Windows 7 または Windows Server 2008 R2 のドメイン参加にエラーが表示されます (このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。..

  • [アーティクル]

この記事では、ドメイン参加ユーザー インターフェイス (UI) を使用して、ターゲット DNS ドメイン名を指定して Windows 7 または Windows Server 2008 R2 ワークグループ コンピューターを Active Directory ドメインに参加させる場合に発生するエラーの解決策について説明します。

適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 2018583

現象

ドメイン参加 UI を使用して、ターゲット DNS ドメイン名を指定して Windows 7 または Windows Server 2008 R2 ワークグループ コンピューターを Active Directory ドメインに参加させるには、次の画面エラーが表示され、失敗します。

このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。 名前は "DNS ドメイン>"< のままです。<最上位ドメイン>"。
エラーは次のとおりです。

指定されたサーバーは、必要な操作を実行できません。

NETSETUP。参加しているコンピューターの LOG には、次のテキストが含まれています。

<date><time> NetpSetDnsHostNameAndSpn: NetpLdapBind failed: 0x3a

ここで、0x3aは次の場所にマップされます。

UI エラー シンボリック エラー文字列 16 進エラー# 10 進エラー#
指定されたサーバーが操作を実行できない ERROR_BAD_NET_RESP 0x3a 58

"プライマリ ドメイン DNS 名の変更"エラーが、次の表に示す操作を含め、"指定したサーバーで必要な操作を実行できません" 以外の拡張エラーと組み合わせて表示される場合は、この記事で説明する現象、原因、または解決策のテキストとは関係ありません。

"プライマリ DNS 名の変更... " を作成する拡張エラー。この KB に関連しないエラーは次のとおりです。

拡張エラー
セキュリティ パッケージ固有のエラーが発生しました
リモート プロシージャ呼び出しが失敗し、実行されませんでした

原因

コンピューターがドメインに参加すると、その DNS サフィックスがターゲット ドメインで許可されるように、サービス プリンシパル名の登録が試行されます。 ドメイン参加 UI は、ローカル セキュリティ機関 (LSA) ポリシー データベースから、ターゲット ドメインの短い (NetBIOS) 名と長い (DNS) 名の情報を照会します。

現象 」セクションで説明されているエラーは、ドメイン参加 UI の関数が、短い名前でターゲット ドメイン内のドメイン コントローラーへの LDAP バインドを不適切に実行するため発生します。これは、次のいずれかの条件で失敗します。

  • 参加しているコンピューターの IPv4 プロパティで、[ Tcp/IP 経由の NetBIOS を無効にする ] チェック ボックスが無効になっています。
  • UDP ポート 137 経由の接続は、クライアントとヘルパー DC の間でブロックされ、ターゲット ドメインでの参加操作が処理されます。
  • TCP/IPv4 プロトコルが無効になっているため、参加しているクライアント、または LDAP BIND の対象となる宛先ドメイン内の DC が TCP/IPv6 のみを実行しています。

解決方法

現象 」セクションで説明されている画面上のエラーが表示されているにもかかわらず、NETSETUP の状態によって証明されるように、ドメイン参加操作は完了します。ログ。

NetpCompleteOfflineDomainJoin SUCCESS: 再起動を要求しました :0x0
NetpDoDomainJoin: status: 0x0

エラーを排除するには、次のいずれかの方法を使用します。

  • TCP/IP 経由の NetBIOS が有効になっていることを確認します。

    1. [ スタート] をクリックし、[ 実行] をクリックし、「 ncpa.cpl」と入力し、[OK] をクリック します
    2. [ネットワーク Connections] で、[ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
    3. [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。
    4. [ インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ ] ダイアログ ボックスで、[ 詳細設定] をクリックします。
    5. [ WINS ] タブで、[ TCP/IP 経由で NetBIOS を有効にする ] が有効になっていることを確認し、[ OK] を 3 回クリックします。

  • クライアントを接続するネットワーク パスと、参加操作を提供するヘルパー DC を介して、UDP ポート 137 経由のエンドツーエンドネットワーク接続を確認します。

  • IPv6 のみの環境でエラーが発生した場合、またはエラーを解決するために修正が必要な場合は、Microsoft カスタマー サービスとサポートでサポート インシデントを開き、Windows 7/Windows Server 2008 R2 の RTM 後の修正プログラムを要求します。

  • TCP/IP プロパティにドメイン DNS サフィックスを追加します。

    1. [ スタート] をクリックし、[ 実行] をクリックし、「 ncpa.cpl」と入力し、[OK] をクリック します
    2. [ネットワーク Connections] で、[ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
    3. [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックします。
    4. [ インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ ] ダイアログ ボックスで、[ 詳細設定] をクリックします。
    5. [ DNS ] タブで、これらの DNS サフィックスを選択し、[ 追加] をクリックし、[ DNS サーバー ] ダイアログ ボックスにドメインの FQDN を入力 し、[追加] をクリックし、[OK] を 3 回クリックします