- ベストアンサー
Windows7PCのドメイン参加エラーについて
- Windows7 Professional のクライアントがドメイン参加できません。
- Windows7のドメイン参加エラーの原因としては、Active Directoryドメインコントローラへの接続エラーやDNSのエラーが考えられます。
- ドメイン参加エラーの解決策としては、ドメイン名やユーザ名、パスワードの入力を正確に行い、DNSの設定を確認することが重要です。
- nanacolobiyaoki
- お礼率93% (77/82)
- SE・インフラ・Webエンジニア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>LAN接続に実績のあるPCから出ているLANケーブルを差したところ、LANアダプタのランプが常に付き、「ローカルエリア接続の状態」をみると『動作状況:受信』となりました。 確認ですがこれは新規導入するWindows 7上での話ですよね。 >DNSサーバのIPアドレスが表示され、アドレスを控えました。 下の桁が伏字の箇所が有ってもいいのでIPアドレスを記載出来るといいです。 もしかして、 >61.***.***.** >43.***.***.*** >192.***.***.** この内容ですか? また、ipconfig /allの結果が実績のあるPCでの結果と比べて違いがありますか? ipconfig /allの結果でローカルエリア接続の部分を、NGなPCと正常なPCとを記載して頂ければ解決が早くなるように思います。 (もちろん、必要に応じて伏字ありで構わないです) 当初あったネットワークが不安なのではLANケーブル等の問題のようですね。 ただ、DNSの問題が解決されていないのでこれを解決しないとドメイン参加は出来ないのでここを調査する必要があります。 ちなみに >61.***.***.** >43.***.***.*** >192.***.***.** この設定であればたぶん問題有りです。 このようになる原因を調査する必要があります。
その他の回答 (4)
- maesen
- ベストアンサー率81% (646/790)
>これはネゴシエーションに失敗しているのでしょうか? >その場合どのように対応したら良いのでしょうか? 補足などを見る限り、この可能性は低いように思います。 先の回答にも少し書きましたが、現状では原因の範囲が広いので切り分けをして原因を絞りこみたいですね。 私ならこんな感じで行うと思いますので、可能であれば切り分けを行って下さい。 既に実践していたら結果を教えてほしいです。 1. LAN接続に実績のあるPCを、問題が出たLANケーブルに接続し通信状態をチェックする PCは必ずしもドメインに参加している必要はありません。 DHCPからアドレスが配信され、ping応答が安定するかの確認が出来ればいいです。 これが問題無ければLANケーブル及びスイッチングハブ以降の回線には問題が無いことが確認出来ます。 2.Buffaloの有線LANアダプタを変える 8台購入しているということなので、別のPC用を使って通信をチェックする。 これでBuffaloの有線LANアダプタの初期不良をチェック出来ます。 3.別のPCで確認する 8台購入し現在1台目ということなので、別のPCをセットアップして通信を確認する。 これでPC個別の問題かチェック出来ます。 4.Buffaloの有線LANアダプタを別のスイッチングハブに接続する ここまでで原因がわからないとBuffaloの有線LANアダプタとスイッチングハブの相性みたな話になるかもしれませんのでこれをチェックします。 ここまで来た場合に、ちなみにスイッチングハブのメーカーと機種って公開することはできますか。
お礼
maesen様 いつもいつも本当にありがとうございます。 厚かましいお願いで大変恐縮なのですが、 どうか最後までお付き合い頂ければ幸いです。 どうぞよろしくお願い申し上げます。 以下、ご報告となります。 >1. LAN接続に実績のあるPCを、問題が出たLANケーブルに接続し >通信状態をチェックする LAN接続に実績のあるPCから出ているLANケーブルを差したところ、 LANアダプタのランプが常に付き、「ローカルエリア接続の状態」をみると 『動作状況:受信』となりました。 そして、この状態でご教示頂きました以下を試しました。 >1.はコマンドプロンプトにて「ipconfig /all」コマンドで >DNSサーバーの項目を確認します。 