ドメイン参加時にクライアントPC・サーバー設定で気をつけること
個人的な備忘録として、ドメイン参加時のありがちなトラブル対処方法をまとめておく。
本記事の操作手順は以下のOSで確認。
ドメインサーバ | Windows Server 2008 R2 |
クライアントPC | Windows 7 |
多少操作方法は異なるが、Windows 2000・Windows XP・Windows Vista・Windows Server 2003・Windows Server 2008でも基本は一緒のはず。
■別のPCから共有フォルダを検索できるようにしたか?
「コントロールパネル」→「ネットワークと共有センター」→「共有の詳細設定」から「ファイルとプリンターの共有を有効にする」にチェック。これをしていないと以下の現象が発生する
①クライアントPCからドメインサーバが検索できず、認証に失敗することがある。
②クライアントPCからドメインサーバが検索できず、ログオン時に「現在、ログオン要求を処理できるログオン サーバはありません。」というエラーになる
■クライアントPCのコンピュータをリセットしたか?
「Actrive Directory ドメイン サービス」→「Actrive Directory ユーザーとコンピュータ」→「(ドメイン名)」→「Computer」をチェックし、
同名のコンピュータ名が存在するか確認。同名のコンピュータ名が存在する場合、「同名の別コンピュータが存在」「PCの新調・交換時に同名のコンピュータ名を利用」「昔にドメイン登録した設定の残骸」のいずれかである。
「PCの新調・交換時に同名のコンピュータ名を利用」「昔にドメイン登録した設定の残骸」のケースの場合、「Actrive Directory ユーザーとコンピュータ」から該当のコンピュータ名を削除後に、クライアントPCから再度ドメイン登録を行う。
これをしていないと以下の現象が発生する
①クライアントPCからドメインサーバ認証で失敗する。
■DNSサーバサービスが止まっていないか?
※OS異常停止後やOS再起動後にサービスが動いていないと以下の現象が発生する
①クライアントPCからドメインサーバ認証時にドメインが見つからない。
■優先DNSにドメインサーバIPを設定したか?
(1)「コントロールパネル」→「ネットワークと共有センター」→「アダプター設定の変更」内の「(該当の接続)」アイコンを右クリック。(2)「ネットワーク」タブ→「インターネット プロトコル バージョン 4(TCP/IPv4)」のプロパティを開く。
(3)「次の優先DNSサーバのアドレス使う」→「優先 DNS サーバ」に、ドメインサーバのIPを設定。
これをしていないと以下の現象が発生する
①クライアントPCからドメインサーバ認証時にドメインが見つからない。
■ドメイン参加登録操作で完全修飾ドメイン名(FQDN)を指定したか?
(1)「コントロールパネル」→「システムとセキュリティ」→「システム」→「システムの詳細設定」をクリック。(2)「コンピュータ名」タブの変更ボタンをクリック。
(3)「所属するグループ」→「ドメイン」テキストボックスに「~.com」とか「~.local」とかいうに完全修飾ドメイン名(FQDN)を設定。
※普段ドメインは省略名称(例えばMyDomain)を使うことが多いが、ドメイン参加時は完全修飾ドメイン名(例えばMyDomain.local)を使わないと駄目っぽい。
これをしていないと以下の現象が発生する
①クライアントPCからドメインサーバ認証時にドメインが見つからない。
PC固有問題は含まないよくあるチェック項目だけです。
■コマンドプロンプトからpingコマンドでドメインサーバのIPの接続確認。
(例)ping 192.168.1.200接続NGならLANケーブル差込・LANケーブル断線・ネットワーク配線・ハブ故障等、物理的な問題が多い。
またはIP設定を忘れているとか
■コマンドプロンプトからpingコマンドでドメインサーバのコンピュータ名の確認。
(例)ping -4 MyDcServer接続NGならDSN機能が働いていない可能性がある。
「コントロールパネル」→「管理ツール」→「サービス」内の「DNS クライアント」サービスを再起動してみる。
■エクスプローラのネットワーク検索でドメインサーバの共有フォルダが表示されるか?
別PCも同じ状態ならドメインサーバ側の問題かも。該当PCのみの場合、ググって調べて...
■コマンドプロンプトからnslookupコマンドで完全修飾ドメイン名でドメインにアクセスできるか確認。
(例)nslookup MyDomain.local接続NGならルータなどを利用しているならルーティングの問題。
または優先DNSの問題かも...
■ファイヤーウォールを無効化しても駄目か?
ファイヤーウォールが悪さをする場合が多いので、一時的に無効化して再確認。※ファイヤーウォールの製品は大きく分けて「Windows付属」「ウィルスソフト付属」「個別の製品」に分かれるため、 該当製品ごとにファイヤーウォール無効化方法・ポートオープン方法を確認すること。
■複数のPCでドメイン参加できないか?
ハブやルーターを変えてOKなら機器破損。それ以外ならドメインサーバ寄りの問題。
■ドメイン参加時のドメイン名・ユーザ名・パスワード名は正しいか?
管理者に再確認してね。■上記設定を確認したか?
参照:クライアントPC側の設定« Hyper-V2.0上のWindows Server 2008 R2で80072EE2ライセンス認証エラー | トップページ | Windows Server 2008 R2でデスクトップアイコンを表示 »
「パソコン・インターネット」カテゴリの記事
- 設定でゲーミングPCの消費電力を抑える(2022.05.18)
- 【備忘録】Yas209をPCに繋ぐときの設定(2021.07.30)
- 新旧のMacbookの移行でハマったことの備忘録(2020.11.03)
- ARM版の発売前にIntel版Macbookを買ったが整備済製品は安くない(2020.11.03)
- 最近買ったヘッドホンとDACの比較(まだ検証中)(2020.09.27)
「Windows Server 2008」カテゴリの記事
- Windows 7のエクスプローラのフォルダーツリーの同期設定方法(2009.09.21)
- Windows Server 2008 R2でデスクトップアイコンを表示(2009.09.20)
- ドメイン参加時にクライアントPC・サーバー設定で気をつけること(2009.09.20)
- Hyper-V2.0上のWindows Server 2008 R2で80072EE2ライセンス認証エラー(2009.09.20)
- 仮想マシン(ゲストOS)をHyper-V1.0からHyper-V2.0に移動(2009.09.20)
コメント
« Hyper-V2.0上のWindows Server 2008 R2で80072EE2ライセンス認証エラー | トップページ | Windows Server 2008 R2でデスクトップアイコンを表示 »
だいぶ助かりました!ありがとう!
投稿: めー | 2011年3月24日 (木) 16時01分
回答の中で「nslookupで完全修飾ドメイン名でドメインにアクセスできるか確認。」がヒントになり一応解決しました。
Win7は、Ipv6を実装していますが。Ipv4と同時に使用したとき、Ipv6でのDnsを優先して使用するようで、Ipv4のみを使用していたWin2003でのDCで稼動するDNSにドメイン名を確認しに行きませんでした。Ipv6では、DNSにフレッツネクストのDNSアドレスがセットされているようでした。2003ServerでもIpv6は、使用できるとのことですが方法がわかりません。
そこで、クライアント側のWin7のネットワークアダプタ設定でIpv6を使用しないように設定することで解決できました。
Ipv6を生かしつつ解決できる方法があればお願いします。
投稿: N.COGA | 2012年5月25日 (金) 01時48分