本ページでは、Active Directory 環境において DNS 障害を意図的に発生させ、レプリケーション異常を検知できることを確認する。
実機での再現を前提とし、「確認 → 障害発生 → 検知 → 復旧」の流れで検証する。
repadmin /replsummary
ソース DSA 最大デルタ 失敗/合計 %% エラー
DC01 10m 0 / x 0
DC02 10m 0 / x 0
存在しない DNS サーバーを設定する
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.0.2.1")
※ 192.0.2.0/24 はドキュメント用の予約アドレス
nslookup DC01.example.local
DNS request timed out.
*** request timed out
repadmin /replsummary
repadmin /syncall /AeP
エラー 1722 (RPC サーバーを利用できません)
repadmin /showrepl
dcdiag /test:replications
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("DC01のIP","DC02のIP")
DNS設定を戻しても復旧しない場合、以下を実施する。
ipconfig /flushdns
ipconfig /registerdns
net stop netlogon
net start netlogon
nltest /dsregdns
nslookup DC01.example.local
repadmin /syncall /AeP
repadmin /replsummary
DNS は Active Directory の基盤であり、名前解決ができなくなるとドメインコントローラー間の通信およびレプリケーションに影響が発生する。
本検証により、
を確認した。
これにより、複数の観点から総合的に異常を判断する必要があることを確認した。