サーバーが動作していないため、Active Directory ユーザーとコンピューター ツールを起動できません

この記事では、サーバーが動作していないため、Active Directory ユーザーとコンピューター ツールを起動できない問題の解決策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 323542

現象

次のいずれかの症状が発生する可能性があります。

• Active Directory ユーザーとコンピューター ツールを起動しようとすると、次のエラー メッセージが表示されます。

  名前付け情報を見つけられない理由は次のとおりです。
  サーバーが動作していません。
  システム管理者に問い合わせて、ドメインが正しく構成されており、現在オンラインになっていることを確認します。

• Active Directory サイトとサービス ツールを起動しようとすると、次のエラー メッセージが表示されます。

  名前付け情報を見つけられない理由は次のとおりです。
  サーバーが動作していません。
  システム管理者に問い合わせて、ドメインが正しく構成されており、現在オンラインになっていることを確認します。

• Active Directory ドメインと信頼ツールを起動しようとすると、次のエラー メッセージが表示されます。

  このエンタープライズを説明する構成情報は使用できません。
  サーバーが動作していません。

• ログオン処理が非常に遅い。

• 複数のドメイン コントローラーがある場合は、Active Directory ユーザーとコンピューター ツールを使用して、エラー メッセージを受け取らずにポート 389 が開いている別のドメイン コントローラーに接続できます。 ただし、ポート 389 が開くまで、ドメイン コントローラーにアクセスすることはできません。

原因

これらの問題は、TCP/IP トラフィックに対してポート 80 のみを許可するように TCP/IP フィルタリングが構成されている場合に発生する可能性があります。

解決方法

ポート 389 は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 接続に使用されます。 TCP/IP フィルタリングが正しく構成されていない場合、このポートはブロックされます。 既定では、TCP/IP フィルター処理は [すべて許可] 設定で構成されています。 この設定を確認して修正するには:

1. Active Directory ユーザーとコンピューターを開始できないドメイン コントローラーの [マイ ネットワーク Places] を右クリックし、[プロパティ] をクリックします。
2. [ インターネット プロトコル] をクリックし、[ プロパティ] をクリックします。
3. [詳細設定] をクリックします。
4. [オプション] をクリックします。
5. [ TCP/IP フィルタリング] をクリックし、[ プロパティ] をクリックします。
6. [TCP/IP ポート] 設定で、[ すべて許可] をクリックします。
7. コンピューターを再起動します。 これにより、ポート 389 を含むすべての TCP ポートが開きます。

状態

Microsoft は、この記事の冒頭に記載されている Microsoft 製品の問題であることを確認しました。