- ベストアンサー
ActiveDirectoryでドメインユーザでログインしたら…
Active DirectoryをインストールしたWindows2003サーバにドメインユーザでログインすると、共有ファイルが見れないのです。イベントビューアを見ると「ドメインコントローラが見つかりません。」というエラーがでています。DOSコマンドで見るとドメインコントローラ名が表示されているので繋がっているとは思うのです。DNSの設定は間違いないです。 ネットでいろいろ調べているのですがわかりません。よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足ありがとうございました 原因はやはりDNSですね クライアントPCに設定してあるDNSアドレスが従来のサーバーである事が原因になります ドメインに所属しているクライアントはDNSを使用し、サーバーレコードや、GCレコードを検索してADサーバーを特定します 従来のDNSサーバーにADの構築されているサーバーのレコードが登録されているか、 また、DNSサーバーにADの情報が格納されているかを確認する必要があります (nsレコードや、サーバーレコード、Gcレコードなどたくさんあります) これらのレコードはWindowsサーバーのDNSですとADと連動して自動的に作成してくれますが、 Linux上で動作するBINDなどですと手動で登録しなくてはなりません イロイロと面倒ですので、クライアントPCをADの構築されているサーバーのIPにする方が解決への近道でしょう 補足のご質問にあるDNSサーバーが複数台ある事に関しては特に問題はありません 優先DNSをADサーバーにして、セカンダリDNSを既存のDNSにしておき、 ADサーバーの中にあるDNSの設定でフォワーディングの設定を行うと良いかと思います >プライマリDNSは自分自身になっているかは これは私の言葉足らずな部分がありました ADサーバーの優先DNSは基本的に自分のIPアドレスになってないとまずいので、 サーバーのDNSアドレスが、サーバー自身のものになっていますか? という確認でした この設定の理由もクライアントと同様で サーバーが自分自身にログオンするときも、DNSを使用してサーバーを探しにいくためです 私の方もうまく説明できなくて申し訳ないのですが 不明な点がございましたら補足をよろしくおねがいいたします
その他の回答 (2)
- pppstation
- ベストアンサー率57% (119/208)
イベントの内容からして、DNSっぽい感じがしますが… コマンドプロンプトで、「nslookup」コマンドを実行したとき サーバーをきちんと拾ってくるでしょうか? また、Pingコマンドでサーバーのドメイン名に対して通信テストを行ったとき きちんとサーバーのIPが引っ張ってこれていますでしょうか? (例:ping windomain.local) 最後に、サーバー側のイベントを拝見しましたが、 サーバーにDNSサーバーは存在しますか? (DNSサーバーがない、といったようなメッセージなので…) サーバーのプライマリDNSは自分自身になっていますでしょうか? グローバルカタログサーバーになっていますでしょうか? いずれにしても冒頭に書きましたとおりDNSが正常に動作していない可能性が濃厚ですね
補足
回答ありがとうございます。 DNSサーバーは他にあるのですが、今回グループサーバーとして1台立ち上げてActive Directoryをインストールしました。 そのサーバーにドメインユーザーとしてログインしているのですが、ログインはできているように見えますがログインするたびに以前のイベントエラーがでています。 DNSサーバーが、2つ存在していてもOKなのでしょうか? クライアントPCには、元々のDNSアドレスを設定しています。 >nslookup yyyy.yyy.yy.local を実行すると server:xxxxx.xxx.co.jp(元々あるDNSサーバー) Address:1xx.xx.xx.xx Name:yyyy.yyy.yy.local(今回立ち上げたサーバー) ←アドレス情報は表示されない グループサーバーにドメイン名でpingを実行するとサーバーが見つからなくてエラーになります。(IPアドレスはOK) ipconfig /allを実行すると、Primary DNS SuffixとDNS Suffix Serch Listには、Active Directoryをインストールしたサーバーのドメイン名が表示されています。 Active Directory をインストールしたサーバーと、元々あるDNSサーバーと信頼(よくわからないのですが…)関係か何かを設定しなければいけないのでしょうか。 プライマリDNSは自分自身になっているかは、確認方法がわからないのですが、Active Directoyのサイトとサービスでグローバルカタログサーバーになっていることは確認しました。 伝わっているでしょうか?勉強不足で説明が簡潔にできず、すみません。
- pppstation
- ベストアンサー率57% (119/208)
クライアント側のPCでイベントビューアを見てみてください そこでNetlogonなどのエラーが出ていませんでしょうか? またサーバー上のイベントビューアも参考になるかもしれません 私は不具合が出たらまずイベントビューアを見てそこから原因を特定するようにしています
補足
回答ありがとうございます。 クライアント側のイベントビューアをみるとログイン時に以下のイベントが必ず発生しています。 【システムログ】 イベントID:5719 次の理由のためドメインXXXXXXXのドメインコントローラは利用できません。現在、ログオン要求を処理できるログオンサーバーはありません。 コンピュータがネットワークに接続されていることを確認し再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 【アプリケーションログ】 イベントID:1054 コンピュータネットワークのためのドメインコントローラ名を取得できません。(指定されたドメインがないか、またはアクセスできません。)グループポリシーの処理は中止されました。 イベントID:15 ローカルシステムの証明書の自動登録で、Active Directory(0x8007054b)に連絡できませんでした。指定されたドメインがないか、アクセスできません。登録は行われません。 ※サーバ側 イベントID:5782 次のエラーのため、1つ以上のDNSレコードの動的登録、または登録解除に失敗しました。ローカルシステムに構成されたDNSサーバーはありません。 サーバーは再起動等しておりませんが、ほぼ毎日エラーがでています。 MicroSoftのサポートページで、調べて対応をいろいろ試しているのですがだめなんです。
お礼
回答ありがとうございます。 おっしゃる通り優先DNSアドレスにActive DirectoryのIPアドレス、代替DNSアドレスに従来のDNSアドレスを設定しましたらうまく接続できました。 イベントエラーもなくなり、ログインもスムーズに行えます。もちろん共有フォルダも参照できます。 すべて、解決いたしました。ずいぶん、長いこと悩んでいたので解決して本当にうれしいです。 pppstationさんのおかげで助かりました。 本当にありがとうございました。