DNSサーバのIPアドレスが表示され、アドレスを控えました。 >2.はコマンドプロンプトにて「ping DCのIPアドレス」コマンドにて >応答が返るかチェックします。 ping 1で控えたIPアドレス ←エンター 要求がタイムアウトし応答がありません。 ※実績のある(ドメインやインターネット等、設定済)のPCで試しましたら 問題なく応答が返ってきました。 3. >>[コンピューター名]のタブにある[変更]をクリックし、 >>所属するグループをWORKGROUPではなく、ドメインを選択。 >>ドメインを入力し「OK」をクリックしても同様のエラーが出てしまいます。 >この部分で入力するドメイン名がNetbiosドメイン名を入力していないか >確認したいということです。 >ザックリですがNetbiosドメイン名とはドットが無い形式のことです。 >ドメイン名がaaaaというNetbiosドメイン名の場合ADの本当のドメイン名は > aaaa.local だったりします。 [変更]をクリックし、ドメインに「aaa.local」でOKをクリックしました。 ----------- ドメイン"●●●"のActive Directoryドメインコントローラ(AD DC)に接続できませんでした。 ドメインが正しく入力されていることを確認してください。 名前が正しい場合は[詳細]をクリックしてトラブルシューティング情報を調べてください。 --- [詳細]をクリックすると以下が表示されました。 -------------------------- ドメイン"●●●"のActive Directoryドメインコントローラを検索するために使用される DNSのSevice Location(SRV)リソースレコードを照会した時にエラーが発生しました。 エラー:"タイムアウト期間が経過したため、この操作は終了しました。" (エラーコード0x000005B4 ERROR_TIMEOUT) クエリは_ldap._tcp._dc._msdcs.●●●.localのSRVレコードに対するものでした。 名前解決のためにこのコンピュータによって使用されるDNSサーバが応答していません。 このコンピュータは次のIPアドレスをもつDNSサーバを使用されるように構成されています。 61.***.***.** 43.***.***.*** 192.***.***.** このコンピュータがネットワークに接続されていること、これらのDNSサーバのIPアドレスが正しいこと、 および少なくとも1つのDNSサーバが実行中であることを確認してください。 ------------------- ちなみに、インターネットプロトコルバージョン4(TCP/IPv4)のプロパティの「全般」タブでは 以下にチェックをつけています。 ○IPアドレスを自動的に取得する。 ○DNSサーバのアドレスを自動的に取得する。 長々と大変申し訳ございません。 どうぞよろしくお願い致します。
補足
ありがとうございます!! 早速、1より開始します。 お忙しいのにわたくし事でお手を煩わせてしまい本当に本当に 申し訳ございません。 また結果を上げさせて頂きます。 取り急ぎ、お礼申し上げます。
- maesen
- ベストアンサー率81% (646/790)
ipconfig /all の結果を見ますとLANケーブルが抜けている状態と同じ状態になっているように見えます。 この状態ではDCとの通信が出来るはずもありませんので、まずこれを解決しなければなりませんね。 LANケーブル及びスイッチングハブ側のポートの状態など、物理的な接続を今一度チェックしてみて下さい。 ポートのLEDの状態とかもチェックしたいところです。 接続するポートを変えるとか、間に別のスイッチングハブを挟んで状況を確認するなども有効なチェックです。 後、ipconfigの結果を見るとLANアダプタは、バッファローのUSB用LANアダプタを使用していますが間違いありませんか。 このLANアダプタを使用すること自体は問題ありませんが、何でかなとちょっと気になりました。 このLANアダプタは100BASE-TXまでしかサポートものかもしれませんので、可能性は低いとは思いますがスイッチングハブ側が1000Base固定とかにしているとネゴエーションが失敗することになります。 また、今回のトラブルが発生したのはこの1台だけでしょうか? 複数台のPCでトラブルが発生していますでしょうか?
