重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

ActiveDirectoryのドメインにクライアントが参加できない

解決済

  • 質問者:kiro0000
  • 質問日時:
  • 回答数:2

BINDで設定したDNSサーバーに下記URLのようなSRVレコードを追加して、
WindowsXPをActiveDirectoryのドメインに参加させたいと考えています。

http://technet.microsoft.com/ja-jp/library/cc985 …

しかし、以下のようなエラーがでて上手くいきません。

------------
ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。

DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。
------------

DNSは動的更新となっていますし、
クライアントでのDCサーバに対する正引き、逆引き、PINGは問題ありません。
DCもサーバーでは実行中となっており、アカウントの作成など操作もできています。

DCをインストールする際にDNSも新規でインストールした場合はドメインに参加できたので、
(今は設定を削除してDCのみインストールしている状態です)
BINDかクライアントの設定がおかしいとは思うのですが原因が分からず苦慮しております。

ご存知の方は何卒ご教示願います。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: hiroaki101
  • 回答日時:

こんにちは。

こちらでActive DirectoryもBINDも動かしていないので、参考程度に御覧下さい。

> ------------
> ドメイン コントローラの名前を IP アドレスに割り当てるための
> Host (A) レコードが見つからないか、正しくないアドレスを含ん
> でいる。
>
> DNS で登録されているドメイン コントローラがネットワークに
> 接続されていないか、実行中でない。
> ------------

これを素直に解釈しますと、DNSのゾーン情報(アドレス・レコード)に問題があるということになります。

以下、そちらの情報が分からないので、余計なことまで質問しているかと思いますが…。

●XPクライアントで、

C:\> ipconfig /all

として、表示されたDNSサーバアドレスはBINDを実行しているサーバのIPアドレスですか?

●「クライアントでのDCサーバに対する正引き、逆引き、PINGは問題ありません。」とのことでしたが、

C:\> nslookup
> server (BIND DNSサーバのIPアドレス)
> set type=A
> (DCサーバのFQDNまたは名前)

とすると、どのような出力が返りますか?DCサーバのIPアドレスが返却されれば問題ないでしょう。

●XPクライアントではネットサーフィン(外部ホストのウェブサイト閲覧)等はできていますか?

●FQDNで考えて、BINDに登録されているDCサーバの名前とXPクライアントが照会しているDCサーバの名前は同一ですか。BINDのログで、XPクライアントが何という名前でDCサーバを照会しているか確認してみて下さい。ドメイン参加に際し、SRVレコードをDNSに照会し、その値に出てくるFQDN(例:dc1.ad.mydom.com.)のIPアドレスをDNSに照会する、というあたりまで来て問題発生、ということでは。または(可能性は低いと思いますが)、自ドメイン名(例:ad.mydom.com.)のゾーンやSOAが存在せず、そのNSレコードも引けないため、SRVレコードやAレコードをどこに問い合わせればいいかもクライアントは分からない、ということはないのでしょうか(このあたりは多分に想像・素人考えで言っております)。

●上記に関連しますが、BINDのバージョンは、SRVレコード及び動的更新が有効な8.2.2 patch 7以上ですか?「DNSは動的更新となっていますし、」と書いてありますが、念のため。

●BIND 8をお使いだとしますと、下記考慮されましたか?

> BIND 8 の既定の動作では、アンダースコアが含まれている
> レコードは有効とみなされません。BIND 8.x では、check-names
> ディレクティブを使って、マスタ ファイルやネットワークからの
> 応答に含まれるドメイン名の文字セットを制限するようになってい
> ます。したがって、BIND 8.x でActive Directory をサポートする
> には、check-names オプションを無効にする必要があります。

BIND 9でも、以下のような事情があるそうです。

http://d.hatena.ne.jp/cvyan/20070619/1182231819

以上、ヒントにでもなれば幸いです。
    • good
    • 0
通報する

No.1

  • 回答者: ani00
  • 回答日時:

こんちわ


実際に現象見ていないのでなんとも言えないけど、
重複とかは大丈夫?
その上で、ポリシー確認して
もう一度トライしてみて。
後は、現象見て設定直してくれる人はいないの?
頑張って
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報