- - PR -
Windows2000Server上のActiveDirectoryドメインにWindowsXPのクライアントが参加できない。
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-01 12:52
Windows2000Server(SP4)に構築した ActiveDirectory のドメインに
WindowsXP PRO のクライアントが参加できずに難儀しています。 お知恵を拝借したく、こちらに参りました。 *** まず環境を書きます。 ■サーバ 機材は新規導入したもの。 Windows2000 SERVER SP4 をインストールした。 固定IPを割り当てている。 TCP/IPの優先DNSに自分のIPを設定している。 ■このサーバの現在の位置付け 利用者にはまだ未公開、構築中。 設定をいじったり、リブートも可の段階。 ■構築したActiveDirectory ドメイン:sub.company.local ※「sub.company.」の部分は会社環境につきここでは名前を変えています ※ただし、アルファベットのみで構成し、文字数もこの例と大差ありません ※末尾は .local です ドメイン操作モードはネイティブ。 DNSをインストールした。 ・ActiveDirectoryのインストール後、前方参照ゾーンに sub.company.local が作成されていた。 ・そのゾーン下に _msdcs、_sites、_tcp、_udp ができている。 ・SOA、NS、HOST の各レコードもあり、IPも正しい。 ・社内にインターネット側の名前解決をするDNSがあるため、 フォワーダでそのIPアドレスを指定した。 ・ActiveDirectory統合モードにした。 ・WINS前方参照を設定した。 ・逆引きゾーンを手動で作成した。 ・SOA、NS、Pointer の各レコードがあり、IPも正しい。 ・WINS-Rを設定した。 WINSをインストールした。 DHCPはインストールしていない。 ■クライアント WindowsXP Professional Version2002 ServicePack2。 IPはDHCPで動的に取得。割り当てはブロードバンドルータが行っている。 TCP/IPの設定で、優先DNSが今回構築したサーバをさすようにしている。 代替DNSの方は未入力。 NetBiosOverTCP/IPを有効にしている。 WINSの設定でWINSサーバのIPを指定している。 「この接続のDNSサフィックス」に sub.company.local を設定している。 この参加操作の時に限り、ファイヤーウォールを無効にしている。 *** 以下、現象となります。 ■現象 前述クライアントから当該サーバに参加する操作でエラーとなります。 ・システムのプロパティ→コンピュータ名→ネットワークIDボタンを押下 ・ウィザードを進め、サーバ上にあらかじめ作成済みのユーザ名、パスワード を入力。ドメインには sub.company.local を入力。 ・「sub.company.local ドメイン上にコンピュータアカウントが見つかりま せんでした」と出た(あらかじめサーバ側に登録済みなのですが・・・)。 コンピュータ名の欄にクライアントのコンピュータ名を入力し、コンピュータ のドメインには sub.company.local を入力。 ・「ドメイン sub.company.local のドメイン コントローラと通信できませ ん。」のエラーが表示される。 「詳細」の記述内容は下記の通りです(適宜改行を挿入しています)。 ドメイン sub.company.local のドメイン コントローラの場所を検索する のに使用される service location (SRV) リソース レコードの DNS は 正しくクエリされました: クエリは _ldap._tcp.dc._msdcs.sub.company.local の SRV レコードでした クエリによって、次のドメイン コントローラが識別されました: servername.sub.company.local このエラーの一般的な原因として挙げられるのは: - ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。 - DNS で登録されているドメイン コントローラがネットワークに接続されて いないか、実行中でない。 この問題を解決するための情報については、[ヘルプ] をクリックしてください。 ■調査内容 クライアント側で ipconfig と nslookup を実行した。 ・ipconfig /all の結果 Windows IP Configuration Host Name . . . . . . . . . . . . : (クライアントPCのマシン名) Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : sub.company.local Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : sub.company.local Description . . . . . . . . . . . : (アダプタの名前) Physical Address. . . . . . . . . : (MACアドレス?) Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : (自PCのIP) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : (GatewayのIP) DHCP Server . . . . . . . . . . . : (DHCP ServerのIP) DNS Servers . . . . . . . . . . . : (構築したサーバのIP) Primary WINS Server . . . . . . . : (WINS ServerのIP) Lease Obtained. . . . . . . . . . : 2006年5月1日 10:04:02 Lease Expires . . . . . . . . . . : 2006年5月1日 22:04:02 ・nslookup sub.company.local の結果 Server: servername.sub.company.local Address: (構築したサーバのIP) Name: sub.company.local Address: (構築したサーバのIP) 上記のように、DNSが引けており、XP側のエラー画面でもドメイン コントローラは識別されているようなメッセージがあります。 それでも参加ができない状態です。 何度かActiveDirectoryを再構築してみましたが同じエラーとなります。 調査、解決にあたり、どこから手をつけてよいのか、情報お持ちの方 いらっしゃいましたらご教授お願いします。 | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 13:23
ドメイン参加時に指定したユーザーIDに管理者権限はありますか?
