約1年前に社内のPCを全て入れ替えて、現在 Windows Server2008R2 をADとして、クライアント Windows7 約20台が正常に動作しています。
今回、PCを2台 増設しましたが、新しいPCがドメインへ参加できません。
現象は、以下の通りです。
1、システムのプロパティ画面から設定の変更→変更→ドメインを選択→ドメイン名を入力 と進めていくと、
『このコンピューターのプライマリドメインDNS名を""に変更できませんでした。名前は"ドメイン名.local"のままになります。 リモートプロシージャコールに失敗しました』
とエラー表示がでる。
2、システムのプロパティ画面から設定の変更→ネットワークID から進めていくと、最後のユーザー追加のところで
『次のエラーが発生したため、ユーザーを追加できませんでした。このワークステーションとプライマリドメインとの信頼関係に失敗しました』
とエラー表示がでる。
(設定は、いずれもワークグループに戻してサーバからコンピュータアカウントを削除してから実施しています。)
どちらの場合も、再起動後にドメインへログイン使用とすると
『サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピューターアカウントがありません』
とエラー表示がありログインできません。
サーバーにはコンピュータアカウントが作成されます。
サーバーのアップデート、クライアントのリカバリー・アップデートなどを実施しても状況は変わりませんでした。
それぞれのエラー内容で、様々なところで調べて試してみましたが解決には至っておりません。
ひとつ気になる点は、PROXY Server に『ForefrontTMG』を使用していることです。
その他は、IPアドレス・コンピュータ名の重複もありません。
今年に入ってから、ずっと検索→試行を繰り返してきましたが、どうにもなりません。
何か、解決策がありましたら教えてください。
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
的確なコメントではないかもしれませんが、類似のトラブル報告があり、
以下の手順で解決していますね。
対策の抜粋
ネットワークと共有センターのアクティブなネットワークの表示を社内のネットワークに変更して、・・・
http://okwave.jp/qa/q5474891.html
つまり、「ネットワークと共有センター」の中の「アクティブなネットワークの表示」にて
ここが社内ネットワークになっていないと接続がうまくいかない。ようです。
頑張ってください。
では
早速のご回答ありがとうございます。
アクティブなネットワークの表示は、社内のネットワークになっています。
また、NSLOOKUPコマンドでも正常に帰ってきます。
引き続き調べてみたいと思いますが、また何か情報がありましたらよろしくお願いします。
No.2
- 回答日時:
>今回、PCを2台 増設しましたが、新しいPCがドメインへ参加できません。
新しいPCというのは新規購入のものでしょうか? 流用したPCでしょうか?
プライマリDNSサフィックスと、
「ドメインのメンバシップが変更されるときにプライマリdnsサフィックスを変更する」チェックボックスはどのようになっていますでしょうか?
>『このコンピューターのプライマリドメインDNS名を""に変更できませんでした。名前は"ドメイン名.local"のままになります。 リモートプロシージャコールに失敗しました』
これと、
>(設定は、いずれもワークグループに戻してサーバからコンピュータアカウントを削除してから実施しています。)
この記載がつじつまが合わないのですが、ドメイン名を入力後のどの段階で出ますでしょうか、(コンピュータ名/ドメイン名の変更でOKを押した、システムのプロパティでOKを押した、資格情報入力でOKを押したなど」
また、その時のドメイン名は何を入力しましたでしょうか。
ドメイン名.localは何者でしょうか? 正しいADドメイン名なのでしょうか?
>どちらの場合も、再起動後にドメインへログイン使用とすると
>『サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピューターアカウントがありません』
>とエラー表示がありログインできません。
といいますと、エラーは出てもクライアント自体はドメインに参加した状態になっているということでしょうか。(なんか変ですね)
以下のコマンドの結果はどうなりますか?
nltest /dclist:FQDNドメイン名
nltest /sc_query:FQDNドメイン名
確認ばかりで対策が無く申し訳ありませんが、出来るのであれば確認して頂ければ解決につながるものがあるかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- ドメイン・サーバー・クラウドサービス ADドメイン参加パソコンのコンピュータ名を変更 2 2022/08/17 11:12
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- サーバー IIS10でホスト名を設定するとHTTP Error 404が出てしまいます 1 2022/04/04 13:17
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバ(BIND9)でドメインの...
-
Authenticated Userって何ですか?
-
ファイルサーバーで毎回パスワ...
-
ドメイン管理をやめる際、クラ...
-
グループポリシーとローカルポ...
-
ドメインにログインするのにタ...
-
コンピュータアカウントのプロ...
-
ログオン要求できるログオンサ...
-
ドメインの参加について。
-
サーバーでFTPアカウントの...
-
アクティブディレクトリやDCが...
-
同じネットワークを使った場合...
-
DHCPによるIP自動取得のネット...
-
セグメントを越えてのプリンタ...
-
PC上で設定されているプリンタ...
-
10Gb EthernetとGb Ethernetの...
-
err_connection_refused
-
batファイルを使用したプリンタ...
-
AD環境でクライアント毎にプ...
-
10GBASE-Tと10GBASE-CXと10GBAS...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
Active Directoryの管理者パス...
-
LINUXにおけるワークグループの...
-
グループポリシーオブジェクト...
-
DNSサーバ(BIND9)でドメインの...
-
ワークグループからADに移行す...
-
ドメインにログインするのにタ...
-
自宅サーバ構築時のDNSの必要性
-
objectSIDについて
-
DNSのマスターとスレーブの同時...
-
サーバーの再構築で困っています
-
Windowsドメイン参加用のクロー...
-
Windows7+2008R2ドメイン参加で...
-
cutestat.comというサイトでip...
-
IPアドレスを叩いても表示され...
-
ログオン要求できるログオンサ...
-
同じコンピューター名がネット...
-
追加DCのリプレイスについて教...
おすすめ情報