2006年06月07日

Windows NT/2000/XP/2003 ドメインにログオンできない(その1)

ドメインに参加している Windows NT/2000/XP/2003 コンピュータで、以下のような状況下にある場合、参加したドメインにログオンできないことがある。

ドメインに参加させていたコンピュータで OS をクリーンインストールし、インストール以前に使用していたものと同一のコンピュータ名を設定した
コンピュータ上で複数 OS のデュアルブート環境を構築し、複数の OS 上で同一のコンピュータ名を設定している

この場合、以下のようなメッセージが出る。

ログオンメッセージ
ドメインに接続できません。ドメインコントローラがダウンしているか、利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。後からもう一度やり直してください。

物理的に問題のコンピュータがドメインコントローラに接続できていながら上記の症状が起こる場合、ドメインに登録されたコンピュータアカウントに原因がある。クライアントがドメインに参加した場合にドメインにコンピュータアカウントが作成されるが、一度ドメインに参加させたコンピュータのアカウントはそのままでは再利用できない。
これは、コンピュータアカウントがクライアントのコンピュータ名を単位に作成されるが、実際の管理は GUID を単位に行われるためである。OS をクリーンインストールした環境や、デュアルブート環境の各 OS にはそれぞれ個別の GUID が割り振られる。

○ 対処方法

この現象を解決するには、以下のいずれかの方法で対処する。

ドメインに登録された問題のコンピュータアカウントをリセットする(デュアルブート環境では使用不可)
問題のコンピュータのコンピュータ名を変更する
○ コンピュータアカウントをリセットする方法(Windows 2000/2003 Server の場合)
1. [スタート]→[プログラム]→[管理ツール]→[Active Directory ユーザーとコンピュータ]を開く
2. 目的のコンピュータアカウントが格納されている OU (既定でドメイン下の「Computers」コンテナ)を開く
3. 目的のコンピュータアカウントを右クリックし、[アカウントのリセット]を選択する
4. [Active Directory ユーザーとコンピュータ]コンソールを閉じる
○ コンピュータアカウントをリセットする方法(Windows NT Server 4.0 の場合)
1. [スタート]→[プログラム]→[管理ツール(共通)]→[サーバーマネージャ]を開く
2. 目的のコンピュータアカウントを選択する
3. [コンピュータ]メニューから[ドメインから削除]を選択する
4. [サーバーマネージャ]コンソールを閉じる
5. 問題のクライアントコンピュータをドメインから一旦ワークグループに戻し、再度ドメインに参加し直す

【参照】 @IT Windows TIPS 「ドメインに参加できない:コンピュータ・アカウントを登録し直す」

posted by w@ko at 21:05|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。