お礼
>ipconfig /all の結果を見ますとLANケーブルが抜けている状態と同じ状態になっているように見えます。 なるほど・・・。 実は会社でUltrabookを購入したのですが、有線LANの差し口がないので Buffaloの有線LANアダプタを購入しました。 そして付属のROMでセットアップし有線LANをつけたのです。(http://buffalo.jp/products/catalog/network/adapter.html) アダプタ自体、ランプが点滅しているので、設定さえすれば インターネットや***.local設定ができるものだと思っていたのですが・・。 >また、今回のトラブルが発生したのはこの1台だけでしょうか? Ultrabookを8台購入し、まだ1台目を設定しているところです。。 何度もお手数おかけしてしまって本当に申し訳ございません。 どうぞよろしくお願い致します。
補足
>このLANアダプタは100BASE-TXまでしかサポートものかもしれませんので、可能性は低いとは思いますがスイッチングハブ側が1000Base固定とかにしているとネゴエーションが失敗することになります。 おそらくこれが原因なのかと思います(;><;) アダプタの通信を示すランプがついたり消えたり・・ またwiondws7 PCの「ネットワークと共有センター」の表示で アクティブなネットワークの表示という項目がございます。 そこが、『現在どのネットワークにも接続していません』と表示されたり アクセスの種類:インターネット接続:『ローカルエリア接続』と表示されたり します。そしてローカルエリア接続をクリックすると動作状況「受信」と なっています。ただ、不安定で切断されるとその画面ごと消えてしまいます。 これはネゴシエーションに失敗しているのでしょうか? その場合どのように対応したら良いのでしょうか? 何度も何度も申し訳ございません。
- maesen
- ベストアンサー率81% (646/790)
既にわかっている情報もあるかと思いますのでその部分は割愛して下さい。 まず、ドメインコントローラ(以下、DC)がどのサーバであるか確認して下さい。 そのDCのIPアドレスを確認して下さい。 そのDCでActive DirectoryのFQDNなドメイン名を確認して下さい。 >サーバーはWindows server 2003 Standard Edition SP2 です。 確認方法はいくつかありますが2003ならば、FQDNなドメイン名はDCの「システムのプロパティ」の「コンピュータ名」タブで確認が出来ます。 出来ればDCがDNSサーバと兼用しているかもチェックしたいところですが、通常は兼用している場合がほとんどなので他のトラブルシュートの具合によって考えればいいと思います。 質問者さんがDCのログオン権限を持っていない場合は、他に管理者がいるということだと思いますのでその方から情報を得て下さい。 クライアント側(Windows 7)のチェック項目の確認方法は 1.はコマンドプロンプトにて「ipconfig /all」コマンドでDNSサーバーの項目を確認します。 2.はコマンドプロンプトにて「ping DCのIPアドレス」コマンドにて応答が返るかチェックします。 3.は >また、[コンピューター名]のタブにある[変更]をクリックし、所属するグループを >WORKGROUPではなく、ドメインを選択。 >ドメインを入力し「OK」をクリックしても同様のエラーが出てしまいます。 この部分で入力するドメイン名がNetbiosドメイン名を入力していないか確認したいということです。 ザックリですがNetbiosドメイン名とはドットが無い形式のことです。 ドメイン名が aaaaというNetbiosドメイン名の場合 ADの本当のドメイン名は aaaa.local だったりします。 ここでの入力は aaaa.local のような正しいADドメイン名を入力しなければならないです。
お礼
ご丁寧なご回答に心より感謝申し上げます。 またお礼が大変遅くなりまして申し訳ございませんでした。 結論から申し上げますとまだ出来ておりません・・。 1.に関して >コマンドプロンプトにて「ipconfig /all」コマンドでDNSサーバーの項目を確認します。 既にインターネットやドメインの設定が出来ているPCについては以下のように表示されますが、 ------------------------------------------------ Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : ************** Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : ***.***.*.*** Subnet Mask . . . . . . . . . . . : ***.***.***.* Default Gateway . . . . . . . . . : ***.***.*.* DNS Servers . . . . . . . . . . . : ***.