ドメイン参加後にドメインユーザでログインできないときの解決法

こんばんは。

 

nanana-blog管理人のナナナです。

 

ブログを訪問し記事を読んでいただきありがとうございます。

 

投稿2日目になります。

 

今回は仕事で問い合わせ対応をした時のことを書いていきます。

 

先日、遠方の拠点よりドメインに参加ができないと問い合わせがありました。

話を聞くと、ドメインには参加ができるけど、ドメインユーザで

ログインするとエラーが発生してログインができないということでした。

遠方のなので、直接画面を確認することができないため、リモートで

確認することにしました。

 

 
 

 

エラー内容

 リモートに入って現状を確認してみると、現状は以下の通りです。

  • ローカルユーザだとログインできる
  • ドメインには参加できる
  • 「ドメインへようこそ」の後にエラーメッセージが表示される
  • ドメインユーザでログインしようとするとエラーメッセージが表示されて
    ログインできない 

 

「ドメインへようこそ」の後にこの「コンピュータのプライマリドメインDNS名を・・・」というエラーが発生していました。

これはADサーバかWindows7PCもしくは両方がNet BIOS over TCP/IPを

使用して名前解決をしようとして、失敗した時に表示されるエラーでした。

通常は無視して問題ないようなので、これは無視します。

エラー画像1

 

 

ドメインユーザでログインしようとするとエラーになる

ドメインへようこその画面が表示されたので、ドメインへの参加は

できていると思い、再起動後にドメインユーザでログインをしてみると、

「サーバのセキュリティデータベースにこのワークステーションの信頼関係に

関するコンピュータアカウントがありません。」と表示されログインが

できませんでした。

エラー画像2

 

色々調べてみると、ドメインから一度抜けて、再度参加すればよいと

書いてあったのでドメインへ再参加してみましたが、状況は

改善されませんでした。

 

 

実行した復旧作業

以下の作業を行ないましたが、現象は解決されませんでした。

  • 新ドメインのコンピュータのアカウントのリセット

  ドメインサーバのActive Directoryユーザとコンピュータから該当PCを

  探し、右クリック ⇒ アカウントのリセット  をクリックします。

 

  • 新ドメインのコンピュータの削除

  ドメインサーバのActive Directoryユーザとコンピュータから該当PCを

  探し、削除をします。

  この作業を行なうと、削除したPCはドメインに再度参加しないと

  いけなくなるので注意が必要です。

  今回は一度もログインできていない為削除をしました。

 

 

解決策

ネットで解決策を検索しても、なかなか良さそうなものがなく、途方に暮れて

いた時、「別ドメインで使っていた」ということを思い出し、「もしかして、

旧ドメインにも同じコンピュータが登録されているのではないか」

「フォレストを構築していると、フォレスト内に同一コンピュータ名があると

ダメなんじゃないか」と考え、旧ドメインサーバを確認すると、

今回のコンピュータが存在しました。

 

旧ドメインにはもう参加しないと確認が取れたので以下を実施したところ

無事に新ドメインのユーザでログインすることができました。

  1. 旧ドメインのコンピュータ削除
  2. 新ドメインのコンピュータ削除
  3. PCでドメインから抜ける
  4. PCでドメインに参加

 

 

最後に

旧ドメインのコンピュータを削除したことで、新ドメインのユーザでログイン

できたので、旧ドメインのコンピュータが原因ということは分かりましたが、

確証が持てなかったので、もう少し調べてみたところ、ドメイン参加をすると

DNSに登録されるということが分かり、おそらくDNSの登録が旧ドメイン

サーバになっていたのだと思います。

 

参考サイト

https://blogs.manageengine.jp/role_of_dns/

 

ドメインサーバの構築は外部業者に任せているので、知らないことが多いです。

まだまだ勉強しないとだめですね。

 

www.nanana-blog.com

 

www.nanana-blog.com

 

www.nanana-blog.com

 

www.nanana-blog.com