このドメインのActive Directoryドメインコントローラーに接続できませんでした
次のエラーが表示されます。
このドメインのActive Directoryドメインコントローラーに接続できませんでした
そして...
インターネットを利用しています。私はActive Directory ドメインコントローラー を同じサブネット上にセットアップしていますが、Active Directoryドメインコントローラーを使用せずにこれをセットアップする前に考えていました。
確認すべきことは何ですか?
DNS解決のように聞こえます。同じサブネット上にある場合、ファイアウォールにすることはできません。
ホスト名と完全修飾ドメイン名の両方でこのマシンにpingできますか?
どちらも同じDNSサーバーを使用していて、そのサーバーがクエリに応答している場合、問題はそれほど深刻ではないことを示しています。
マシンがpingを実行できず、同じサブネット上にあると述べた場合は、IPアドレスの競合を確認し、サブネット、ゲートウェイ、ネットマスクなどにタイプミスがないことを確認してください。
クライアントの時刻が正しいことを確認してください。ばかげているように聞こえるかもしれませんが、これはクライアントがドメインに参加するのを停止する可能性があります。
私も同じ問題を抱えていました。
PaulLcnは、「サーバーがドメインコントローラーである場合、DNSサーバーのIPアドレスがルーターをポイントしているため、DNSにも使用しますか?DC/DNSサーバーに変更します。ActiveDirectoryはDNSに依存しています。 」.
しかし、これは私がやったことです。ドメインコントローラー(DC)では、その役割はAD/DNSです。
私のDCでIPアドレスのプロパティに移動し、DNS設定を手動で構成しました。私の「優先DNSは192.168.1.6」です。これは私のDCのIPアドレスです。「代替DNSは192.168.1.1 '。これは私のデフォルトゲートウェイ(私のケーブルルーター)のIPアドレスです。
私のラップトップでは、IPプロパティに移動し、DNS設定を手動で構成しました。私の「優先DNSは192.168.1.6」です。これは私のDCのIPアドレスです。 「代替DNSは192.168.1.1」です。これは、デフォルトゲートウェイ(ケーブルルーター)のIPアドレスです。次に、ラップトップをドメインに追加しようとしましたが、適切な資格情報で動作しました。
ラップトップとDCでインターネットにアクセスできました。ただし、DNSマネージャーを使用してルックアップ/リバースゾーンを作成しました。これはトレーニングのみを目的としています。しかし、インターネットにアクセスするために「条件付きフォワーダー」を作成する必要はありませんでした。
これが私が抱えていた問題であることがわかりました:
「サーバーがドメインコントローラーの場合、DNSサーバーのIPアドレスがルーターを指しているため、DNSにも使用しますか?それをDC/DNSサーバーに変更します。ActiveDirectoryはDNSに依存しているため、サーバーでDNSを実行する必要があります、ルーターではありません。インターネットにアクセスするには、DNS管理コンソールのDNSサーバープロパティで、ISPのDNSサーバーにFORWARDERを設定してください。」
差出人:ドメインXXXのドメインコントローラに接続できませんでした
ラボのデスクトップNICはルーターからDNS情報を取得していました。DHCPを処理するためにルーターを離れましたが、ドメインコントローラー(DNSサーバーでもあります)のDNS IPアドレスを手動で入力しました) 。ドメインコントローラーは私のルーターに転送するため、インターネットにアクセスできます。
これで、ラボのデスクトップは問題なくドメインに追加されました。
ありがとう、同様の問題がありました。クライアントマシンでipconfig/flushdnsを実行したところ、問題なくドメインに参加できました。
- まずネットマスクなどの明らかなものを確認してください。
- Ipconfig/flushdnsを使用して、両方のマシンのDNSキャッシュをフラッシュします。
- DCのシステムプロパティにFQDNが設定されていることを確認します。
- DCは、nslookupを使用して自身の名前をIPに解決できることを確認できます。そうでない場合は、フォワードゾーンエントリを追加します。
- DCは、nslookupを使用して、自身のIPを名前に解決できるかどうかを確認できます。そうでない場合は、逆ゾーンエントリを追加します。