質問

2013年05月07日 16時08分
  • ドメイン参加について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもありがとうございます。

本日も新米として、基本的なことにつまずいています。。。
アドバイス頂けると、とても助かります。
長文で恐縮ですが、お付き合いいただけると幸いです。

長いので、まずは結論から申し上げますと・・・
◆「新しいPCをドメインに参加させたい」だけです。
  新しいPC:windows7
  サーバー:win2008server

でも、理由がわからずできません。泣

◆自分で考えられる理由
 1)前使っていたPCと同じID、PWでドメインにログインしようとしているため?
(現在、新人ちゃんが新たなID、PWでドメインにログインして使用中)

 2)手順が間違ってる?
 (サーバー上で、また何か設定しなきゃダメ?)

◆解決方法を教えてください!!

以下、詳しい経緯です。
↓↓↓

新入社員が入社したので、新しいPCを購入しました。
ただし、私が新しいPCを使い、自分のを新人に受け継げ、とのお達しが。

システム管理していた前任(すでに連絡とれず)が、
共有サーバー(win2008サーバー)にActive Derevctryを組んでいました。
前に使っていたPCは、起動したらドメインにログインしていました。
なので、共有サーバーにも問題なく接続できました。

とにかく簡単に・・・と思って、削除するファイルなどは、削除して新人に、そのままPCを渡しました。

(※ADに詳しくない、というか、シス管として働いたことがないく、ただ単にgoogle先生によってPCをなんとかできてしまうレベルの私です。
このような入れ替えは、お初でして、前任者の説明(正直、わからなかった。資料も皆無)から、
ドメインにログインするから、どこのPCでも同じ、的なことをきいていたので、
だれのPCというわけではなく、ログインID次第かな・・・という安易な考えからです)

新人ちゃんには、共有サーバーでADに登録してあげて、そのIDとPWを渡したら、受け継いだPCにも、問題なくログインして使えるようになっています。

しかし、私の新PCがドメインにログインできません。

コントロールパネルの「ドメイン設定」の設定変更から
コンピューター名の変更(PCセットアップ時は、会社名にしてしまったため)、
所属するグループ → ドメインに変更でドメインを入れると、以下エラーがでます。


注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\Windows\debug\dcdiag.txt に記録されています。

ドメイン "●●.jp" の Active Directory ドメイン コントローラー (AD DC) を検索するために使用される DNS の Service Location (SRV) リソース レコードを照会したときに、次のエラーが発生しました:

エラー: "DNS 名がありません。"
(エラー コード 0x0000232B RCODENAMEERROR)

クエリは ldap.tcp.dc._msdcs.●●.jp の SRV レコードに対するものでした

このエラーの一般的な原因として次のものがあります:

  • ドメインの AD DC を検索するのに必要な DNS SRV レコードが DNS に登録されていません。これらのレコードは、AD DC がドメインに追加されると、自動的に DNS サーバーに登録されます。レコードは、設定された間隔で AD DC によって更新されます。このコンピューターは、次の IP アドレスを持つ DNS サーバーを使用するように構成されています:

192.168.250.254

  • 次のゾーンのうち 1 つまたは複数のゾーンで、子のゾーンへの委任が設定されていません:

●●.jp ←会社のドメインです
jp
. (ルート ゾーン)


google先生で調べたのですが、正直、じゃぁ具体的にどうすればいいのか?
私にはわかりませんでした。

「サーバーのここを調べて、設定しなおしてみては?」とか、
「そもそも、●●からしないと、無理だよ」とわかりやすく教えていただけると、嬉しいです。。。

ちなみに、新人ちゃんに渡したPCの名前が、私のIDになっているので、
それをまずは、新人ちゃんのID等に変更しようとしましたが、
入力してOKを押すと、「アクセスが拒否されました」とでます。

ちなみに、私のIDは管理者権限がついています。

長文で、本当にごめんなさい。
2日間格闘していますが、うんともすんとも、変わりません。
どこにも頼れるところがなく半泣き状態です。

どうか、宜しくお願いします。

6件の回答があります

回答

えーと さんへ

先ほどはコメントありがとうございます。
恐縮ですが、一度投稿を削除させて頂き、再投稿しました。

●コメント内容
新PCからwindowsサーバに対してDNS引けてますか?

◆回答:
 えっと、コマンドプロンプトで、下記やってみましたが、正しいでしょうか?

\Users\●●>nslookup ●●.jp
サーバー:Unknown
Address: 192.168.250.254

権限のない回答:
名前: ●●.jp
Address: 182.48.26.●●

2013年05月07日 16時15分

回答

あえて突っ込みしませんでしたが、よく気付きましたね。。。
今後182.48.26.●●・・・グローバルIPも全部伏字にしましょうね^^;

って、本題に戻りますが、

\Users\●●>nslookup ●●.jp
サーバー:Unknown
Address: 192.168.250.254

権限のない回答:
名前: ●●.jp
Address: 182.48.26.●●

2点、気になりますが、
1) AD用ドメインと外部向けサイトのドメインが同じですか?サブドメインとか切ってないですか?
2) 逆引きうまくできていないようですが、
  とりあえずC:\Windows\System32\drivers\etc\hostsにADサーバIPとADドメインを追加して、もう一回nslookup結果教えていただけますか。

2013年05月07日 16時36分
K

回答

お疲れ様です。
私が気になった点ですが、IPの割振はDHCPですか?

固定IPでIPアドレス設定が上手くいってないような気がするのですが・・
ADサーバーにはPingが通りますか?
試しに新人さんのパソコンとトピ主さんの新パソコンでIP設定画面を比較してみてください。

回答

そもそもクライアンPCは、ドメインコントローラとお話できてないみたいですね。

■クライアントPC設定
 IPアドレス詳細のDNSサーバ設定
 ★PrimaryにはActiveDirectoryのIPアドレスを設定して下さい。
 ※今設定されているDNSサーバ(192.168.250.254)は
  デフォルトゲートウェイだと思いますので、間違っているのでは?

もし、私の言っている意味がわからない場合、当該PCにて
IPConfig /all
を発行して、出力結果を教えて下さい。

回答

みなさま、コメントありがとうございます。

急遽、他の対応に追われておりまして、
自分のPC設定が何も動けていません。。。(;_:)

対応が終わり次第、教えていただいた方法を進めていきます。
宜しくお願いします!

ありがとうございます^^

2013年05月14日 17時35分

回答

かなりご無沙汰しております。

みなさまにコメント頂いたのを試せていない状況で、
本当に、申し訳ないです。。。

今回のドメイン参加の最終目的が、
ファイルサーバーへ新PCよりアクセスできるようにするため、でした。

結論から申し上げますと、
ファイルサーバーへのアクセスができるようになりました。

ファイルサーバーへのアクセスは、
変更前のPCでの手順通りドメイン参加しなければできないと思っていました。
(実際に、新PCでネットワークでみても、ファイルサーバーがでてこなかったので)

先週、新PCへお引越し用にUSBにいれておいた
ファイルサーバーへのショートカットを何気にクリックしたら、
ファイルサーバーにアクセスできました。。。

あまりにもあっけなく、1ヶ月間手間かけたものが解決し、
みなさんに申し訳ない気持ちでいっぱいになりました↓

結局、何故だかわからないままの新米でお恥ずかしい限りですが、
日々の業務に追われ、現在に至っています。

みなさん、ありがとうございました。
これからも、宜しくお願い致します

2013年06月19日 16時30分

あなたもコメントしましょう!