- - PR -
windowsNT4ドメインに参加できません
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-03-24 23:27
当方組織内では光回線のVPNによる拠点間ネットワークが構築されております。
同ネットワーク内にてWindowsNT4によるドメインを構築しております。 NT4のドメインコントローラーはセグメントAのみに設置しております。 -------------------------------------------------- セグメントA172.20.44.0・・・PDC、BDC、WindowsXP-pro セグメントB172.20.45.0・・・WindowsXP-pro(マスター機作成)→コピーして各拠点に配布 -------------------------------------------------- セグメントC172.20.40.0・・・WindowsXP-pro -------------------------------------------------- ・ ・ ・ -------------------------------------------------- セグメントN172.20.50.0・・・WindowsXP-pro -------------------------------------------------- ■新規購入したWindowsXP-proをセグメントBにおいて、ドメインに参加させたマスター機を作成、これを基にクローン機100台をコピーして作成しました。名前解決方法はLMHOSTSファイルを利用しております。 ■その際コンピュータ名は一意のものを付けなおしました。同様にPDCのサーバーマネージャにも同じコンピュータ名を登録しました。 ■これらを各セグメント配布し、ドメインにログインを試みますが、下記のメッセージが表示されドメインにログインできません。(マスター機を作成したセグメントBでも同様です。) ■ドメインから一旦ワークグループに戻し、再度ドメインに参加させると、以後良好にドメインに接続できます。 ログインできないのはコンピュータ名を変更したのが原因なのでしょうか? 原因がわかれば、解決策も立てられるのですが、原因さえわからない状況で困っております。 ご指導をよろしくお願いいたします。 記 エラーメッセージ:「ドメインに接続できません。ドメインコントローラーがダウンしているか利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。後からもうう一度やり直してください。このメッセージが引き続き表示される場合は、システム管理者に・・・ [ メッセージ編集済み 編集者: HEAD 編集日時 2008-03-25 09:41 ] | ||||||||||||
|
投稿日時: 2008-03-25 00:46
クライアントがセキュリティで保護されたチャネルで署名または暗号化しようとするため
http://support.microsoft.com/kb/318266/ja 余計なことですが年内にはWindowsServer2008がリリースされますから、そろそろNTサーバの見直しも必要な時期でしょうね。 [ メッセージ編集済み 編集者: taka2006 編集日時 2008-03-25 00:50 ] | ||||||||||||
|
投稿日時: 2008-03-25 09:40
taka2006様ありがとうございました。
やってみましたが、状況に変わりありませんでした。 元文(■ドメインから一旦ワークグループに戻し、再度ドメインに参加させると、以後良好にドメインに接続できます)のとおり再度設定することでドメイン参加が可能となることから、暗号化の問題ではないようです。 | ||||||||||||
|
投稿日時: 2008-03-25 09:57
[quote]
HEADさんの書き込み (2008-03-24 23:27) より: 当方組織内では光回線のVPNによる拠点間ネットワークが構築されております。 同ネットワーク内にてWindowsNT4によるドメインを構築しております。 NT4のドメインコントローラーはセグメントAのみに設置しております。 -------------------------------------------------- セグメントA172.20.44.0・・・PDC、BDC、WindowsXP-pro セグメントB172.20.45.0・・・WindowsXP-pro(マスター機作成)→コピーして各拠点に配布 -------------------------------------------------- セグメントC172.20.40.0・・・WindowsXP-pro -------------------------------------------------- ・ ・ ・ -------------------------------------------------- セグメントN172.20.50.0・・・WindowsXP-pro --------------------------------------------------
参加しなおしが必要ですから、しなおしてください。 ドメインに参加した端末とDC間では、コンピュータアカウントパスワードを 利用した認証が、バックグラウンドで行われております。 そのため、ドメインに参加した端末を複製したら、1台を除いて ドメインに参加し直しです。 要するに、配布に向けた設計が考慮不足といえます。 まだ試行段階であれば、ドメインに参加してない端末のクローンと、 それを参加させるための仕組みを準備とかですね。 コンピュータ名を変更すりゃいいって話でもないです。 そもそもドメインに参加した端末のコンピュータ名変更については、 ドメインと正常に通信ができるのが前提で、 ドメイン上のコンピュータアカウントの書き換えもセットです。
WINS使うのがどうしてもいやじゃなければ、WINS使いましょうよ・・・ | ||||||||||||
|
投稿日時: 2008-03-25 17:18
Mattun様、ありがとうございました。
当方がWindowsドメインの根本を勉強不足でした。 [システムのプロパティ]→[コンピュータ名]→[ネットワークID]によりPCをドメインに参加させることを発見しましたが、どちらにしても各端末で実施しなければならないという現実を確認いたしました。 今後、大量にPCを導入した場合、ドメイン参加操作は各ユーザー任せにするしかないのでしょうか、一括で大量のPCをドメイン参加させる方法はないものでしょうか? 良策ざいましたらご教示いただければと思います。 | ||||||||||||
|
投稿日時: 2008-03-28 00:14
netdom コマンドとバッチを用いてあっという間にドメイン参加が終わります。
効率よくやってみてください。 | ||||||||||||
|
投稿日時: 2008-03-28 12:39
tachi様、ありがとうございました。
ご教示いただきました方法にて解決できそうです。 勉強になりました。この場をお借りして厚くお礼申し上げます。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。