- - PR -
クライアントからのドメイン参加
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-29 08:19
説明がわかりにくくてスミマセン。
はい、ログオン画面で、ドメイン名を選択していただければ、ユーザー名入力欄に ドメイン名を付加する必要はありません。 | ||||||||
|
投稿日時: 2004-01-29 11:36
お世話になっています。
まず、uzzraさんに教わったとおり、DNSサーバーのクライアントのホストを削除しました。 そして、ななさんに教わったように、Administratorにてドメイン参加するため、登録しておいた クライアントのコンピュータを削除しました。 ドメイン参加時のユーザー名では「ドメイン\Administrator」にてドメイン参加を行いました。 参加後に、クライアントにてコマンドプロンプトにて、C:\> ECHO %USERDOMAIN%\%USERNAME%をうつと、「ドメイン\Administrator」と表示されました。 しかし、ドメイン参加はできたのですが、参照できるオブジェクトは0個のままでした。 いったい何が原因なのでしょうか・・・ 「ドメイン\Administrator」と表示されたのでドメインへは正常に参加できていると思うのですが。 オブジェクトが参照できないというのは DNSでは「Active Directory統合」に設定しているのも再度確認しました。 また調査を続けてみます。 何かわかりましたら、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-01-29 12:24
Microsoft Windows Networkにワークグループのアイコン(名前はドメイン名で、コンピュータが3台
接続されているアイコン)がありますが、ここを開くと、クライアントとサーバーのコンピュータが 表示されます(表示されるということは、ドメインへ正式に参加できていないのでしょうか) ここからサーバー側のPCを開こうとすると、「現在ログオン要求をサービスするログオン サーバーがありません 」とエラーが出ます。 これは別に関係ないでしょうか? 技術情報で調べるとNetBIOSにて解決する方法の時、表示されると書いていたので・・・ 引き続きテストを続けてみます。 ドメイン参加だけなら、Administratorでもこちらで作成したアカウントでもできるようになりました。 (ただ、Windows2000Proの場合ですが・・・XP Proだとエラーが出てしまいます) 何かわかりましたら、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-01-29 16:36
管理ツールにある、ライセンスモードというのは関係あるのでしょうか?
クライアントアクセスライセンス管理と書いていたので このライセンスを起動しようとすると、「\\コンピュータ.ドメイン上でライセンスログサービスが実行されていないか、\\コンピュータ.ドメインにアクセスできません」というエラーが出ます。 ライセンスの画面は起動しますが それで、ライセンスの画面にてドメインの選択というウィンドウが表示されます。 ここでドメインを選択したら、「\\コンピュータ上でライセンスログサービスが実行されていないか、\\コンピュータにアクセスできません」というエラーが出ます。 サービスにて、開始するものがあるのかと思いサービスの内容を見ましたが、それらしいものはなくて もしかして、これが関係しているのでしょうか? ちなみに、ライセンス認証は行いました(DNS、Active Directoryをインストールしたあとですが) ここのところを調べてみます。 わかりましたら、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-01-29 18:37
「Win2000Proでドメイン参加はできるが、オブジェクトが見えない」という件はひとまず置いておいて、WinXPProにてドメイン参加時にエラーがでる方の件を再度テストしてみました。
ドメイン参加時に、Administratorでは「要求されたサーバーは、要求された操作を実行できません」 こちらで作成したアカウントでは「アクセス拒否されました」とエラーが出ます。前と同じです。 WinXPについては過去にも投稿していた方がいたましたが、なんか私のはエラーからしてそれ以前の問題のようで・・・ NetSetup.LOGの中身を記しておきます(ドメイン:TEST、コンピュータ:com1、サーバー(ドメインコントローラー):DC) :Administratorの時 /////////////////////////////////////////////////////// 01/29 18:02:53 ----------------------------------------------------------------- 01/29 18:02:53 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:02:55 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:02:55 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:03:18 ----------------------------------------------------------------- 01/29 18:03:18 NetpDoDomainJoin 01/29 18:03:18 NetpMachineValidToJoin: 'COM1' 01/29 18:03:18 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:03:18 NetpMachineValidToJoin: status: 0x0 01/29 18:03:18 NetpJoinDomain 01/29 18:03:18 Machine: COM1 01/29 18:03:18 Domain: TEST 01/29 18:03:18 MachineAccountOU: (NULL) 01/29 18:03:18 Account: TEST\Administrator 01/29 18:03:18 Options: 0x25 01/29 18:03:18 OS Version: 5.1 01/29 18:03:18 Build number: 2600 01/29 18:03:18 ServicePack: Service Pack 1 01/29 18:03:18 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:03:20 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:03:20 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:03:20 NetpDsGetDcName: trying to find DC in domain 'TEST', flags: 0x1020 01/29 18:03:37 