ESXiがAD参加を拒否する、「ホストに適切なFQDNがない」

ESXi 6ハイパーバイザー（esx.ad.example.com）をADドメイン（ad.example.com）1つのDCで。ドメインコントローラー（dc.ad.example.com）とハイパーバイザーの両方にIPv6アドレスがあり、DNSが機能しています。ドメインはグローバルに解決できるため、カスタムDNSサーバーは設定されていません。このセットアップは、同じドメインに参加している同じESXi上のWindowsワークステーションまたはゲストで正常に機能します。

実際のドメイン名はexample.comで終わっていませんが、プライバシー上の理由から置き換えられています。同じ置換を含むDig出力が続きます。この出力は、世界中の複数の場所で一貫しています。

$ Dig NS ad.example.com. +short
dc.ad.example.com.
$ Dig AAAA ad.example.com. +short
2001:db8::ad:dc:1
$ Dig AAAA dc.ad.example.com. +short @dc.ad.example.com
2001:db8::ad:dc:1
$ Dig PTR 1.0.0.0.c.d.0.0.d.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. +short
dc.ad.example.com.

明確にするために：ドメインad.example.comはAD統合DNSを使用していますが、DC上のWindows DNSサーバーは解決されていません。A Digコマンドで示されているように、NSレコードが設定されているため、フォワーダーが明示的に構成されていない通常のリゾルバーは、*.ad.example.comのすべてのリクエストを2001:db8::ad:dc:1に転送します。言及した。コマンドに@8.8.8.8を追加すると、出力は同じになります。 このTechnet記事によると、これはドメインがAD統合DNSを使用することを意味します 。

ESXiでは、Configuration->DNS and Routingの下で、Nameをesxに、Domainをad.example.comに。次に、Authentication Servicesの下で、Directory Services TypeをActive Directoryに設定します。ドメインad.example.comを入力し、Joinをクリックして、認証情報を入力します。 1秒以内に次のメッセージが表示されます。

ホストに適切なFQDNがありません。

私のセットアップにおける唯一の非標準的なことは、IPv4接続がない（そしてセットアップするのは簡単ではない）ことです。それ以外の場合、すべては本で行われます。ホスト間のパケットフィルターはありませんが、ESXiのデフォルトファイアウォールは例外で、デフォルトから変更していません。 ESXi ADの実装にはIPv4が必要ですか、それとも何か問題がありますか？