- - PR -
ドメインに参加できないのですが・・・
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-17 20:29
Active Directoryをインストールし、ドメインを作成したのですが、
ドメインに参加できません。システムのプロパティからドメインに参加 しようとしております。表示されるエラーメッセージは「指定されたドメインがないか またはアクセスできません。」です。 サーバ :Win2000 Server クライアント:Win2000 pro 下記に情報を記載いたします。 ・「Active Directory ユーザとコンピュータ」でComputersにクライアントの コンピュータ名を登録しました。Usersにユーザを追加しました。 ・ドメインに参加できないクライアントから、nslookupを実行しましたが xxxx.domain.localの形でも、サーバのIPの指定でも正常なように見えます。 ■nslookup結果 > 192.168.1.17 Server: win2000.tokyo.local Address: 192.168.1.17 Name: win2000.tokyo.local Address: 192.168.1.17 > win2000.tokyo.local Server: win2000.tokyo.local Address: 192.168.1.17 Name: win2000.tokyo.local Address: 192.168.1.17 ・クライアントのネットワークの設定は、IPアドレスは自動取得で、 DNSは優先DNSだけ設定し、「192.168.1.17」を指定しております。 NetBIOS over TCP/IPは有効にしております。 ・クライアントで指定したドメインは「tokyo」と「tokyo.local」で 試しましたが、どちらも参加できませんでした。 不明な点があれば、ご指摘ください。 宜しくお願い致します。 | ||||||||
|
投稿日時: 2005-02-17 21:57
基本的な部分としては、ドメインコントローラなServer機が
参照しているDNSサーバはどれなんでしょうか? 自分自身(127.0.0.1)を参照してればOKです。 また、そのサーバで動いてるDNSの、ActiveDirectory関連ゾーン、 動的更新は有効にしてますよね? あと、DNSはどのように導入したんでしょうか? dcpromo中のウィザードでDNSを構成すると、Windows2000Serverだと一部正常に動作しませんが。 DNSが正しく構成されてるかを確認するのは、下記を参考に。 ホスト名が解決できるだけじゃ駄目なんです。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_DNS_tro_VerifyDomainSrvLocRRs.asp? [ メッセージ編集済み 編集者: Mattun 編集日時 2005-02-17 22:07 ] | ||||||||
|
投稿日時: 2005-02-18 10:27
回答ありがとうございます。
サーバのDNSの設定は、優先DNSに自分自身のアドレス(192.168.1.17)を 指定しております。 管理ツールの「DNS」の前方参照ゾーンと逆引き参照ゾーンの 「動的更新を使用可能にしますか」の設定は「はい」に設定しております。 DNSの導入方法については、dcpromo中のウィザードでDNSを構成しました。 Windows2000Serverだと一部正常に動作しないとのお話ですが、 申し訳ございませんが、何が動作しないのかお教え頂けないでしょうか? お教え頂いた、サイトを参照してみました。 結果を下記に記載いたします。 > _ldap._tcp.dc._msdcs.tokyo.local Server: win2000.tokyo.local Address: 192.168.1.17 _ldap._tcp.dc._msdcs.tokyo.local SRV service location: priority = 0 weight = 100 port = 389 svr hostname = win2000.tokyo.local win2000.tokyo.local internet address = 192.168.1.17 > _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 win2000 Unrecognized command: _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 win2000 > _ldap._tpc.tokyo.local IN SRV 0 100 389 win2000 Unrecognized command: _ldap._tpc.tokyo.local IN SRV 0 100 389 win2000 > _ldap._tpc.tokyo.local IN SRV 0 100 389 tokyo.local Unrecognized command: _ldap._tpc.tokyo.local IN SRV 0 100 389 tokyo.local > _ldap._tpc.tokyo.local IN SRV 0 100 389 win2000.tokyo.local Unrecognized command: _ldap._tpc.tokyo.local IN SRV 0 100 389 win2000.tokyo.loca l > _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 tokyo.local Unrecognized command: _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 tokyo.lo cal > _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 win2000.tokyo.local Unrecognized command: _ldap._tcp.dc._msdcs.tokyo.local IN SRV 0 100 389 win2000. tokyo.local > いろいろとコマンドを試してみて、1つめ以降のコマンドで認識できていないと思われる 出力が表示されましたが、これがだめなのでしょうか。 お手数ですが、宜しくお願い致します。 | ||||||||
|
投稿日時: 2005-02-18 13:14
クライアントの、C:\WINNT\Debug\NetSetup.logにはどのように記録されていますか? DNSの登録情報確認は、dnslintツールを使うと簡単です。 # 会議室を検索してみてください。
わたしのサイトでは、これでやっていますが...。 具体的に、(一例でも良いので)どのようなことか教えていただけませんか? | ||||||||
|
投稿日時: 2005-02-18 16:51
本題部分はまた後ほど。