NetpDsGetDcName: failed to find a DC having account 'COM1$': 0x525 01/29 18:03:37 NetpDsGetDcName: found DC '\\DC' in the specified domain 01/29 18:03:52 NetpJoinDomain: status of connecting to dc '\\DC': 0x0 01/29 18:03:52 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:03:52 NetpGetDnsHostName: Read NV Hostname: com1 01/29 18:03:52 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: TEST.local 01/29 18:03:52 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:03:52 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:03:52 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:03:52 NetpJoinDomain: status of setting machine password: 0x0 01/29 18:03:57 NetpLdapBind: ldap_bind failed on \\DC: 81: サーバーがダウンしています 01/29 18:03:57 ldap_unbind status: 0x0 01/29 18:03:57 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a 01/29 18:03:57 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a 01/29 18:03:57 NetpJoinDomain: initiaing a rollback due to earlier errors 01/29 18:03:57 NetpLsaOpenSecret: status: 0x0 01/29 18:03:57 NetpJoinDomain: rollback: status of deleting secret: 0x0 01/29 18:03:57 NetpJoinDomain: status of disconnecting from '\\DC': 0x0 01/29 18:03:57 NetpDoDomainJoin: status: 0x3a 01/29 18:03:57 ----------------------------------------------------------------- 01/29 18:03:57 NetpDoDomainJoin 01/29 18:03:57 NetpMachineValidToJoin: 'COM1' 01/29 18:03:57 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:03:57 NetpMachineValidToJoin: status: 0x0 01/29 18:03:57 NetpJoinDomain 01/29 18:03:57 Machine: COM1 01/29 18:03:57 Domain: TEST 01/29 18:03:57 MachineAccountOU: (NULL) 01/29 18:03:57 Account: TEST\Administrator 01/29 18:03:57 Options: 0x27 01/29 18:03:57 OS Version: 5.1 01/29 18:03:57 Build number: 2600 01/29 18:03:57 ServicePack: Service Pack 1 01/29 18:03:57 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:03:59 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:03:59 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:03:59 NetpDsGetDcName: trying to find DC in domain 'TEST', flags: 0x1020 01/29 18:04:02 NetpDsGetDcName: found DC '\\DC' in the specified domain 01/29 18:04:02 NetpJoinDomain: status of connecting to dc '\\DC': 0x0 01/29 18:04:02 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:04:02 NetpGetDnsHostName: Read NV Hostname: com1 01/29 18:04:02 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: TEST.local 01/29 18:04:02 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:04:02 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:04:02 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:04:02 NetpManageMachineAccountWithSid: NetUserAdd on '\\DC' for 'COM1$' failed: 0x8b0 01/29 18:04:02 NetpManageMachineAccountWithSid: status of attempting to set password on '\\DC' for 'COM1$': 0x0 01/29 18:04:02 NetpJoinDomain: status of creating account: 0x0 01/29 18:04:07 NetpLdapBind: ldap_bind failed on \\DC: 81: サーバーがダウンしています 01/29 18:04:07 ldap_unbind status: 0x0 01/29 18:04:07 NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a 01/29 18:04:07 NetpJoinDomain: status of setting DnsHostName and SPN: 0x3a 01/29 18:04:07 NetpJoinDomain: initiaing a rollback due to earlier errors 01/29 18:04:07 