Active Directory昇格時に発生しうるDNSエラー「EventID 4015」について ～ その②

エンジニアRです。

DNSエラー「EventID 4015」ですが、直近でもう1件発生しましたので追加記事になります。

その際もActive Directory（以下AD）を再構築する案件だったのですが、同ホスト名、同IPアドレスを踏襲して再構築しようとしたところDNSレコードに動的にDNS更新されませんでした。

その際は以下のような「EventID 4015」のエラーを確認しております。

なお、この「EventID 4015」がトリガーとなってDNSレコードの動的更新がされなかった可能性は低いですが、対処方法について以下に記載します。 あくまでこのときに対処した方法であり、エラーとの関連性まではわかりませんが何かの参考にして頂ければと思います。

<対処方法>

以下に記載のMetadata Cleanupを実施して、再度同ホスト名、同IPアドレスに設定したところDNSが動的に更新されてAD昇格も問題なく実施することができました。

<ドメイン コントローラーの降格方法 - B-2-1Metadata Cleanup の実施>

https://jpwinsup.github.io/blog/2023/04/02/ActiveDirectory/PromotionAndDemotion/Demotion/#B-2-1-Metadata-Cleanup-%E3%81%AE%E5%AE%9F%E6%96%BD

上記方法でAD降格後に以下項目で削除対象のAD情報が残っている場合は、削除することで動的更新されないなどの不具合も抑えられる可能性があるように感じました。

・ [Active Directory ユーザーとコンピューター]

・ [Active Directory サイトとサービス]

・ [ADSI エディター]のFRS または DFSR のオブジェクト

・ [DNS]の対象レコード

今回は[Active Directory サイトとサービス]にオブジェクトが残っていたのと、[DNS]に対象レコードが複数残っておりそれらを削除しました。

<まとめ>

前回の記事でも記載したのですが、AD降格作業が正常に完了してもオブジェクトが残ることもあるので正常に降格できたと感じてもMetadataが残っていないか確認したり、必要あれば削除することが今後は必要かと感じました。

次回はいつになるかわかりませんが、また案件や検証などで得たニッチな情報をお届けできればと思います。