- PR -

ドメインにログオンできない

1|2 次のページへ»
投稿者投稿内容
pixy
会議室デビュー日: 2004/04/18
投稿数: 14
投稿日時: 2004-06-12 13:56
お世話になります。
自宅でwindows2000serverでドメインを構築し、市販のブロードバンドルータでセグメントを分けてwindows2000proをドメインに参加させようとしました。事前にユーザアカウント、コンピュータアカウントを作成し、2000proでネットワークウィザードから参加させようとしましたが、このアカウントを使いますかで”はい”をクリックしたところ、ドメイン名”xxx”は無効であるか、または存在しません。となってしまいました。DNSの設定、ルータ側のポートの設定がおかしいのでしょうか?サーバとクライアントとルータの設定を下記に記します、
<サーバ>
・IP=192.168.11.2/24
・DNS=AD統合、前方=xxx.xxx.co.jp、逆引き=192.168.11.x Subnet
<クライアント>
・IP=192.168.10.2/24
・優先DNS=192.168.11.2
・その他はデフォルト
<ルータ>
・サーバ側LANポートのIP=192.168.11.1/24
・クライアント側LANポートのIP=192.168.10.1/24
・パケットフィルタの設定というものがあってNBTパケットのルーティングを有効にしています

pingはすべて通っております。

よろしくお願いします

[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-12 13:58 ]

[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-12 13:58 ]
pixy
会議室デビュー日: 2004/04/18
投稿数: 14
投稿日時: 2004-06-12 14:13
[quote]

winsを導入したところ、ドメインに参加させることができました。
なぜwinsが必要なんでしょうか?


[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-12 19:29 ]

[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-12 19:34 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-16 00:23
こんばんわ.

client -- server 間の通信で,ping はともかく,DNS で名前解決はできますか?
ActiveDirectory では,domain controller と通信できないと computer account を登録できません.名前解決だけをとったら wins でそれを可能にするでしょう.が,kerberos5 絡みで「ほんとに使えるようになったのか?」とちょっと疑問です...
或いは,router の filter の default policy が「明示的に許可されていなければ拒否」になってませんでしょうか?client を登録する際に DNS server から resource record を検索して domain controller を探せる状態にしてから参加させないと,です.
pixy
会議室デビュー日: 2004/04/18
投稿数: 14
投稿日時: 2004-06-16 22:33
[/quote]
kazさん

ご回答ありがとうございます。
クライアントから ping FQDN名 が通り、クライアントでnetdiagをしたところ、

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F321679B-64D1-4E6D-B63C-F3A30B3E3ADA}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F321679B-64D1-4E6D-B63C-F3A30B3E3ADA}
The browser is bound to 1 NetBt transport.
[FATAL] Cannot send mailslot message to '\\NETBIOSドメイン名*\MAILSLOT\NET\NETLOGON' via
redir. [ERROR_BAD_NETPATH]
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
となりました。Failedとなったのはここだけです。
また、「ネットワーク識別ウィザード」からではなく「識別の変更」から参加させたらドメインに参加できました。winsの指定はしていません。
このときに
イベントID5788、5789で

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Active Directory のコンピュータ オブジェクトの DNS ホスト名を更新しようとしましたができませんでした。更新された値は 'クライントのFQDN名' です。 次のエラーが発生しました:
相互認証または委任などの要求したサービスの質に欠陥があるため、セキュリティ コンテキストを確立できませんでした。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Active Directory のコンピュータ オブジェクトのホスト サービス プリンシパル名 (SPN) を更新しようとしましたができませんでした。更新された値は '<UNAVAILABLE>' および '<UNAVAILABLE>' です。 次のエラーが発生しました:
相互認証または委任などの要求したサービスの質に欠陥があるため、セキュリティ コンテキストを確立できませんでした。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
というものが出ました。
「ネットワーク識別ウィザード」ではドメインに参加するにはwinsが必要で、「識別の変更」からは、winsは必要ないということでしょうか?
ますます、分からなくなりました。


[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-16 22:34 ]
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-06-16 23:06
井上です。

その感じだと、クライアント側で DNS サーバのアドレス設定が間違っているか、DNS 動的更新がオフになっている可能性があるように思えます。
WINS を設定したらログオンできたのは、多分、NetBIOS ベースの通信が成立したためでしょう。
_________________
www.kojii.net
pixy
会議室デビュー日: 2004/04/18
投稿数: 14
投稿日時: 2004-06-17 21:04
井上さん

回答ありがとうございます

クライアントのDNSの指定は、間違っておりません。また、「TCP /IP詳細設定」はデフォルトです。
「プライマリおよび接続・・・」を選択し、「プライマリDNSサフィックスの親・・・」にチェック、「この接続のアドレスをDNSに登録する」にチェックが入っております。
MSの仕様の問題なのでしょうか?

[ メッセージ編集済み 編集者: pixy 編集日時 2004-06-17 21:05 ]
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-06-17 21:58
井上です。

サーバとクライアントが別のサブネットですから、設定に間違いがなければ、必要とされる通信が何か、ネットワークの境界で止められている可能性はないですか ? たとえば、Kerberos (TCP ポート 88 番だったかな ?) が止められていると、AD ドメインへのログオンに支障をきたします。
クライアントをサーバと同じサブネットに配置して問題なく動作すれば、ファイアウォールがくさいと判断できそうです。NBT は中継される設定になっているとのことなので、WINS を使うことで NBT ベースの通信が可能になったのでしょう。
_________________
www.kojii.net
pixy
会議室デビュー日: 2004/04/18
投稿数: 14
投稿日時: 2004-06-17 22:59
井上さん

アドバイスありがとうございます。
ルータの設定を調べてみます。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)