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:04:07 NetpManageMachineAccountWithSid: status of disabling account 'COM1$' on '\\DC': 0x0 01/29 18:04:07 NetpJoinDomain: rollback: status of deleting computer account: 0x0 01/29 18:04:07 NetpLsaOpenSecret: status: 0x0 01/29 18:04:07 NetpJoinDomain: rollback: status of deleting secret: 0x0 01/29 18:04:07 NetpJoinDomain: status of disconnecting from '\\DC': 0x0 01/29 18:04:07 NetpDoDomainJoin: status: 0x3a /////////////////////////////////////////////////////// :こちらで作成したユーザーの時(ユーザーはtempUserです) /////////////////////////////////////////////////////// 01/29 18:21:33 ----------------------------------------------------------------- 01/29 18:21:33 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:21:38 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:21:38 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:21:56 ----------------------------------------------------------------- 01/29 18:21:56 NetpDoDomainJoin 01/29 18:21:56 NetpMachineValidToJoin: 'COM1' 01/29 18:21:56 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:21:56 NetpMachineValidToJoin: status: 0x0 01/29 18:21:56 NetpJoinDomain 01/29 18:21:56 Machine: COM1 01/29 18:21:56 Domain: TEST 01/29 18:21:56 MachineAccountOU: (NULL) 01/29 18:21:56 Account: TEST\tempUser 01/29 18:21:56 Options: 0x25 01/29 18:21:56 OS Version: 5.1 01/29 18:21:56 Build number: 2600 01/29 18:21:56 ServicePack: Service Pack 1 01/29 18:21:56 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:21:58 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:21:58 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:21:58 NetpDsGetDcName: trying to find DC in domain 'TEST', flags: 0x1020 01/29 18:22:00 NetpDsGetDcName: found DC '\\DC' in the specified domain 01/29 18:22:15 NetpJoinDomain: status of connecting to dc '\\DC': 0x0 01/29 18:22:15 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:22:15 NetpGetDnsHostName: Read NV Hostname: com1 01/29 18:22:15 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: test.local 01/29 18:22:15 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:22:15 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:22:15 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:22:15 SamOpenUser on 1120 failed with 0xc0000022 01/29 18:22:15 NetpJoinDomain: status of setting machine password: 0x5 01/29 18:22:15 NetpJoinDomain: initiaing a rollback due to earlier errors 01/29 18:22:15 NetpLsaOpenSecret: status: 0x0 01/29 18:22:15 NetpJoinDomain: rollback: status of deleting secret: 0x0 01/29 18:22:15 NetpJoinDomain: status of disconnecting from '\\DC': 0x0 01/29 18:22:15 NetpDoDomainJoin: status: 0x5 01/29 18:22:15 ----------------------------------------------------------------- 01/29 18:22:15 NetpDoDomainJoin 01/29 18:22:15 NetpMachineValidToJoin: 'COM1' 01/29 18:22:15 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:22:15 NetpMachineValidToJoin: status: 0x0 01/29 18:22:15 NetpJoinDomain 01/29 18:22:15 Machine: COM1 01/29 18:22:15 Domain: TEST 01/29 18:22:15 MachineAccountOU: (NULL) 01/29 18:22:15 Account: TEST\tempUser 01/29 18:22:15 Options: 0x27 01/29 18:22:15 OS Version: 5.1 01/29 18:22:15 Build number: 2600 01/29 18:22:15 ServicePack: Service Pack 1 01/29 