domain.localにpingできませんが、server.domain.localにpingできます
Active Directory、グループポリシー、およびDNSを実行している単一のWindows2008サーバーがあります。 DHCPはファイアウォールから実行されています(これは、複数のブランチロケーションがあり、各ロケーションにDHCPを提供する独自のファイアウォールがあるためです。ただし、この問題では、サーバーとワークステーションが同じロケーションにあります)。
XPワークステーションで、\\domain.localまたはping domain.localにアクセスしようとすると、ワークステーションがそれを見つけることができません。pingはPing request could not find Host domain.local.を返します
\\serverまたは\\server.domain.localにアクセスするか、serverまたはserver.domain.localにpingを実行しようとすると、正常に接続できます。
サーバーでpingまたはdomain.localにアクセスすると、正常に接続できます。
A-レコードは、server、domain.local、およびserver.domain.localのDNSサービスに配置されています。逆引き参照ゾーンも有効で、PTRレコードが設定されています。
20〜30分待つと、最終的にpingを実行してdomain.local--にアクセスできるようになりますが、pingを実行しようとすると、IPアドレスが返されるまでに30秒かかります。
また、この待機期間中は、新しいワークステーションをドメインに参加させることができません。試してみると、返されるエラーメッセージは「ネットワークパスが見つかりません」です。
行方不明のものはありますか?
クライアントがDNSにDCを使用していないようです。これは、名前解決を他のサーバーにオフロードするための非常に具体的な手順を実行していない限り、正しく機能するための要件です。
Windowsクライアントは、名前解決のためにDCをポイントし、DCのみをポイントする必要があります。
コマンドプロンプトで次のことを試してください。
nslookup domain.local
出力は何ですか?
同様に逆引きも試してください:
nslookup {ip}
どうですか:
nbtstat -a domain.local
\\ domain.localに接続しようとすると、ユーザー名またはパスワードの入力を求められますか? domain.localの潜在的な共有に接続してみてください。
例えば:
\\ domain.local\ADMIN $
\\ domain.local\C $
これらの共有に接続するときに、ユーザー名またはパスワードの入力を求められますか?ドメインコントローラーに共有さえありますか?あるかもしれませんが、それらへのアクセスを許可しましたか?ドメインコントローラー(\\ domain.local)に接続しようとすると、ドメインコントローラーに共有がない可能性があります(そして理にかなっています)。他のシステムは\\ domain.localのそれらの共有にアクセスできますか?
\\ server.domain.localは\\ domain.localとは完全に異なることを理解することが重要です。これらは、接続している2つの異なるサーバーです(\\ serverに\\ domain.localとは異なるAレコードがあると想定)。
Domain.localにpingできないからといって、接続の問題が発生しているわけではありません。 ICMPエコー要求/応答(環境によって異なります)は、ドメインコントローラーでオンまたはオフにすることができます(そのため、応答が返されるかどうか)。私の環境では、DCに対してpingを実行しても応答がありません。
ネットワーク上の他のシステムで、サーバーがIPで応答するのに30秒かかるという同様の問題が発生していますか?さまざまな潜在的な原因がありますが、問題が1つのシステム/サブネットなどに限定されている場合は、以下を確認してください。
他のシステムへの接続に問題がありますか?何らかのサードパーティのファイアウォールが設置されていますか? (ゾーンアラーム?)DCのイベントログを確認します...何かありますか?
できるだけ多くの情報を提供し、さまざまなシステムからテストして問題を特定します。共有があると判断できたら、他のシステムがそれらにアクセスできるなど、潜在的な根本的な問題が何であるかを判断することはできません。