- - PR -
クライアントからのドメイン参加
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-01-26 18:51
Windows Server 2003にて、Active Directoryを構築しています。
クライアントからのドメインへの参加での質問なのですがお願いします。 構成は、スイッチングハブに、PCを2台接続しています。 1台はサーバー用でOSは Windows Server 2003です。 もう1台はクライアントで、OSはWindows 2000 Professionalです。 ちなみにインターネットには接続していません。 クライアントからのドメインへの参加としては、2通りの方法がわかりました。 1つはネットワーク接続ウィザードを使う方法(システムのプロパティにある「ネットワークID」ボタンより) もう1つは識別の変更ウィンドウから直接ドメインを入力する方法 これで、上記のウィザードではドメインへの参加ができました。 しかし、ドメインへ参加させた後、ワークグループに戻し、再度ドメインへ参加させようとしたら、 ドメイン名のユーザ名とパスワードの入力ウィンドウのところで、入力後に「アクセス拒否されました」とエラーが出てしまうようになりました。 そして、ドメイン名の入力の方法だと、ドメイン名を入力し「OK」ボタンを押した後に、 「指定されたドメインがないか、またはアクセスできません」というエラーが出てしまいます。 このエラーを見て、Microsoftの技術情報を調べて見ると、 「この問題を解決するには、Sysvol ディレクトリを共有します。」 とかかれていました。しかし、このディレクトリは既に共有にされていました。 参考 http://support.microsoft.com/default.aspx?scid=kb;ja;283133 また、上記のウィザードの方法ではドメインへの参加ができている時にですが、共有フォルダをサーバー側で設定し、OUを新規作成してそこに共有フォルダの作成をしているのにもかかわらず クライアントから、そのフォルダを参照することができませんでした。 マイコンピュータ→Directory→ドメインと開いても参照できるオブジェクトは何も ありませんでした。 DNSサーバーのホストの情報、Active Directoryの登録したコンピュータやユーザ情報を確認したり、パスワードを変更したりといろいろ試してみたのですが原因がわかりません。 再度ドメインへ参加しようとしてできなかったということはサーバー側の問題のような気は しているのですが・・・ 原因、解決策がわかりましたら、ご教授お願いいたします。 |
|
投稿日時: 2004-01-27 01:01
こんにちは。
クライアントを一旦ドメインに参加させてからワークグループに戻したとのことですが、戻した時にドメインに接続されていましたか? もしNoなら、ドメインに当該クライアントのコンピュータの情報が残っているのではないでしょうか。 2003は触ったことが無いのですが、2000 Serverで言う「管理ツール」の「Active Directoryユーザーとコンピュータ」を使って、当該クライアントのコンピュータ名のオブジェクトを削除してから、再度ドメインに追加する作業をしたら直るような気がします。 つまり、コンピュータ名が同じでも、Active Directoryから見たら違うコンピュータだということです。 間違っていたらご指摘ください。 |
|
投稿日時: 2004-01-27 10:23
uzzraさん、ありがとうございます。
クライアントはドメインには接続されていないようでした。 ワークグループに参加となっています。 また、マイコンピュータからもDirectoryというアイコンは見当たりませんでした。 (ワークグループに戻し、まだドメインへ参加しているかどうかという判断がこの判断 じゃないのかもしれませんが・・・) サーバー側にて、コンピュータの削除をし、再度新規登録もしてみたいのですが、 結果は同じでした(クライアントがドメインへ参加しようとしたら「アクセスが拒否され ました」というエラーが出ます) ウィザードにて参加しようとしたらこのエラーが出て、ドメイン名の入力の方法だと、 「指定されたドメインがないか、またはアクセスできません」とエラー内容は前と同じです。 また、ユーザーも削除し、新規登録して試してたり、DNSのホストの情報も再登録してみましたが 結果は変わらずでした。 こちらでも引き続き調べてみます。 何かまたわかりましたら、ご教授お願いいたします。 |
|
投稿日時: 2004-01-27 11:02
再度、ドメインへ参加しようとしたら下記のエラーが出ました
「入力内容が、既存の資格証明のセットと一致しませんでした」 Microfostの技術情報で調べましたが、 http://support.microsoft.com/default.aspx?scid=kb;ja;106211&Product=win2000 これなのでしょうか? ただ、見る限り違うような・・・ 内容からして、ユーザー情報が不正というような感じがしますが、サーバー側で登録 しているユーザー情報とクライアントからのドメイン参加時の入力は同じです。 ウィザードからの参加でも、ドメイン入力での参加でもこのエラーが出るようになりました。 (なぜ、突然こうなったのかよくわからないのですが・・・) 原因がわかりましたら、ご教授お願いいたします。 |
|
投稿日時: 2004-01-27 11:09
井上です。
