Remove From My Forums

仮想化のADサーバのドメインに参加できない。

質問
0

サインインして投票

Windows Server2016を導入し、Hyper-V上にADとDNSをインストールしました。

インストール後、ドメイン(XXXXX.local)を作成しました。他端末をそのドメインに参加しようとしたが、参加できませんでした。

同じ物理の中にある別の仮想マシンを、上記作成したドメインに参加することはできました。

物理サーバおよび外の端末をドメインに参加できないです。

仮想のADを作ったから、何か対応が必要でしょうか。

よろしくお願いいたします。

2017年12月26日 6:11

返信

|

引用

すべての返信

0

サインインして投票
Windows Server2016を導入し、ADとDNSをインストールしました。

インストール後、ドメイン(XXXXX.local)を作成しました。他端末をそのドメインに参加しようと設定したが、以下メッセージが出て入れませんでした。

--------------------------------------------------------------------------------------------------------------------------------------------

注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\Windows\debug\dcdiag.txt に記録されています。

ドメイン "XXX.local" のドメインコントローラーを検索するために使用される DNS の Service Location (SRV) リソースレコードは正常に照会されました:

クエリは _ldap._tcp.dc._msdcs.XXX.local の SRV レコードに対するものでした

クエリによって、次のドメインコントローラーが識別されました:
サーバ名.XXXX.local

しかし、どのドメインコントローラーにもアクセスできませんでした。

このエラーの一般的な原因として次のものがあります:

- ドメインコントローラーの名前を IP アドレスにマップするための Host (A) または (AAAA) レコードが不足しているか、正しくないアドレスを含んでいます。

- DNS に登録されているドメインコントローラーがネットワークに接続されていないか、実行されていません。

---------------------------------------------------------------------------------------------------------------------------------------------

他端末からコマンドプロンプトで「ping XXXX.local」を打つと、応答があります。

AD、DNSをインストール・ドメイン作成だけでは、ドメインに参加することはできないでしょうか。何か作業が必要ですか？

よろしくお願いいたします。
- 結合栗下望Microsoft employee, Moderator 2017年12月27日 5:33 同様の内容と判断
- 編集済み takashi77 2017年12月27日 7:01
2017年12月21日 8:03

返信

|

引用
1

サインインして投票
はじめまして。

以前、私も質問文と同じエラーが出力された記憶がありますが、その時は DNS の XXX.local ゾーンに、ドメインコントローラの NS レコードが (何故か) 存在しなかったことが原因でした (少し昔のことのため、詳細の記憶はあいまいである点はご了承ください)。

そのため、まずは XXX.local ゾーンに存在すべき A レコード、NS レコード、SRV レコード等が正常に反映されているかどうか、ご確認いただくのが解決の 1 案になります。

<参考>
NSレコードの登録は、XXX.local ゾーンのプロパティ画面の "ネームサーバ" タブから実施可能です。

【解説】DNSゾーンを冗長構成するには
http://itpro.nikkeibp.co.jp/article/COLUMN/20070511/270649/?rt=nocnt
→ 図1参照

以上、上記回答が参考になれば幸いです。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年12月25日 1:31
- 回答としてマーク takashi77 2017年12月26日 0:08
- 回答としてマークされていない takashi77 2017年12月26日 6:05
- 回答の候補の設定解除栗下望Microsoft employee, Moderator 2017年12月27日 2:01
2017年12月21日 9:02

返信

|

引用
0

サインインして投票

ありがとうございます。

仮想サーバのADを作っていたため、同じ物理サーバの中の仮想マシンはドメインに参加できました。

しかし、外からの端末はドメインに参加することができませんでした。外からドメインに参加する方法が見つかりません。

仮想サーバのADを作ったから不可能でしょうか。

2017年12月26日 0:10

返信

|

引用
0

サインインして投票

名前解決ができていないのではないでしょうか？
ドメインに参加させようとしているクライアントPCに対し、IPv4/v6のDNSアドレスにDCのアドレスを指定して、再度試してみてください。
Masahiko Sada
Microsoft MVP for Cloud and Datacenter Management http://satsumahomeserver.com

2017年12月26日 6:40

返信

|

引用
3

サインインして投票

仮想ネットワークが内部のみになっていたりしないでしょうか。あるいは、物理サーバーがHyper-V管理ホストを指しているなら、ホストと共有していないとか。

物理サーバーや外の端末からDCにPingが通ることの確認もおすすめします。

2017年12月26日 7:01

返信

|

引用
0

サインインして投票

oooohです。

Hyper-Vと仮定しますが、

当該ゲストサーバに外部仮想スイッチを割り当てましたか？

2017年12月26日 8:01

返信

|

引用
0

サインインして投票

こちらにも返信が追加されているので、ご確認ください。
仮想化のADサーバのドメインに参加できない。
https://social.technet.microsoft.com/Forums/ja-JP/da46c17a-2d1d-4a83-bda5-40c28977c825/ad?forum=activedirectoryja

2017年12月26日 8:16

返信

|

引用
0

サインインして投票

oh....

2017年12月26日 8:25

返信

|

引用
0

サインインして投票
takashi77さん

ざあますです。

上記の流れから、最初の質問の事象(※)は一旦解消され、別の事象 (仮想環境外マシンがドメイン参加できない) が発生している認識です。
※当該事象はドメインコントローラ(AD)側の問題で発生する認識

別の事象ついて、物理/仮想でドメインコントローラを構成する際の違いは特に無く、既にご回答いただいているようにHyper-Vの仮想スイッチの設定や、仮想環境外マシンのDNSの設定等の不具合が考えられるため、これらの設定を確認してもらえればと思います。

なお、1つの質問を複数の場所で行うと回答が発散するため、今回の場合は "仮想化のADサーバのドメインに参加できない" の質問サイトに纏めるのが良いかと思います。
- 編集済み Zaamasu 2017年12月26日 15:24
2017年12月26日 15:13

返信

|

引用