こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

自宅のサーバのドメインに参加しようと、しているのですが、うまくいきませ

自宅のサーバのドメインに参加しようと、しているのですが、うまくいきません。
もしかするとDCのサーバにローカルアドミンでログオンしているのですが、アド民権限でドメインにログオンしないとDCは起動していないことに成るのでしょうか

投稿日時 - 2010-03-01 11:20:43

QNo.5715326

すぐに回答ほしいです

質問者が選んだベストアンサー

> このような結果が出る場合はDNS関連は問題ないと言い切れないのでしょうか?

ADではDCの判別用など、Aレコード以外のRRも多用していますので、nslookupでAレコードが確認できた程度では残念ながらなんともいえません。
また、クライアントの登録時はクライアント側のサフィックスの設定なども影響しますので、一般論では一概にどこが悪い、というのは言いにくいところがあります。

投稿日時 - 2010-03-05 12:25:12

お礼

DCにDNSをインストールしたところ、うまくいきました。
お付き合い頂きありがとうございます。
理由はやはりDNSだと思います。DCのサービスインストール中にDNSをインストールしたのでうまくいったのだと思います。

投稿日時 - 2010-03-05 20:30:30

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.6

> これは、DCにはローカルでログオンは出来ないということでしょうか?

DCにしてしまうと、ログインするときのアカウントはドメインアカウントに限定されてしまいます。
コンソールログオンするときのドメイン選択のプルダウンで、作成したドメインしか出てこないはずですがどうでしょうか?

なお、DCとDNSを分けているとのことですが、既に回答がついているとおり、特に理由がない限りDNSとDCは同じサーバ内に構築することをお勧めします。
(仕様上は別サーバでも可能ですが、DC上に置いておいた方が面倒が少ないので)

ちなみに今回うまくいかなかった原因は、名前解決あたりにあるのではないかと想像しております。

投稿日時 - 2010-03-04 11:41:55

お礼

>名前解決あたりにあるのではないかと想像しております。
私もDNSの設定がうまく言っていないのかなと思っています。ただDNSでない端末からnslookupを打って下記のように返事が来るので、一見うまく言っているようにもみえてしまいます。このような結果が出る場合はDNS関連は問題ないと言い切れないのでしょうか?
C:\Users\Administrator>nslookup 192.168.11.13
サーバー: localhost
Address: 127.0.0.1

名前: win-wc1wur0qenh.domain.local
Address: 192.168.11.13


C:\Users\Administrator>nslookup win-wc1wur0qenh.domain.local
サーバー: localhost
Address: 127.0.0.1

名前: win-wc1wur0qenh.domain.local
Address: 192.168.11.13

とりあえずDCとDNSひとつのサーバにして試してみたいと思ます。
ありがとうございます。

投稿日時 - 2010-03-04 12:19:33

ANo.5

回答拝見しました。

時間に余裕があるのならば、再度一からやりなおしてみることを
お勧めします。
(おそらく、前提条件がわからないまま進めて、自分でも解決しきれない状態になっているかと思います)
vmのスナップショット(DCにする前)はとられているでしょうか。
では、それをVista側に戻しておいてください。
取っていなかったら、再インストール。
環境
ノートPC(hostOS:XP Pro→1)(vOS:なし)
デスクトップ(hostOS:Vista home→2)(vOS:win2008→3)

1. 1番と3番が相互にpingが通る形を作成します。(これはできますよね?)
2. 3番でDCにします。この時DNSも一緒に構築します。
3. 1番のネットワーク設定の優先DNSに3番のIPを登録します。
4. 1番でnslookupを実施。3番のhostname.domain.xxxxが名前解決出来ることを確認。
5. 1番でドメイン参加実施。名前解決が出来ているので参加できるはず。

終了。

ほぼ理想的な形にしたいのなら、
以下の手順も追加。
XP-Pro側にvOS:win2008追加。適切に設定する。
このwin2008を追加のDCにする。
vista側のDCからXP側のDCへFSMO強制転送。
vista側降格(でもDNSは残しておく)。

そうすると、今現在の形で、
>ホストOS(XP PRO)ゲストOS(VM 2008)間でドメイン構築が出来れば

が実現します。

参考までに。

自分のやり方がまずかった、と思った場合と、自分が何をしているか
分からなくなった場合は、最初まで手戻りしてやってみるのも一つの手です。(許されないことが多々ありますが)

上記で手詰まりになるようであれば、また別の質問をされた方がよいかと存じます。
教科書通りにしたい、とおっしゃられる方は、その教科書通りに”しない”人がとても多いのです。(私も昔はそうでした(^^;;)
なので、何をしたか、どうしたいのか、を書いておかないと、
的確なアドバイス等はいただけないと思いますよ。

投稿日時 - 2010-03-02 18:50:41

お礼

確かに、やり直してみるのも一つの手かも知れません。
ご丁寧にご回答ありがとうございました。
今度はDCとDNSを同じサーバにしてみます。

投稿日時 - 2010-03-02 20:35:16

ANo.4

ネットワーク関連に一票。

そもそもwindows2008DNSとDCを別に分けた理由が分かりません。
(仮想環境であるのは分かりますが、分けるメリットがなさ過ぎます)
また、vm上でのネットワークの定義がおかしいのかも。
きちんとネットワークアダプタを割り当てていますか?