今回の件とどれだけ関係があるか分かりませんが、 「入力内容が、既存の資格証明のセットと一致しませんでした」 というエラーが出るケースとして、ドメインに参加していないコンピュータからドメイン メンバの共有資源などに接続する際に、ユーザー情報をいちいち指定しているケースがあります。どういうことかというと、同じクライアントとサーバの組み合わせで、最初にユーザー A の資格情報を使って接続して、続けて今度はユーザー B の資格情報を使って接続しようとすると、このエラーが出ます。 件のクライアントとドメインコントローラの組み合わせで、立て続けに異なる資格情報を使って接続するような使い方をなさってませんか ? _________________ www.kojii.net |
|
投稿日時: 2004-01-27 11:21
井上さん、ありがとうございます。
クライアントの方ですが、ドメイン参加をしようとしている情報は同じ情報を使用しています。 ただ、一度、コンピュータ名、ユーザ名とも削除し、新規登録をしたため(新規登録は同じ内容で登録しました)このようになったのでしょうか・・・ また、今ですがクライアント側のコンピュータ名を変更して、ドメイン参加しようとしたら(当然サーバー側ではこのコンピュータも登録しました)「アクセス拒否されました」という前のエラーが出るようになりました。 サーバーでは登録したコンピュータのアカウントのリセットも行っているのですが 引き続き調査してみます。 また何かわかりましたら、ご教授お願いいたします。 |
|
投稿日時: 2004-01-27 16:24
あれからいろいろ試していますが、上手くいきません。
Microsoftの技術資料によると、 http://support.microsoft.com/default.aspx?scid=kb;ja;330095 このサイトに記載されていることが原因ではないかと思っています。 回避策としては下記のいずれかを実行すると記されていました。 ・別のコンピュータ名を使用する。 これは実行しましたが、結果は変わらずでした(サーバー側も新規に登録しなおしました) ・Active Directory 複製処理が実行されるまで待つか、次のコマンドを使用して複製を強制する。 repadmin /sync DomainDNターゲット DSA GUID._msdcs ソース DSA GUID/force これはコマンドプロンプトからの実行?かと思うのですが、repadminというコマンドが見つからない とエラーが出てしまい、保留にしています。 ・ドメインの管理者アカウントを使用して参加の処理を実行する。 Administratorのアカウントを使用してドメイン参加しようとしましたが、 「指定されたサーバーは、要求された操作を実行できません」とエラーが出てしまいます。 ただ、管理者アカウントは使用したくないので、この回避策は使いたくないです。 ・使用中のアカウントにアクセス許可を追加する。 1.Adsiedit.msc を開始します。 2.[Domain NC]、[DC= ドメイン]、[CN=Computers] ノードを開きます。 3.コンピュータをクリックし、[プロパティ] をクリックします。 4.[セキュリティ] タブの [詳細] をクリックします。 5.[追加] をクリックし、設定するユーザー アカウントまたはグループをクリックします。 6.[適用先] ボックスで、[コンピュータ オブジェクト] をクリックします。 7.[アクセス許可] ペインで、[すべてのプロパティの書き込み]、[パスワードのリセット]、[これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] チェック ボックスをオンにします。 8.[OK] をクリックして、変更を適用します。 9.Active Directory 複製処理が実行されるまで待つか、同期を強制実行します。 「Adsiedit.msc」というツールを起動させるようですが、このツールが検索してもヒットしませんでした。 *.mcsでの検索だと色々とありましたが、該当するのもなかったです。 このツールは何なのかわかりますでしょうか? 処理内容からして、Active Directoryユーザーとコンピュータのような気がしてたのですが違っているようでした。 また、9番目の「複製処理が実行されるまで待つ」というのは何なのでしょうか? サイトの詳細を読みましたが、理解できなかったもので どこかで設定されているのでしょうか? また、PC自体を変えて試したりしたのですが(その変えたPCの情報もサーバーへ登録しました)それでも駄目でした。 サーバー側の問題というのは間違いないと思っているのですが・・・ 登録したユーザー情報か、コンピュータ情報が原因かと また引き続き調べてみます。 分かりましたら、ご教授お願いいたします。 |
|
投稿日時: 2004-01-27 19:02
経過ですが、どうしても分からずで一度DNSサーバーとActive Directoryをアンインストール
して(ウィザードに沿って完全にアンインストールしました)、再度インストールをし、設定を してテストしてみました。 しかし、結果は同じでした。前に試した時はウィザードでのドメインの参加はできたのですが・・・ ただ、管理者アカウント(Administrator)だとウィザードからドメインの参加ができました。 しかし、共有フォルダをActive Directoryに追加しているのにもかかわらず、それが参照 できません。また、OUも作成したのですが、それも見れずで・・・ この現象ははじめと同じで、マイコンピュータ→Directory→ドメインと開いても参照できるオブジェクトは何もありませんでした。 しかし管理者アカウントでドメインへ参加できたので、ユーザー情報またはコンピュータ名の アクセス許可/拒否の問題なのでしょうか・・・ また引き続き調べてみます。 分かりましたら、ご教授お願いいたします。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。