Windows クライアントが DNS に登録されない問題を修正する方法

デバイスがドメイン Active Directory (AD) の一部としてセットアップされた後でも、Windows クライアントが DNS や DNS テーブルに登録されない場合があることが判明しました。これにより、クライアント コンピューターが組織のデータにアクセスできなくなり、内部ネットワークへの接続が制限される可能性があります。この記事では、この問題を詳しく調べ、DNS に登録されていないクライアントの解決策を探ります。

Windows Server DNS クライアントの問題の原因は何ですか?

Windows Server DNS クライアントの問題には、DNS 構成の誤り、ネットワーク接続の問題、サービスの中断など、さまざまな要因が考えられます。具体的には、Windows クライアントが DNS に登録されない場合、多くの場合、動的 DNS 更新が無効になっているか、ネットワーク構成が誤って設定されていることが原因です。次のセクションでは、これらの構成について詳しく説明します。

Windows クライアントの DNS 登録の問題のトラブルシューティング

ドメイン AD 内でデバイスを構成しても、DNS に登録されない場合は、次のトラブルシューティング方法を検討してください。

1. クライアントで動的 DNS 更新を有効にします。
2. DNSを手動で登録します。
3. ドメイン全体のグループ ポリシー オブジェクト (GPO) を調整します。
4. コンピュータのドメイン メンバーシップを確認します。
5. 非セキュア接続とセキュア接続の両方で動的更新を許可します。

それぞれの方法についてさらに詳しく説明しましょう。

1] クライアントでダイナミックDNS更新を有効にする

自動 DNS 登録が行われない一般的な理由は、動的 DNS 更新がアクティブ化されていないことです。この機能を有効にするには、クライアント デバイスでグループ ポリシーを構成する必要があります。手順は次のとおりです。

1. グループ ポリシー管理コンソールを開きます。
2. [コンピューターの構成] > [管理用テンプレート] > [ネットワーク] > [DNS クライアント] に移動します。
3. 動的更新のポリシーを見つけてダブルクリックし、設定を「有効」に変更します。
4. 変更を確認するには、[適用] > [OK] をクリックします。

これらの変更を適用した後、問題が解決したかどうかを確認します。解決しない場合は、次の提案に進みます。

2] DNSを手動で登録する

動的更新を有効にした後も問題が解決しない場合は、コマンド プロンプトを使用して DNS を手動で登録できます。管理者としてコマンド プロンプトを開き、次のコマンドを順番に実行します。

ipconfig /registerdns net stop netlogon net start netlogon

これらのコマンドを完了したら、クライアントの DNS 登録が正常に行われたかどうかを確認します。

3] ドメイン全体のGPOを構成する

次に、ドメイン全体の GPO が DNS 登録の更新を許可するように設定されているかどうかを確認します。これは、DNS クライアントが登録の更新を試みる頻度を指定する登録更新間隔を構成することで実現できます。この間隔は、特に DHCP を使用するような動的 IP 環境では、DNS レコードを最新の状態に保つために重要な役割を果たします。調整するには、次の手順に従います。

1. ドメイン マシン上の GPO にアクセスします。
2. [コンピューターの構成] > [管理用テンプレート] > [ネットワーク] > [DNS クライアント] に移動します。
3. 「登録更新間隔」設定を見つけてダブルクリックし、「有効」に変更して、値を 1800 秒に設定します (または必要に応じて調整します)。
4. [適用] > [OK] をクリックします。

これらの調整を行った後、問題がまだ存在するかどうかを確認します。

4] ドメインメンバーシップの確認

特に更新後は、クライアント コンピューターがドメインのメンバーではなくなる可能性があります。ドメインの一部でない場合、DNS の変更は認識されません。ドメインの関連付けを確認するには、次のいずれかの方法を使用できます。

• [実行] ダイアログ ( Win+ R) を開き、「sysdm.cpl」と入力して Enter キーを押します。[システム プロパティ] ウィンドウで、[コンピューター名] タブの [ワークグループ] を確認します。
• 管理者としてコマンド プロンプトを開き、実行してsysteminfo | findstr /B /C: "Domain"アクティブなドメインを確認します。WORKGROUP が表示される場合、どのドメインにも属していません。

コンピュータが実際にドメイン外にある場合は、組織の IT 管理者に連絡して、Active Directory でユーザー アカウントを復元する必要があります。

5] セキュアと非セキュアの両方で動的更新を許可する

以前の解決策が機能せず、迅速な修正が必要な場合は、セキュアな DNS 更新と非セキュアな DNS 更新の両方を許可するように動的更新を設定することができます。これは一時的な回避策であり、デバイスがセキュアな更新を処理できない場合に役立ちます。ただし、このオプションは、必要なレベルのプライバシーとセキュリティを維持するための最後の手段としてのみ使用してください。これを実装するには、次の手順を実行します。

1. DNS マネージャーを開きます。
2. サーバー ノードを展開し、構成するゾーンを見つけます。
3. ゾーンを右クリックして、「プロパティ」を選択します。
4. [全般] タブに移動し、[動的更新] ドロップダウンで [非セキュリティ保護] と [セキュリティ保護] を選択します。
5. [適用] > [OK] をクリックします。

最後に、クライアントが DNS に登録できるかどうかを確認します。

ここで提供されるソリューションを使用すると、DNS 登録の問題を効果的に解決できるはずです。

DNS クライアント サービスを有効にする方法は?

DNS クライアント サービスは、サービス アプリケーションから直接有効にできます。Win+ を押してS「サービス」と入力し、アプリケーションを開きます。DNS クライアント サービスを見つけてダブルクリックし、[開始] を選択します。さらに、スタートアップの種類を自動に設定し、[適用] > [OK] をクリックすることもできます。