18:22:15 NetpValidateName: checking to see if 'TEST' is valid as type 3 name 01/29 18:22:18 NetpCheckDomainNameIsValid [ Exists ] for 'TEST' returned 0x0 01/29 18:22:18 NetpValidateName: name 'TEST' is valid for type 3 01/29 18:22:18 NetpDsGetDcName: trying to find DC in domain 'TEST', flags: 0x1020 01/29 18:22:20 NetpDsGetDcName: found DC '\\DC' in the specified domain 01/29 18:22:20 NetpJoinDomain: status of connecting to dc '\\DC': 0x0 01/29 18:22:20 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:22:20 NetpGetDnsHostName: Read NV Hostname: com1 01/29 18:22:20 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: test.local 01/29 18:22:20 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:22:20 NetpGetLsaPrimaryDomain: status: 0x0 01/29 18:22:20 NetpLsaOpenSecret: status: 0xc0000034 01/29 18:22:20 NetpManageMachineAccountWithSid: NetUserAdd on '\\DC' for 'COM1$' failed: 0x8b0 01/29 18:22:20 SamOpenUser on 1120 failed with 0xc0000022 01/29 18:22:20 NetpManageMachineAccountWithSid: status of attempting to set password on '\\DC' for 'COM1$': 0x5 01/29 18:22:20 NetpJoinDomain: status of creating account: 0x5 01/29 18:22:20 NetpJoinDomain: initiaing a rollback due to earlier errors 01/29 18:22:20 NetpLsaOpenSecret: status: 0x0 01/29 18:22:20 NetpJoinDomain: rollback: status of deleting secret: 0x0 01/29 18:22:20 NetpJoinDomain: status of disconnecting from '\\DC': 0x0 01/29 18:22:20 NetpDoDomainJoin: status: 0x5 /////////////////////////////////////////////////////// Administratorだと、サーバーがダウンしていますというログが出されてますが、DNSサーバーは起動しています。 また、アカウント、コンピュータ名とも登録しています。 こちらで作成したユーザーでドメイン参加した後(ドメイン参加に失敗した後)は、前にも書きましたが、サーバー側ではコンピュータが無効となっていました。 このログから何かわかりますでしょうか? 2000Proのドメイン参加時の「オブジェクトが参照できない」という原因とつながるならいいのですが DNSの問題なのでしょうか・・・ ちなみに、XP ProのファイアウォールはOFFにしています。 長々とすみません。また、何度もすみません。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-01-29 19:37
つながりそうですね。 LDAPサーバーにアクセスできていないのでは? ログを確認しますのでちょっとお待ちくださいませ。 余裕があれば、DCというコンピュータで、 C:\> dcdiag ならびに、ドメインに参加できているクライアントで、 C:\> nltest /dsgetdc:TEST.local /ldaponly を実施してみてください。 # dcdiag,nltestは、サポートツールに含まれています。 | ||||||||
|
投稿日時: 2004-01-30 00:02
ななさん、ありがとうございます。
LDAPサーバーという言葉を始めて聞いたので、調べてみました。 「インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコル」 とあるサイトに記されていました。 LDAPサーバーというのは、Active Directoryにアクセスすためのサービスを提供しているサーバーという考えなのでしょうか ここへクライアントからアクセスできていないということでしょうか ただ、全てのユーザ、グループなどの情報も管理しているとも書いているところもあったので、管理の方もしているのですね。 Win2000Proではドメイン参加はできたので、LADPサーバー自体は動いているということ ですよね・・・ ということはXP Proからのアクセスの仕方に問題があるのでしょうか・・・ どちらにしろドメイン参加に関しては2000 Proだと参加できたので、クライアント側に問題がありそうですね。 DCでテストするdcdiag,nltestの方、明日確認してみます。 ログ確認の件、ありがとうございます。 迷惑かけてすみません。 | ||||||||
|
投稿日時: 2004-01-30 08:24
そうです。 LDAPサーバーは、Active Directoryに特化したものではなく、より一般的なサーバーです。 例えば、DNSサーバーはBINDやWindowsDDNSで実現できるように、 LDAPサーバーはActiveDirectoryだけでなく同等の機能を提供できる他社製品があります。
手元にWinXPが無いので... しっかりと確認できていませんが、ドメイン参加時に、 Windows2000 ... LDAPの確認を行わない ... ドメイン参加OK WindowsXP ... LDAPの確認を行う ... ドメイン参加NG と思われます。 こちらで、Windows2000のNetSetup.logを確認しましたが、LDAPについては記録されて いませんでした。 (記録されていないだけかもしれませんが...。) また、ネットワークのDirectoryの表示は、Win9x+DSクライアント、Win2000 共、 LDAPの問合せをしています。 したがって、LDAPサーバーが動いていない可能性が高いと思います。 # ちなみに、わたしのサイトでは、過去にLDAPサーバーが停止しているという事象は発生していません。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。