ドメインに参加している Windows NT/2000/XP/2003 コンピュータで、以下のような状況下にある場合、参加したドメインにログオンできないことがある。
・ | ドメインに参加させていたコンピュータで OS をクリーンインストールし、インストール以前に使用していたものと同一のコンピュータ名を設定した |
・ | コンピュータ上で複数 OS のデュアルブート環境を構築し、複数の OS 上で同一のコンピュータ名を設定している |
この場合、以下のようなメッセージが出る。
ログオンメッセージ |
ドメインに接続できません。ドメインコントローラがダウンしているか、利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。後からもう一度やり直してください。 |
物理的に問題のコンピュータがドメインコントローラに接続できていながら上記の症状が起こる場合、ドメインに登録されたコンピュータアカウントに原因がある。クライアントがドメインに参加した場合にドメインにコンピュータアカウントが作成されるが、一度ドメインに参加させたコンピュータのアカウントはそのままでは再利用できない。
これは、コンピュータアカウントがクライアントのコンピュータ名を単位に作成されるが、実際の管理は GUID を単位に行われるためである。OS をクリーンインストールした環境や、デュアルブート環境の各 OS にはそれぞれ個別の GUID が割り振られる。
○ 対処方法
この現象を解決するには、以下のいずれかの方法で対処する。
・ | ドメインに登録された問題のコンピュータアカウントをリセットする(デュアルブート環境では使用不可) |
・ | 問題のコンピュータのコンピュータ名を変更する |
○ コンピュータアカウントをリセットする方法(Windows 2000/2003 Server の場合)
1. | [スタート]→[プログラム]→[管理ツール]→[Active Directory ユーザーとコンピュータ]を開く |
2. | 目的のコンピュータアカウントが格納されている OU (既定でドメイン下の「Computers」コンテナ)を開く |
3. | 目的のコンピュータアカウントを右クリックし、[アカウントのリセット]を選択する |
4. | [Active Directory ユーザーとコンピュータ]コンソールを閉じる |
○ コンピュータアカウントをリセットする方法(Windows NT Server 4.0 の場合)
1. | [スタート]→[プログラム]→[管理ツール(共通)]→[サーバーマネージャ]を開く |
2. | 目的のコンピュータアカウントを選択する |
3. | [コンピュータ]メニューから[ドメインから削除]を選択する |
4. | [サーバーマネージャ]コンソールを閉じる |
5. | 問題のクライアントコンピュータをドメインから一旦ワークグループに戻し、再度ドメインに参加し直す |
【参照】 @IT Windows TIPS 「ドメインに参加できない:コンピュータ・アカウントを登録し直す」