***.***.** **.***.***.*** **.***.***.** Primary WINS Server . . . . . . . : ***.***.***.** ----------------------------------- windows7(新たに購入したもの)今、まさに設定中のもので「ipconfig /all」と コマンドをうつと以下表示されます。 -------------------------------------------------------- Windows IP 構成 ホスト名・・・・・・・・・・・・:PO****(PC名) プライマリDNSサフィックス・. . . . : ノード タイプ. . . . . . . . . : ハイブリッド IP ルーティング有効. . . . . . . : いいえ WINSプロキシ有効. . . . . . . . . . . . : いいえ イーサネット アダプター ローカルエリア接続: メディアの状態・・・・・・・・ . :メディアは接続されておりません。 接続固有のDNSサフィックス . . . . : 説明. . . . . . . . .・・・・・・ : BUFFALO LUA2/3-U2・・・ 物理アドレス. . . . . . . . . . . : 4C-E6・・・ DHCP有効・. . . . . . . . . . . . : はい 自動構成有効. . . . . . . . . . . : はい ----------------------------- 2.に関して >コマンドプロンプトにて「ping DCのIPアドレス」コマンドにて応答が返るかチェックします。 応答はございません。 「転送に失敗しました。一般エラーです。」と表示されてしまいます。 3.に関して >ここでの入力は aaaa.local のような正しいADドメイン名を入力しなければならないです。 確かに、「aaaa.local」という形で入力しております。 お手上げ状態でして。。。。 本当に申し訳ございません。 ご教示頂けないでしょうか。 どうぞよろしくお願い致します。
- maesen
- ベストアンサー率81% (646/790)
エラーの内容からしてDNS関係の問題だと思いますので、 チェック項目としては 1. Windows 7の優先DNSサーバと代替DNSサーバがADを管理しているDNSサーバを指しているか?(代替DNSはなければ空欄) 2. DNSサーバとの通信が正常に行うことが出来るか? 3. ドメイン名にFQDNなドメイン名を入力しているか? こんなところだと思います。
お礼
上げて頂きました3点ですが、どこを確認して設定したら良いのか・・・。 知識不足で分からず大変申し訳ございません。 詳細を教えて頂けると大変助かります。 厚かましいお願いでまことに申し訳ございません。
お礼
>ちなみに >>61.***.***.** >>43.***.***.*** >>192.***.***.** >この設定であればたぶん問題有りです。 いろいろとありがとうございました。無事に設定が完了しました。 上記ご指摘で、IPアドレスやDNSサーバのアドレスを自動取得にしているのが良くないのかと思い、 固定のIPアドレスとDNSサーバのアドレスを以下画面より入力しました。 ---------------- 「ローカルエリア接続の状態」画面の動作状況 「プロパティ」を開き、 インターネットプロトコルバージョン4(TCP/IPv4) IPアドレス サブネットマスク デフォルトゲートウェイ 優先DNSサーバー -------- そしてご教示頂きました以下3手順を順にて行っていきました。 >1.はコマンドプロンプトにて「ipconfig /all」コマンドで >DNSサーバーの項目を確認します。 上記で入力した固定のアドレスが表示されました。 >2.はコマンドプロンプトにて「ping DCのIPアドレス」コマンドにて >応答が返るかチェックします。 応答が返ってきました!! 3. >>[コンピューター名]のタブにある[変更]をクリックし、 >>所属するグループをWORKGROUPではなく、ドメインを選択。 >>ドメインを入力し「OK」をクリックしても同様のエラーが出てしまいます。 >この部分で入力するドメイン名がNetbiosドメイン名を入力していないか >確認したいということです。 >ザックリですがNetbiosドメイン名とはドットが無い形式のことです。 >ドメイン名がaaaaというNetbiosドメイン名の場合ADの本当のドメイン名は > aaaa.local だったりします。 aaaa.localで入力しOKしましたところ、administrator&PWを聞かれ、 入力し、ドメイン名の変更に成功しました! maesen様 何日もかけてわたくしにお付き合い頂きまして本当に本当にありがとうございました。 もう感謝の気持ちでいっぱいです。直接お礼申し上げたいところ、かなわずで恐縮するばかりです。 本当に本当にありがとうございました。