- PR -

クライアントPCがドメインに参加できない

1
投稿者投稿内容
のの
会議室デビュー日: 2008/09/29
投稿数: 3
投稿日時: 2008-09-29 09:27
Windows Server 2003をこれまでワークグループで利用しておりました。
この度、ドメインコントローラへ昇格させたのですが
クライアントPCからドメインの参加が出来ず、困っております。
クライアントPCは全てWindowsXPです。
ドメインに参加しようとすると、以下のエラーが出ます。

****************************************************************************
ドメイン ***.local のドメイン コントローラの場所を検索するのに使用される service location (SRV) リソース レコードの DNS は正しくクエリされました:

クエリは _ldap._tcp.dc._msdcs.***.local の SRV レコードでした

クエリによって、次のドメイン コントローラが識別されました:

***-host

このエラーの一般的な原因として挙げられるのは:

- ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。

- DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。
****************************************************************************

実はドメインコントローラへ昇格の際、DNSにSRVレコードが作成されず
過去の質問など参考にしながら、netlogonサービスの再起動及び
ipconfig/registerdnsを試みてみましたが、それでも作成されませんでしたので
手動でSRVレコードを作成しました。
それが原因の一つでしょうか?

お力添えをお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-09-29 22:03
こんばんは.
引用:

ののさんの書き込み (2008-09-29 09:27) より:

実はドメインコントローラへ昇格の際、DNSにSRVレコードが作成されず
過去の質問など参考にしながら、netlogonサービスの再起動及び
ipconfig/registerdnsを試みてみましたが、それでも作成されませんでしたので
手動でSRVレコードを作成しました。
それが原因の一つでしょうか?

それが原因かどうか,手動で操作した内容が書かれていないと
判断できないと思います.
そもそも普通の手段でできないこと自体に原因があるのでは?
その domain controller はちゃんと local の DNS を参照していますか?
DNS service は動的更新は有効になっていますか?
のの
会議室デビュー日: 2008/09/29
投稿数: 3
投稿日時: 2008-09-30 09:16
kaz様

返信いただきありがとうございます。

>それが原因かどうか,手動で操作した内容が書かれていないと
>判断できないと思います.
大変失礼致しました。
手動での作成は、C:\\WINDOWS\\system32\\config\\netlogon.dnsを参考に
DNSの新しいレコードの追加より、手動で作成いたしました。

>そもそも普通の手段でできないこと自体に原因があるのでは?
仰るとおりだと思います。
ただ何度かドメインコントローラ及びDNSの再インストールを試みましたが
どうしてもSRVレコードが作成されなかったので
手動で追加いたしました。

>その domain controller はちゃんと local の DNS を参照していますか?
これはTCP/IPの設定でのDNSの設定でしょうか?
それであれば、設定はDNSを割り当てております。

>DNS service は動的更新は有効になっていますか?
ドメインコントローラ昇格時も動的更新を有効にしましたが
ipconfig/registerdnsにより、強制的に動的更新にすることも試みてみました。

もう一度自身でも設定等含めて見直してみます。
なにかヒントになるものがあれば、引き続きご教授いただければと思います。

basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2008-09-30 09:27
おはようございます。

引用:

ののさんの書き込み (2008-09-30 09:16) より:

>そもそも普通の手段でできないこと自体に原因があるのでは?
仰るとおりだと思います。
ただ何度かドメインコントローラ及びDNSの再インストールを試みましたが
どうしてもSRVレコードが作成されなかったので
手動で追加いたしました。



何度か再インストールを試されているようですが、
インストール中に何かエラー等でなかったのでしょうか?
どのような手順で、ADのインストールを行っていますか?

通常、ADもDNSもインストールされていない状態で
ADをインストールしようとすると、ウィザード上で
DNSも一緒にインストールし、レコードの動的登録までやってくれるかと思います。

参考になるか分かりませんが、@IT内に以下の記事がありましたので
http://www.atmarkit.co.jp/fwin2k/win2ktips/299addns/addns.html
のの
会議室デビュー日: 2008/09/29
投稿数: 3
投稿日時: 2008-10-06 17:30
kaz様 basty様

変身が遅くなり大変申し訳ありません。

自分自身でもう一度設定等見直したところ、
コンピュータ名にドメイン名が含まれていなかったことが原因でした。

コンピュータ名がコンピュータ名.ドメイン名で表示されるところが
コンピュータ名.になっていましたので
変更を選び、詳細を押し、サフィックス名にドメイン名を入れて正しい名前にする。

この後
net stop netlogon
net start netlogon
を実行することでクライアントのドメイン参加が出来るようになりました。

いろいろとアドバイスを頂き本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)