Windows 7 または Windows Server 2008 R2 のドメイン参加にエラーが表示されます (このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。..
この記事では、ドメイン参加ユーザー インターフェイス (UI) を使用して、ターゲット DNS ドメイン名を指定して Windows 7 または Windows Server 2008 R2 ワークグループ コンピューターを Active Directory ドメインに参加させる場合に発生するエラーの解決策について説明します。
適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 2018583
現象
ドメイン参加 UI を使用して、ターゲット DNS ドメイン名を指定して Windows 7 または Windows Server 2008 R2 ワークグループ コンピューターを Active Directory ドメインに参加させるには、次の画面エラーが表示され、失敗します。
このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。 名前は "DNS ドメイン>"< のままです。<最上位ドメイン>"。
エラーは次のとおりです。指定されたサーバーは、必要な操作を実行できません。
NETSETUP。参加しているコンピューターの LOG には、次のテキストが含まれています。
<date><time> NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a
ここで、0x3aは次の場所にマップされます。
UI エラー | シンボリック エラー文字列 | 16 進エラー# | 10 進エラー# |
---|---|---|---|
指定されたサーバーが操作を実行できない | ERROR_BAD_NET_RESP | 0x3a | 58 |
"プライマリ ドメイン DNS 名の変更"エラーが、次の表に示す操作を含め、"指定したサーバーで必要な操作を実行できません" 以外の拡張エラーと組み合わせて表示される場合は、この記事で説明する現象、原因、または解決策のテキストとは関係ありません。
"プライマリ DNS 名の変更... " を作成する拡張エラー。この KB に関連しないエラーは次のとおりです。
拡張エラー |
---|
セキュリティ パッケージ固有のエラーが発生しました |
リモート プロシージャ呼び出しが失敗し、実行されませんでした |
原因
コンピューターがドメインに参加すると、その DNS サフィックスがターゲット ドメインで許可されるように、サービス プリンシパル名の登録が試行されます。 ドメイン参加 UI は、ローカル セキュリティ機関 (LSA) ポリシー データベースから、ターゲット ドメインの短い (NetBIOS) 名と長い (DNS) 名の情報を照会します。
「 現象 」セクションで説明されているエラーは、ドメイン参加 UI の関数が、短い名前でターゲット ドメイン内のドメイン コントローラーへの LDAP バインドを不適切に実行するため発生します。これは、次のいずれかの条件で失敗します。
- 参加しているコンピューターの IPv4 プロパティで、[ Tcp/IP 経由の NetBIOS を無効にする ] チェック ボックスが無効になっています。
- UDP ポート 137 経由の接続は、クライアントとヘルパー DC の間でブロックされ、ターゲット ドメインでの参加操作が処理されます。
- TCP/IPv4 プロトコルが無効になっているため、参加しているクライアント、または LDAP BIND の対象となる宛先ドメイン内の DC が TCP/IPv6 のみを実行しています。
解決方法
「 現象 」セクションで説明されている画面上のエラーが表示されているにもかかわらず、NETSETUP の状態によって証明されるように、ドメイン参加操作は完了します。ログ。
NetpCompleteOfflineDomainJoin SUCCESS: 再起動を要求しました :0x0
NetpDoDomainJoin: status: 0x0
エラーを排除するには、次のいずれかの方法を使用します。
TCP/IP 経由の NetBIOS が有効になっていることを確認します。
- [ スタート] をクリックし、[ 実行] をクリックし、「 ncpa.cpl」と入力し、[OK] をクリック します。
- [ネットワーク Connections] で、[ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
- [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。
- [ インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ ] ダイアログ ボックスで、[ 詳細設定] をクリックします。
- [ WINS ] タブで、[ TCP/IP 経由で NetBIOS を有効にする ] が有効になっていることを確認し、[ OK] を 3 回クリックします。
クライアントを接続するネットワーク パスと、参加操作を提供するヘルパー DC を介して、UDP ポート 137 経由のエンドツーエンドネットワーク接続を確認します。
IPv6 のみの環境でエラーが発生した場合、またはエラーを解決するために修正が必要な場合は、Microsoft カスタマー サービスとサポートでサポート インシデントを開き、Windows 7/Windows Server 2008 R2 の RTM 後の修正プログラムを要求します。
TCP/IP プロパティにドメイン DNS サフィックスを追加します。
- [ スタート] をクリックし、[ 実行] をクリックし、「 ncpa.cpl」と入力し、[OK] をクリック します。
- [ネットワーク Connections] で、[ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
- [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。
- [ インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ ] ダイアログ ボックスで、[ 詳細設定] をクリックします。
- [ DNS ] タブで、これらの DNS サフィックスを選択し、[ 追加] をクリックし、[ DNS サーバー ] ダイアログ ボックスにドメインの FQDN を入力 し、[追加] をクリックし、[OK] を 3 回クリックします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示