常にシステムに入ることができ、障害は解消されます。

この障害は、バックアップドメインコントローラのネットワークケーブルが緩んでいるために発生しているようですが、実際には、ドメインを設定したときの設定の問題が原因です。ドメインを構築するときは、次の規則に従ってDNSを設定するのが最善です。

- DNSサービスは、1つのサーバーでのみ有効にされるのではなく、DCとBDCの両方にインストールされ、DNS解決エラーを防ぎ、DNS解決に冗長性を提供します。

- DCローカルDNSサーバーは独自のIPアドレスに設定され、BDCネイティブDNSサーバーも独自のIPアドレスに設定されます。

- 同時に、DC上のセカンダリDNSサーバーアドレスもBDCアドレスに設定され、対応するBDC上のセカンダリDNSサーバーアドレスもDC IPアドレスに設定されます。

それで、DNS解決をしても問題ないでしょう、そしてこのような失敗は起こりません。プライマリドメインコントローラにログインしてネットワークに接続するときにDNS解決が実行されるため、ローカルマシンのDNS設定を自動的に照会し、BDCネットワークケーブルが緩んでいる場合やシャットダウンしている場合でも、DCログインには影響しません。

概要

Windowsシステムでドメインコントローラを設定するのは非常に面倒な作業であり、障害の発生はさらに不規則なので、ネットワークをドメインにアップグレードするときにもこの初期化操作が必要です。失敗の可能性を最小限に抑えるために、上記の規則に従ってください。