言い切った割に根拠として希薄になっちゃいますが、MSU受けた際の講師の方の伝聞と、 WindowsServerWorldカンファレンスでのプレゼン、くらいしか根拠挙げられないです。 どちらも、 「Windows2000Serverのdcpromo時に実行されるDNS構成ウィザードには不具合があり、 正常なサイトを構築できない。WindowsServer2003では改善されている」 という内容でした。 どちらも突っ込んで聞けばよかったんでしょうが、タイミング逃してしまって・・・ さすがに無責任発言過ぎるので、根拠となる情報をもう少し探してみます。 [ メッセージ編集済み 編集者: Mattun 編集日時 2005-02-18 17:22 ] | ||||||||
|
投稿日時: 2005-02-18 19:24
回答ありがとうございます。
ななさんからの回答を元に、情報を採取いたしました。 ■NetSetup.log抜粋(関連ありそうな箇所だけですが。。) 02/17 10:51:35 ----------------------------------------------------------------- 02/17 10:51:35 NetpValidateName: checking to see if 'tokyo.local' is valid as type 4 name 02/17 10:51:41 NetpCheckNetBiosNameNotInUse for 'tokyo.local' [MACHINE] returned 0x0 02/17 10:51:45 NetpCheckDomainNameIsValid [ NON-Existant ]for 'tokyo.local' returned 0x0 02/17 10:51:45 NetpValidateName: name 'tokyo.local' is valid for type 4 dnslintツールを使ってみました。 ■dnslint結果 C:\Documents and Settings\fsc>dnslint /ad 192.168.1.17 /s 192.168.1.17 DNSLint will attempt to verify the DNS entries used in AD replication Using 192.168.1.17 for LDAP Starting with 192.168.1.17 for DNS This process may take several minutes to complete............... LDAP query to speficied LDAP server on TCP port 389 failed 資格情報が無効です This error was encountered while DNSLint was trying to bind to the specified LDAP service This process requires authenticated access to the AD Ensure that you are logged on as a domain user that has permission to access the AD と、エラーが出てしまいました。 「資格情報が無効です」のエラーは下記のサイトで解決できるかと思ったのです。 http://support.microsoft.com/default.aspx?scid=kb;ja;305837 書いてある通りに、環境変数に「DSDIT」と「DSLOG」を「C:\WINNT\SYSVOL\」で登録し、 下の2つのコマンドを実行しました。 ============================================================================== secedit /configure /cfg "setup security.inf" /db ss.sdb /log ss.log /verbose secedit /configure /cfg basicdc.inf /db basicdc.sdb /log basicdc.log /verbose ============================================================================== 1つめは、正常終了しました。 2つめは、エラーで終わりました。 ■2つめのエラー内容 C:\WINNT\security\templates>..\..\system32\secedit /configure /cfg basicdc.inf / db basicdc.sdb /log basicdc.log /verbose データが無効です。 タスクは完了しましたが、エラーが発生しました。 詳細についてはログ C:\WINNT\security\templates\basicdc.log を参照してください。 ■basicdc.log ------------------------------------------- 02/18/2005 13:59:58 エラー 13: データが無効です。 %DSDIT% の変換エラーです。 エラー 13: データが無効です。 セクション File Security の変換エラーです。 ---- 構成エンジンの初期化は完了しましたが、エラーが発生しました。---- ---- 構成エンジンを初期化前の状態に戻します... この対処法はまずかったでしょうか。 他にドメインに参加できるほうになる方法はありますでしょうか? 以上、ご確認の程宜しくお願い致します。 | ||||||||
|
投稿日時: 2005-02-18 21:32
サーバのコマンド・プロンプトで、
C:\>dnslint /ad 192.168.1.17 /s 192.168.1.17 /v を実行していただけませんか?
了解しました。 # 受けてみたい、MSU...。 | ||||||||
|
投稿日時: 2005-02-21 09:59
おはようございます。
■結果 C:\WINNT\system32>dnslint /ad 192.178.1.17 /s 192.168.1.17 /v DNSLint will attempt to verify the DNS entries used in AD replication Using 192.178.1.17 for LDAP Starting with 192.168.1.17 for DNS This process may take several minutes to complete... Finding the name of the root of the AD forest...not found LDAP query to speficied LDAP server on TCP port 389 failed サーバーがダウンしています LDAP query to speficied LDAP server on TCP port 389 failed LDAP server specified appears to be down Specify a different LDAP server and run the command again ※LDAPのサービスか何かを起動する必要があるのでしょうか? お手数ですが、宜しくお願い致します。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。