locked
2000Serverのドメインの参加が出来ません RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows7 Pro(Sp1)を2000Server(Sp4)AC/DC混在に参加させたいのですが「参加中にエラーが発生しました。***DNS名を解決できません」の状態です。同ドメインにはXP・2000Proと既に参加できています。同様な問題を探し対応してましたが、うまくいきません。

    DNSへのPINGは通ります。どなたか教えていただけませんか?

    2011年10月29日 6:35

回答

  • Question
    サインインして投票
    0
    サインインして投票

    手元の環境で試してみましたが、特に問題なくドメイン参加できました。

    • Windows 7 Enterprise SP1 x64
    • Windows 2000 Server SP4

    です。出ているエラーメッセージからして、DNSの設定が正しくないように見えます。ドメイン名がわかりませんが、たとえば Windows 7 マシン上で

    http://technet.microsoft.com/ja-jp/library/cc738991%28WS.10%29.aspx

    などに書いてあるように、

    nslookup -type=srv _ldap._tcp.dc._msdcs.ドメイン名.

    と入力した際に、

     

    _ldap._tcp.dc._msdcs.ドメイン名        SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = DC名.ドメイン名

DC名.ドメイン名      internet address = IPアドレス

    のようなエントリが正しく返却されますか?

    Windows XP など、以前のクライアントは、Windows NT 互換の機構を用いることで、DNS が適切に構成されていなくてもドメインに参加できますが、Windows 7 は、試した限り(少なくともデフォルト設定では)参加できませんでした。

     

    2011年10月29日 15:16

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    手元の環境で試してみましたが、特に問題なくドメイン参加できました。

    • Windows 7 Enterprise SP1 x64
    • Windows 2000 Server SP4

    です。出ているエラーメッセージからして、DNSの設定が正しくないように見えます。ドメイン名がわかりませんが、たとえば Windows 7 マシン上で

    http://technet.microsoft.com/ja-jp/library/cc738991%28WS.10%29.aspx

    などに書いてあるように、

    nslookup -type=srv _ldap._tcp.dc._msdcs.ドメイン名.

    と入力した際に、

     

    _ldap._tcp.dc._msdcs.ドメイン名        SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = DC名.ドメイン名

DC名.ドメイン名      internet address = IPアドレス

    のようなエントリが正しく返却されますか?

    Windows XP など、以前のクライアントは、Windows NT 互換の機構を用いることで、DNS が適切に構成されていなくてもドメインに参加できますが、Windows 7 は、試した限り(少なくともデフォルト設定では)参加できませんでした。

     

    2011年10月29日 15:16
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございました。

    上記コマンドでは正しくDNSはルータのIPを返してきました。

    結局何故か解決し、ドメインに参加できました。試しにやってみたのが、DNSに優先をサーバーにし、ルータをセカンドリーにしました。

    そしたら参加できました。よく分かりませんが。

    ご協力に感謝いたします。ありがとうございました。

    2011年10月31日 3:30
  • Question
    サインインして投票
    1
    サインインして投票

    正しくDNSはルータのIPを返してきました。

    という記述の「正しく」がどういう観点でかわからないので外しているかも知れませんが、Active Directory のクライアントマシンは、基本的に 自身が所属する Active Directory 上に構築された DNS サーバを指定する必要があります。そうでない設定もできますが、かなり難易度高いです。

    ですので、ルータをプライマリ DNS サーバにしていると Active Directory に参加できないのは当然です。Windows XP 以前のクライアントが参加できていた理由は、前回の回答で書いたとおりです。

    なお、Windows XP 以前のクライアントは、DNS サーバの設定に関わらず Active Directory に参加できますが、グループポリシーをはじめとする機能が動作しませんので、少なくとも望ましい状態ではないでしょう。クライアント側、サーバ側ともに、Windows NT 互換の機能が動作して、「たまたま」参加できているという位に捕らえたほうがよいと思います。

    2011年10月31日 14:40
  • Question
    サインインして投票
    0
    サインインして投票

    返答が遅れまして、申し訳ありません。

    親切な、ご説明を頂まして感謝しています。

    今後はADサーバーを指定するようにいたします。

    感謝です。

    2011年11月2日 0:39