本日は、ドメイン コントローラーの IP アドレスを変更する際の注意点と変更方法についてご説明いたします。
ドメイン コントローラーの IP アドレスは他のドメイン メンバーの場合と同様に TCP/IP のプロパティから変更が可能です。ただ、Active Directory の複製に影響を与えず、 DNS にその変更が確実に反映される必要がありますので、注意 / 確認点についてご説明いたします。
IP アドレスの変更方法
この場合の注意点としては、Active Directory の複製の孤立を発生させないことです。Active Directory 統合ゾーンをご利用の場合は Active Directory の複製の孤立を防ぐために、以下の手順を実施する前に各 DC 兼 DNS サーバーの IP 設定の優先 DNS サーバーおよび代替 DNS サーバーを確認し、互いに参照し合うように設定してください。複製の孤立につきましては、以下の文書をご参照ください。
- ドメイン コントローラが _Msdcs.ForestDnsName ドメイン用に自身をポイントすると、DNS サーバーが孤立する
http://support.microsoft.com/kb/275278/ja
変更手順
- 管理者としてドメイン コントローラーにログオンします。
- ncpa.cpl を実行し、ネットワーク接続の一覧を開きます。
- IP アドレスを変更するネットワーク接続を右クリックし、 [プロパティ] を開きます。
- プロトコルの一覧から [インターネット プロトコル バージョン 6 (TCP/IPv6)] または [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、 [プロパティ] をクリックします。
- 必要に応じて以下の各項目を変更します。
- IP アドレス
- サブネット プレフィックスの長さ
- デフォルト ゲートウェイ
- 優先 DNS サーバー
- 代替 DNS サーバー
- 複数の IP アドレスを指定している場合
- 3 台以上の DNS サーバーを指定している場合
- WINS サーバーを指定している場合 (IPv4 のみ)
確認事項
- 動的更新が発生した DNS サーバーに新しい IP アドレスが登録されていることをか確認します。 IP アドレスが登録されるレコードは、 ドメイン コントローラーDC が持つ役割により異なりますが、一例として以下のレコードが挙げられます (IP アドレス変更対象の FQDN が dc1.contoso.com の場合)。正常に登録されない場合は、 ipconfig.exe /registerdns コマンドの実行、 Netlogon サービスの再起動をお試しください。
- contoso.com
- dc1.contoso.com
- DomainDnsZones.contoso.com
- ForestDnsZones.contoso.com
- gc._msdcs.contoso.com
- Active Directory 統合ゾーンを利用している場合、該当のゾーンを持つ他の DNS サーバーに新しい IP アドレスが反映されているか確認します。 DNS サーバーは既定で 15 分毎に Active Directory データベースから情報を読み取るため、他の DNS サーバーに反映されるまでにはしばらく時間がかかります。直ぐに反映させるためには、以下を実行してください。
- repadmin.exe /syncall /A
- DNS Server サービスの再起動
- IP アドレスを変更するドメイン コントローラーが DNS サーバーをホストしており、ドメイン メンバー コンピューターがこの DNS サーバーを参照している場合、メンバーが参照する DNS サーバーの IP アドレスを変更します。
- 同様に WINS サーバーをホストしている場合は、メンバーが参照する WINS サーバーを変更します。
- IP アドレスを変更するドメイン コントローラーが DNS サーバーであり、他の DNS サーバーのフォワード先やセカンダリ ゾーンのマスター サーバーに設定されている場合、それら他の DNS サーバーにてフォワード先 IP アドレスやマスター サーバーの IP アドレスを変更します。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。