(予めコンピュータアカウントを登録した場合は、参加させるのに管理者権限が必要です) | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 13:49
早速のレスありがとうございます。 ご指摘の件、ユーザ、コンピュータ共に管理者権限を付与していませんでした。 ですが、ActiveDirectoryユーザとコンピュータで、ユーザとコンピュータ両方ともAdministratorsに所属させてやってみましたが、現象は全く同じでした。 念のため、ユーザもコンピュータも削除してやってみたのですが、それでも現象は同じでした。 意味はないとは思いましたが、コンピュータは登録せず、ユーザだけadministrators所属で登録してやってみたり、逆にユーザを登録しないでコンピュータだけadministrators所属で登録してやってみたりしましたが、やはり現象は同じでした。 | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 14:28
ネットワークIDボタンの下の変更ボタンでドメイン参加させても同じでしょうか?
| ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 15:06
ちなみに、コンピューターアカウントを予め作った場合、デフォルトではDomain AdminsグループのユーザーがそのPCをドメインに参加させることが出来ます。
なので、administratorsに所属させただけでは駄目だと思います。 | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 15:59
こんにちわ.
Active Directory に登録した computer name と 実際の computer name は違うのでしょうか? Domain name に NetBIOS 名を指定するとどうなりますか?
ここで重要なのは servername.sub.company.local の A record なのでは? もう一点. その servername.sub.company.local は Network Interface を複数持っていませんか? 関係ないと思いますけど,DHCP ではなく Network ocnfiguration を 手動で設定してみたらどうなるでしょう? | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 16:28
いろいろとありがとうございます。 ネットワークIDボタンの下の変更ボタンについては藁をもつかむ思いでやってみていて、同じエラーとなることを確認しています。 当初の記述が漏れていました。 お手数をおかけしてすみません。 Domain Adminsついてやってみましたが、やはり同じエラーとなっています。 今は、minminnanaさんの後に書き込みがあったkazさんからの指摘の部分についてやってみている最中です。 | ||||||||||||||||||||||||||||
|
投稿日時: 2006-05-01 17:32
お返事ありがとうございます。
ActiveDirectryに登録したコンピュータ名は、参加できないXPパソコンのフルコンピュータ名と同じです(フルコンピュータ名に表記されている最後の「.」はありません)。 全てアルファベットで、全部で13文字です(自分の名前)。 15文字までにしておいた方がよいと書籍で見たので、この文字数にしています。 XPパソコンのフルコンピュータ名の方は、大文字で何度入力しても勝手に大文字小文字混じりになってしまうので、そのまま大文字小文字交じりにしてあります。 ※今からこの名前を短くして試してみようと思います。
NetBIOS名は「sub」です。 試してみたところ、sub.company.local を指定したときより待ち時間が長いです。 ですが、参加はできませんでした。 WINSサーバには「sub」がドメインマスタブラウザおよびドメインコントローラとしてリストアップされています。 エラーは同じ箇所で発生し、「詳細」の内容は以下の通りでした。
この確認方法で合っているか自信がないですが、参加できないXPパソコンでnslookupを実行した結果、下記のようになっていました。
はい。持っています。 そのうち片方だけにLANケーブルがささっており、もう片方はタスクトレイ上で×印がついており、接続されていない状態です。
すみません。 こちらはどの部分かわからないので、まだ触っていません。 参加できないXPパソコンでipconfigを使って何かしてみる、ということでしょうか? | ||||||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。