こんばんは!今回、自宅のActiveDirectoryサーバーを構築して他のノートパソコンからドメイン参加を試みましたが、ドメイン参加が出来ない事象がありましたのでメモとしてまとめてました。今回ドメイン参加出来ない理由は単純な事でしたが参考になれば幸いです。
目次
ドメイン参加 出来ない エラー対応方法
ActiveDirectoryのドメイン参加は設定が間違ってなければすぐ参加可能です。ドメイン参加の方法はこちら
下記は失敗したエラーメッセージと画面になります。ドメイン名はwest.localになります。
ドメイン”west.local”のActiveDirectoryドメインコントローラー(AD DC)に接続できませんでした。ドメインが正しく入力されていることを確認してください。
ああ、何か原因があるのか。と思い他の設定を調べてみました。
原因① Windowsファイアウォールで名前解決が出来ない
ネットワークに接続できない原因はWindowsファイアウォールでアクセス制限がかかっているかもしれません。もしも参加出来なかった場合は、「ドメインコントローラー(サーバー)側」と「ドメイン参加する(パソコン)側」どちらのWindowsファイアウォール設定を無効にしてみましょう。
原因②ネットワーク設定で名前解決が出来ない
Windowsファイアウォール設定を無効にしてもドメイン参加が出来ない場合は、そもそものネットワーク設定に問題があると考えられます。IPアドレスの設定を見直してDNSがドメインコントローラーに割り当てられてられているかチェックしましょう。
ちなみに私はDNSサーバーのアドレスをルーターに向けて設定していたため、ドメイン参加が出来てませんでした。その設定ではドメインコントローラも認識してくれませんね!
なんて単純なミスをしてしまったんだと思ってしまいました。
設定後は問題なくドメイン参加が可能になりました。トホホって感じです。
ドメイン参加 出来ない エラー対応方法 まとめ
サーバー側のActiveDirectoryでユーザー作成して設定したのに、ドメイン参加が出来ない場合は大体が下記の原因になります。
- ドメイン参加側からpingが通る事
- ドメイン参加側から名前解決が出来る事
- ドメイン参加側のDNS設定がドメインコントローラになっている事
これさえ抑えておけば大体は解決可能です。それでもドメイン参加出来ない場合はサーバー側に問題があるでしょう。それではー!
良かったら他の記事も見てみてください↓
