web-dev-qa-db-ja.com

Windows Server 2012-コンピューターをドメインに参加させることができない

これは簡単なものであるはずでしたが、ここで問題に遭遇しました。

サーバーにドメインと静的IPを設定しました。サーバーはルーター/ AP(明らかにスイッチとして機能します)とクライアントに接続されており、どちらもハードワイヤードです。

このPC経由でコンピューターに参加しようとすると、資格情報の入力を求められ、次のエラーが表示されます:「次のドメインが存在しないか、接続できませんでした」

別のコンピューターに移動して、ログオン画面からドメインにログインしようとすると、.

次のエラーが表示されます:「サーバーのセキュリティデータベースには、このワークステーションの信頼関係用のコンピューターアカウントがありません。」.

1台のコンピューターをドメインに参加させることができません。ここで何が欠けていますか?

何にも参加できなかったため、コンピューターをドメインに再参加するように求めない

active-directorywindows-server-2012domain-controller
2
mozyak

これはほぼ間違いなくDNSの問題です。 ADドメインのクエリを解決できるリゾルバーを使用するようにクライアントが構成されていることを確認してください。

8
EEAA

サーバーには静的IPアドレスがあるとおっしゃいましたが、PCについては触れていません。ほとんどのAPではDHCPが実行されています。 PCがそのアドレスを取得した場所である場合、APが提供するDNSサーバーとしてドメインコントローラーを入力するか、PCがAPからアドレスを取得するときにPCが使用するDNSサーバーを手動で上書きする必要があります。

1
Zach Bolinger

TCP設定で優先DNSに静的IPを入力したかどうかに関係なく、ISP DNSはDNSサーバーではなくクエリされます。数日間これに取り組んだ後、さまざまなものを組み合わせることができましたinfo on the net。以前に小規模なネットワークを構築したことがあり、この問題によって困惑しました。唯一の違いは、このネットワークが自宅のラボにあったことです。モデムでのオプションが非常に制限されているため、Uverseでは機能しませんでした。変更を加えるためにISPホストに連絡する必要があるかどうかを確認しますが、私はホストのみの環境を作成し、インターネットへのアクセスとISP DNSをクエリする必要がないように作成しました。クライアントは問題なく接続しました。これで私の問題は解決しましたが、インターネットに接続する必要があるかもしれません。ISPが調整できない場合は、VMルーターをブリッジするか、Windows DHCPサーバーを使用してトラフィックを渡します。

0
user392992

静的IPに関連する同様の問題がありました。私は次のことをしました:

  1. FVDNを使用してpingを実行すると、「ping要求でホストを細かく調整できませんでした...」が返されたため、IPV6を一時的に無効にしました。

  2. ドメインコントローラーを指すようにDNSを変更しました

これらの2つの手順の後、FQDNを使用してDCにpingを送信し、ドメインに参加することができました。

0
Vin

他のすべてが言ったように。

  1. pCがDNSと同じサーバーアドレスのサーバーと同じネットワーク上にあることを確認してください。

tisが最初のDcであると想定します。この場合、それもDNSサーバーです。

ドメインに参加するには、PCはドメイン、Kerberos、およびLDAPのsrvレコードを具体的に検索する必要があります。

  1. DHCPサーバーが正しいIPアドレスゲートウェイとDNSサーバーを発行していることを確認してください。

  2. 参加する前にipconfig/flushdnsを実行します

4誰かがあなたと楽しんでいて、dnsエントリをハードワイヤードしている場合に備えて、PCのHOSTSファイルを最後に確認します。

サーバーを認識でき、サーバーが正常な場合、ドメインに参加します。

最後のオプションは、オフラインドメイン参加を行うことです。

ここに示すように

https://technet.Microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v = ws.10).aspx

頑張ってください。それが役に立った場合は回答としてマークし、いずれにせよ役立つ投票をすることを忘れないでください

乾杯

ed

0
Ed Baker

クライアントのIPを、使用されていない同じサブネット上のアドレスに設定します。また、DCを指すようにクライアントのDNSを設定します。 DCでDNSが実行されていることを確認します。 PCに参加してみてください。

他の人が言っているように、クライアントはおそらくSOHOルーター/スイッチからアドレスとDNS設定を取得しており、DCの名前エントリを持っていません。

0
PHoBwz

私に何が起こったのか教えてください!

私の場合、「Windows Server 2008 R2」をActive Directoryとしてインストールし、ADロールのみを追加しました。作成したばかりのコンピュータに新しいコンピュータを参加させると、同じエラーメッセージが表示されました( "次のドメインは存在しないか、接続できませんでした")。作成中に問題がなかったドメイン。

再開すると、「Windows Server 2008 R2」でDNSの役割とADの役割を一緒に追加しなかったことが問題でした。 DNSの役割を追加し、ADグループに新しいコンピューターを含めると、それは魅力的なように機能したため、ADを正しく機能させるには、少なくとも両方の役割が必要になります。

また、参加しようとしているマシンのDNSとしてADをポイントするこのアドバイスは興味深いものです。 https://community.spiceworks.com/topic/254661-help-cannot-join-computer-back -to-domain-on-windows-7

確認してください!

乾杯

0
jefferson.macedo