Windowsのパソコンでドメインに参加した後、「このコンピュータのプライマリードメインDNS名を変更できませんでした」というエラーがたまに発生します。
このメッセージが出てきたら、フォレスト内の別ドメインに同じ名前のパソコンがないかチェックしてみてください。
ドメイン参加直後にエラーが発生
エラー状況
- ローカルユーザだとログインできる
- ドメインには参加できる
- 「ドメインへようこそ」の後にエラーメッセージが表示される
- ドメインユーザでログインしようとするとエラーメッセージが表示されてログインできない
「ドメインへようこそ」の後にこの「コンピュータのプライマリドメインDNS名を・・・」というエラーが発生していました。
これはADサーバかパソコンもしくは両方がNet BIOS over TCP/IPを使用して名前解決をしようとして、失敗した時に表示されるエラーでした。
通常は無視して問題ないようなので、これは無視します。
ドメインユーザでログインしようとするとエラーになる
ドメインへようこその画面が表示されたので、ドメインへの参加はできているはずと考え、再起動後にドメインユーザでログインをしてみました。
しかし「サーバのセキュリティデータベースにこのワークステーションの信頼関係に関するコンピュータアカウントがありません。」と表示されログインができませんでした。
ドメインから一度抜けて、再度参加すればよいと書いてあったのでドメインへ再参加してみましたが状況は改善されませんでした。
実行した復旧作業
以下の作業を行ないましたが、現象は解決されませんでした。
新ドメインのコンピュータのアカウントのリセット
ドメインサーバのActive Directoryユーザとコンピュータから該当PCを探し、右クリック ⇒ アカウントのリセット をクリックします。
新ドメインのコンピュータの削除
ドメインサーバのActive Directoryユーザとコンピュータから該当PCを探し、削除をします。
この作業を行なうと、削除したPCはドメインに再度参加しないといけなくなるので注意が必要です。
今回は一度もログインできていないので、削除をしました。
解決策
- 旧ドメインのコンピュータ削除
- 新ドメインのコンピュータ削除
- PCでドメインから抜ける
- PCでドメインに参加
解決できそうな方法がなかなか見つかりませんでしたが、「別ドメインで使っていた」と言っていた事を思い出しました。
「もしかして、旧ドメインにも同じコンピュータが登録されているのではないか」
「フォレストを構築していると、フォレスト内に同一コンピュータ名があるとダメなんじゃないか」と考え、旧ドメインサーバを確認すると、今回のコンピュータが存在しました。
旧ドメインにはもう参加しないと確認が取れたので、旧ドメインからパソコンを削除して、新ドメインに再び参加したところ、ドメインユーザでログインすることができました。
最後に
旧ドメインのコンピュータを削除したことで、新ドメインのユーザでログイン
できたので、旧ドメインのコンピュータが原因ということは分かりましたが、
確証が持てなかったので、もう少し調べてみたところ、ドメイン参加をすると
DNSに登録されるということが分かり、おそらくDNSの登録が旧ドメイン
サーバになっていたのだと思います。
参考サイト
ドメインサーバの構築は外部業者に任せているので、知らないことが多いです。
まだまだ勉強しないとだめですね。
そういえば、私が年収100万円アップした時にお世話になったところをシェアしますね★
私が以前転職活動で利用していたJACリクルートメントは業界3位の人材紹介会社です。
3,000社を超える外資系企業から依頼されている求人情報のほか、求職者の転職意欲に合わせた活動方法も紹介しています。
個別求人へのエントリー依頼や無料転職コンサルティングも行っているので、外資系企業への転職を考えている方にオススメです。
JACリクルートへの無料相談はこちら
お金の教養講座は普段なかなか聞くことができないお金のことを短期間で効率的に学べる入門講座です。
老後の不安をなくしたい・収入アップしたい・貯蓄体質になりたい・投資でお金を増やしたいなどお金関して不安や希望がある方にピッタリの講座です。
今なら自宅で受講可能なWeb受講が無料なので、気になる方はチェックしてみてください。
www.nanana-blog.com
