ドメインネットワーク接続できない

Q: ドメインネットワークって何？

ドメインネットワークでは、サーバーを設置することにより、複数のコンピュータを一元管理する仕組みです。 ワークグループと異なり、コンピュータ間で上下関係が設けられます。 ドメインネットワーク内のログインユーザー情報は「ドメインコントローラ」によって一元管理されます。

Q: ドメイン参加の確認方法は？

方法 「スタート」->「Windowsシステムツール」->「コマンドプロンプト」をクリックします。 「net user <ドメインアカウント名> /domain」コマンドを実行します。 パスワードと所属グループに関する内容が確認できました。

Q: しかし どのドメイン コントローラ にもアクセス できません で した？

しかし、どのドメイン コントローラーにもアクセスできませんでした。 このエラーの一般的な原因として次のものがあります: - ドメイン コントローラーの名前を IP アドレスにマップするための Host (A) または (AAAA) レコードが不足しているか、正しくないアドレスを含んでいます。

</div> <div class="entry-content"> <p>ActiveDirectoryドメインへ参加をしようとしてもドメイン参加できずに失敗してしまうことがあります。<br> ドメイン参加の失敗には様々要因はあると思いますが、この説明では私が実際に現場で解決できた方法をご紹介したいと思います。</p> <div id="custom_html-75" class="widget_text widget-in-article widget_custom_html"><div class="textwidget custom-html-widget"></div></div><div id="toc_container" class="toc_light_blue no_bullets"><p class="toc_title">目次</p><ul class="toc_list"><li><a target="_blank" href="https://paso-kake.com/?p=4526#i"><span class="toc_number toc_depth_1">1</span> ユーザーアカウントとパスワードを確認</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#TCPIP"><span class="toc_number toc_depth_1">2</span> TCP/IP設定を確認</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-2"><span class="toc_number toc_depth_1">3</span> ドメイン名の指定方法を変えてみる</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#DNS"><span class="toc_number toc_depth_1">4</span> DNSキャッシュをクリアする</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#IPv6"><span class="toc_number toc_depth_1">5</span> IPv6アドレスを無効にする</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-3"><span class="toc_number toc_depth_1">6</span> システム時刻のズレを確認</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-4"><span class="toc_number toc_depth_1">7</span> ファイアーウォールを無効にしてみる</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-5"><span class="toc_number toc_depth_1">8</span> サービスを再起動する</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-6"><span class="toc_number toc_depth_1">9</span> サーバー/クライアント端末を再起動する</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#hosts"><span class="toc_number toc_depth_1">10</span> hostsファイルを編集して名前解決する</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#LAN"><span class="toc_number toc_depth_1">11</span> 無線LAN接続の場合</a></li><li><a target="_blank" href="https://paso-kake.com/?p=4526#i-7"><span class="toc_number toc_depth_1">12</span> ネットワークのループを疑う</a></li></ul></div> <div class="code-block code-block-3" style="margin:8px 0;clear:both"> <br> <div class="st-eyecatch st-eyecatch-under"> <span style="font-size:70%">スポンサーリンク</span><br> <div class="aicp"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1008072332331307" crossorigin="anonymous" type="text/psajs" data-pagespeed-orig-index="13">

目次 Show

ユーザーアカウントとパスワードを確認
TCP/IP設定を確認
ドメイン名の指定方法を変えてみる
DNSキャッシュをクリアする
IPv6アドレスを無効にする
システム時刻のズレを確認
ファイアーウォールを無効にしてみる
サービスを再起動する
サーバー/クライアント端末を再起動する
hostsファイルを編集して名前解決する
無線LAN接続の場合
ネットワークのループを疑う
ドメインネットワークって何？
ドメイン参加の確認方法は？
しかしどのドメインコントローラにもアクセスできませんでした？

ユーザーアカウントとパスワードを確認

基本的な事ではありますが、ユーザーアカウントやパスワードが間違えている為にドメイン参加ができない事があります。

特にキーボードのNumLockやCapsLockキーを確認することや、キーボードが壊れていないか確認しましょう。

また別のユーザーアカウントでドメイン参加ができないか試してみましょう。

TCP/IP設定を確認

次のTCP/IP設定が正しく設定されているか確認しましょう。
固定IPアドレスを設定していると入力間違いが起こりやすい箇所です。

・IPアドレス
・サブネットマスク
・デフォルトゲートウェイ
・優先DNSサーバーアドレス
・代替DNSサーバーアドレス

DNSサーバーの設定でドメインコントローラーのサーバーが優先DNSではない場合に、ドメインコントローラーのサーバーを優先DNSに設定するとドメイン参加ができるようになる場合があります。

ドメイン名の指定方法を変えてみる

ドメイン名(NetBIOS)と完全修飾ドメイン名(FQDN)の両方のパターンをドメイン参加で試してみましょう。

ドメイン名(NetBIOS)でうまくドメイン参加できない場合でも完全修飾ドメイン名を指定するとドメイン参加できることがあります。
【例】
ドメイン名(NetBIOS)→ domain
完全修飾ドメイン名(FQDN)→ domain.local

どちらかの方法で名前解決ができていればドメイン参加ができる可能性があります。

DNSキャッシュをクリアする

WindowsはDNSリゾルバキャッシュというDNSの名前解決の結果をキャッシュする機能があります。

名前解決にDNSリゾルバキャッシュが優先的に使用される為、IPアドレスの変更等があった場合に正しく名前解決できない事があります。
このキャッシュをコマンドプロンプトからクリアすることができます。

【DNSリゾルバキャッシュのクリア】
コマンドプロンプトを起動し以下のコマンドを実行してください。

ipconfig /flushdns

コマンドに成功すると「DNSリゾルバーキャッシュは正常にフラッシュされました。」と表示されます。

IPv6アドレスを無効にする

IPv6アドレス設定が有効になっているとドメイン参加ができないことがあります。
IPv6アドレスを無効にしてみましょう。

IPv6アドレスの無効方法は以下の記事を確認してください。
参考：【IPv6アドレス】無効/有効を変更切り替えの方法

システム時刻のズレを確認

サーバーとクライアント端末の日時を正しく合わせましょう。
数分程度のずれでは問題ありません。大きく時間がズレているとドメイン参加できないことがあります。

ファイアーウォールを無効にしてみる

ファイアーウォールによって通信を遮断されている可能性があります。
可能であればサーバーとクライアント端末の両方を無効にしてみてください。
またWindowsのファイアーウォールだけではなく、セキュリティソフトのファイアーウォールも完全に無効化しドメイン参加できないか試してみましょう。

サービスを再起動する

DNSサーバーが正常に動作していない為に名前解決ができずドメイン参加に失敗している場合があります。
可能であればDNSサーバーのサービスを再起動してみましょう。

サーバー/クライアント端末を再起動する

サーバーの再起動はタイミングが難しいとは思いますが可能であれば試しましょう。

hostsファイルを編集して名前解決する

名前解決がうまくいかない場合はhostsファイルを編集して名前解決を試してみましょう。

hostsファイルの場所
OS	場所
Windows7	C:\Windows\System32\Drivers\Etc\hosts
Windows8	C:\Windows\System32\Drivers\Etc\hosts
Windows8.1	C:\Windows\System32\Drivers\Etc\hosts
Windows10	C:\Windows\System32\Drivers\Etc\hosts

hostsファイルをメモ帳などのテキストエディタで開き以下の書式で記述します。
編集が終わったらファイルを保存してください。
との間にはスペースを入れてください。

【書式】

【記述例】

192.168.0.10 domain.local