>windowsserver2008同士のpingは繋がりません。DCはpingは繋がらないのでしょうか?
これもおかしい。ActiveDirecotryの原理を分かっていれば、
DCとDNSが相互通信&相互解決が出来ることが必須だということが
お分かりいただけるかと存じます(2008でがらりとかわりましたが、
基本は変更されていません)
まずはそこから解決すること。

いままでの回答で”何がしたいのか”、”どういう結果になれば”満足なのか、が書かれていません。

質問者様の求める結果(単にドメイン参加、が目的ではないはずです)
がどうなのか、を”明確”に指し示す必要があります。

※フラットに書くよりも、箇条書きのほうが分かりやすいでしょう。

投稿日時 - 2010-03-01 21:44:27

補足

>そもそもwindows2008DNSとDCを別に分けた理由が分かりません。

 一度、ノートPCにあるゲストOS(VM 2008)をDCにしたところ、共有フォルダが使えなくなりDCにするとセキュリティの観点から共有フォルダが使えなくなるのかと思い、デスクトップのPCの方に(VISTA)DCを構築しようと思いました。USBメモリーもドライバがないと出て使えませんので共有フォルダにこだわりました。
 上記のようなことはあるのでしょうか?FWの設定で共有フォルダが自動的に無効になるなどがあるのでしょうか? 
 また、当時はまだ(XP PRO)は2008のドメインに参加できないOSと思っていました。その後参加できるとききました。

投稿日時 - 2010-03-01 22:27:09

お礼

・やりたいこと
ドメイン構築により、教科書にある、DCにあるインストーラーからアプリをインストールするなどを実機でやってみたいのです。

・どういう結果になれば”満足なのか
ドメイン構築が出来れば場所はどこでも構いません。
もちろんノートPCにあるホストOS(XP PRO)ゲストOS(VM 2008)間でドメイン構築が出来れば一番良いのですが、まだ知識がなく、ホストOS(XP PRO)でゲストOS(VM 2008)にドメイン参加するとその後VMがホストOS(XP PRO)上にあるのにログオンできるのかが不安で、今回のような形を取りました。
ホストOS(XP PRO)にログオンしないどDCが起動できないのではないのでしょうか?VMを起動してから、ログオフをして、ドメインにログオンすればドメイン参加出来るのでしょうか?

・VM同士はFWを切ることで繋がりました。pingも通り、共有フォルダにもアクセスできました。

・それでもドメイン参加できません。DNSサーバ関連の問題でしょうか?

・DCとDNSが相互通信&相互解決が出来ることが必須
ここが原因かなと自分では考えています。DNS上のnslookupはドメイン名でやるとうまくいくのですが、IPアドレスからだとうまくいきません。
 逆引きの設定を逆引き設定ゾーンというところで設定しないといけないのでしょうか?
 正引きのIPとドメイン名を逆にした設定をここにすればよいのでしょうか?

よろしければ教えてください

投稿日時 - 2010-03-01 22:15:42

ANo.3

サーバ/クライアントともIPアドレスとデフォルトゲートウェイは正しく設定されたとのことですが、DNSサーバは正しく設定(ノートPC上のWindows Server 2008)されていますか。

投稿日時 - 2010-03-01 20:33:43

お礼

・VM同士はFWを切ることで繋がりました。pingも通り、共有フォルダにもアクセスできました。

投稿日時 - 2010-03-01 22:17:12

ANo.2

> DCのサーバにローカルアドミンでログオン

この状態がそもそもあり得ないはずなんですが…

どういう環境で何をしてどうなったのか、自分はどうしたいのか、具体的に書いてください。

投稿日時 - 2010-03-01 12:53:24

補足

> DCのサーバにローカルアドミンでログオン

>この状態がそもそもあり得ないはずなんですが…
これは、DCにはローカルでログオンは出来ないということでしょうか?

投稿日時 - 2010-03-01 18:40:11

お礼

情報量が少なすぎて失礼しました。
DCを構築しドメインに参加させ色々と勉強したいと思っているのですが、また調べた後情報を追加させていただきます。またもう一人のご回答者産のところにも情報を記載しました。宜しければ見てみてください。

投稿日時 - 2010-03-01 18:38:38

ANo.1

えっと・・・
サーバOSはなんですか?
”うまくいかない”がどういうことなのか、説明してください。

・エラーが出る場合はそのエラーを明記してください。
・出来るだけ詳しく環境を説明してください。(サーバOS/クライアントPC)
・DCを構築した手順を教えてください。

投稿日時 - 2010-03-01 11:35:34

お礼

情報量が少なすぎて失礼しました。
デスクトップの方はVmwareserverを使っていて、ホストOSがxp、proでゲストOSがwindowsserver2008(DC)です。ノートPCの法はVmwareserverを使っていて、ホストOSがvista、homeでゲストOSがwindowsserver2008(DNS)です。
ホストOS同士は、pingも共有フォルダも問題ありません。
VMは両方ブリッジです。
IPは全て手動で同じセグメントに設定しています。IPの重複はありませんデフォルトゲートウェーはみんな同じです。
windowsserver2008同士のpingは繋がりません。DCはpingは繋がらないのでしょうか?
また、そのほかの情報は後ほど記載させていただきますのでよろしくお願いします。

投稿日時 - 2010-03-01 18:35:08

あなたにオススメの質問