- PR -

ある特定のPCだけADに参加できない

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2|3 次のページへ»
投稿者投稿内容
AD初心者
会議室デビュー日: 2005/03/28
投稿数: 11
投稿日時: 2005-03-28 23:47
下記手順で手順で作業を実施しましたが、不具合が出ております。
その他実施した確認結果も併せて併記します。
どこが問題か分からないでしょうか?参照元記事にある過去スレは内容を確認し、レス内容を各々当該不具合と照らし合わせ確認しましたが、該当しそうにありません。

<作業内容>
1.ドメインサーバ(win small business 2003 server)を立てる。
  プライマリDNS設定(優先DNSは自己サーバ172.16.2.143)
2.事務所の所員全員をドメインサーバにユーザ登録。
3.全PCをADに移行。<移行成功>
4.別2000ServerをセカンダリDNSサーバとして立てる。ドメイン参加。<成功>
5.PCを新規購入(DELL、XP Pro)し、ドメインに参加させるため下記手順で登録<失敗?>
  5.1 ネットワーク接続設定を実施。
     IP:172.16.2.32
     優先DNS:172.16.2.143
5.2 システムのプロパティのコンピュータ名タブをクリックし、変更を押下
  5.3 administrator権限でドメイン(osaka.local:仮名)に参加。
  5.4 ネットワークIDをクリックし、実際にPCを使用するユーザ名を権限設定
    しようとすると、下記のエラーが発生。
******************************エラーメッセージ********************************
ドメイン名OSAKALOCALがNetBIOSドメイン名である可能性があります。その場合は、ドメイン名がWINSで正しく登録されているか確認してください。名前がNetBIOSドメイン名ではないことが確かな場合、次の情報を参照して、DNS構成を確認してください:
ドメインOSAKALOCALのドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました:
エラー: "DNS 名がありません。"
(エラー コード 0x0000232B RCODE_NAME_ERROR)
クエリは _ldap._tcp.dc._msdcs.OSAKALOCAL の SRV レコードでした
このエラーの一般的な原因として挙げられるのは:
- DNS SRV が DNS で登録されていない。
- 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない:
OSAKALOCAL
. (ルート ゾーン)
この問題を解決するための情報については、[ヘルプ] をクリックしてください。
*******************************************************************************

<実施内容>
・ドメインサーバ(172.16.2.143)から上記PC(172,16.2.32、PC32)にpingが通らない。ホスト名、IPアドレス両方pingが通りません。
・上記PCからドメインサーバにはホスト名、IPアドレスともにpingが通ります。
・dnslintを実施しましたが、特にnon-existなエラーは出ておりません。
・DNS SRVはDNSに登録されています。(優先、セカンダリともに)
・他PCは問題なく使えています。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-28 23:58
こんばんわ.
引用:

AD初心者さんの書き込み (2005-03-28 23:47) より:

・ドメインサーバ(172.16.2.143)から上記PC(172,16.2.32、PC32)にpingが通らない。ホスト名、IPアドレス両方pingが通りません。
・上記PCからドメインサーバにはホスト名、IPアドレスともにpingが通ります。

違ってたらゴメンナサイ.
WindowsXP に ServicePack2 が適用されていて,
或いはその他の Personal Firewall の類の tool が起動していて,
それで通信が阻害されているとか...

ちなみに Domain Controller -- 新規 PC だけでなく,
それ以外の PC -- 新規 PC 間の通信は?
AD初心者
会議室デビュー日: 2005/03/28
投稿数: 11
投稿日時: 2005-03-29 09:31
FWは無効に設定しています。
どのPCからもpingはとおりません。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-29 09:55
引用:

クエリは _ldap._tcp.dc._msdcs.OSAKALOCAL の SRV レコードでした

そのActiveDirectoryドメインのDNSドメイン名は、
osaka.localなのかosakalocalなのか、どっちが正しいんですか?
それとも上記の部分は書き間違いですか?

osaka.localで構築したつもりでおきながら、実はosakalocalで構築してたら、
osaka.localには参加できなくて当然です。
エラーメッセージ的にこの辺の確認は重要ですので、書き間違いがあったら修正してください。
AD初心者
会議室デビュー日: 2005/03/28
投稿数: 11
投稿日時: 2005-03-29 13:07
windows2000以前のドメイン名:OSAKALOCAL
win2000、XP:osaka.local
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-29 13:08
こんにちわ.
引用:

AD初心者さんの書き込み (2005-03-29 09:31) より:

FWは無効に設定しています。
どのPCからもpingはとおりません。

改めて確認なのですが,ping は
新規 PC -> Domain Controller
新規 PC -> 既存 PC
は ok で,
Domain Controller -> 新規 PC
既存 PC -> 新規 PC
は NG なのですね?
その時点で firewall が機能している気がするんですが...
AD初心者
会議室デビュー日: 2005/03/28
投稿数: 11
投稿日時: 2005-03-29 13:24
win2000以前のドメイン名はOSAKAにすべきだったのでしょうか?
どちらにしろ、新規に導入したPC以外はちゃんとドメインに参加できています。

pingの問題は、FWでした。
OS標準のFWは無効にしていましたが、McAfee試用版が入ってました。

しかし、根本的な問題(ドメインに参加できていないため、資源が利用できない)は
未解決です。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-03-29 13:33
今日は。
情報を整理してみましょう。

SBS2003ドメイン名→osaka.local?
で、現状この1台がosaka.localのDCですよね?
で、全てのPCをDCに登録出来たと。
さらにW2KServerをセカンダリDNSとしてドメインに参加出来たと。

で、気になるのが

引用:

windows2000以前のドメイン名:OSAKALOCAL
win2000、XP:osaka.local

の回答が良く解りません。
新規にドメインを作ったんじゃ無いんですか?
で、そちらに全部のPCを登録した上で、新規のPCをosaka.localに登録しようとして
エラーになってるって事ですか?

ドメインの構成とかも書いた方が回答は得られると思います 

1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)