Windows ベースのコンピューターをドメインに参加させるときに発生するエラーのトラブルシューティング方法

この記事では、Windows を実行しているクライアント コンピューターをドメインに参加させるときに発生する可能性のあるいくつかの一般的なエラー メッセージについて説明します。 この記事では、これらのエラーのトラブルシューティングの提案についても説明します。

適用対象: Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 4341920

Netsetup.log ファイルの場所

Windows クライアントは、ドメイン参加操作の詳細を %windir%\debug\Netsetup.log ファイルに記録します。

ネットワーク エラー メッセージと解決方法

エラー 1

参加しようとしているドメインのドメイン コントローラの DNS 名を解決できませんでした。 このクライアントが、対象のドメインで DNS 名を解決できる DNS サーバーに到達できるよう構成されていることを確認してください。

解決方法

ドメイン名を入力するときは、ネットワーク基本入力/出力システム (NetBIOS) 名ではなく、ドメイン ネーム システム (DNS) 名を入力してください。 たとえば、対象のドメインの DNS 名が contoso.com である場合、「contoso」の NetBIOS ドメイン名の代わりに「contoso.com」と入力するようにしてください。

さらに、コンピューターが対象のドメインの DNS ゾーンをホストする DNS サーバーに到達できること、またはそのドメインの DNS 名を解決できることを確認してください。 このクライアントで正しい DNS サーバーが優先 DNS として構成されていること、およびクライアントがそのサーバーに接続できることを確認してください。 これを確認するには、次のコマンドのいずれかを実行します。

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

エラー 2

参加しようとしているドメインのドメイン コントローラーの DNS 名を解決できませんでした。 このクライアントが、対象のドメインで DNS 名を解決できる DNS サーバーに到達できるよう構成されていることを確認してください。

解決方法

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。

さらに、コンピューターが対象のドメインの DNS ゾーンをホストする DNS サーバーに到達できること、またはそのドメインの DNS 名を解決できることを確認してください。 このクライアントで正しい DNS サーバーが優先 DNS として構成されていること、およびクライアントがそのサーバーに接続できることを確認してください。 これを確認するには、次のコマンドのいずれかを実行します。

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

エラー 3

操作を実行しようとしたネットワーク接続は存在しません。

解決方法

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。 さらに、コンピューターをドメインに参加させる前に、コンピューターを再起動してください。

エラー 4

同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。 サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

解決方法

ドメインに参加しようとしているコンピューターを再起動して、ドメイン サーバーへの潜在的な接続がないことを確認してください。

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。

エラー 5

ネットワーク名が見つかりません。

解決方法

コンピューターが対象のドメインの DNS ゾーンをホストする DNS サーバーに到達できること、またはそのドメインの DNS 名を解決できることを確認してください。 このクライアントで正しい DNS サーバーが優先 DNS として構成されていること、およびクライアントがそのサーバーに接続できることを確認してください。 これを確認するには、次のコマンドのいずれかを実行します。

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。

さらに、ネットワーク アダプター ドライバーを更新してください。

エラー 6

コンピューターへの接続数が最大値に達しているため、これ以上このリモート コンピューターに接続できません。

解決方法

コンピューターをドメインに参加させる前に、ドライブへのマップされた接続をすべてクリアしたことを確認してください。

ドメインに参加しようとしているコンピューターを再起動して、ドメイン サーバーへの潜在的な接続がないことを確認してください。

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。

エラーは一時的な可能性があります。 後でもう一度お試しください。 問題が解決しない場合は、クライアントが接続している DC の状態 (アクティブな接続、ネットワーク接続など) を確認してください。 問題が解決しない場合は、DC を再起動することをお勧めします。

エラー 7

指定されたネットワーク名の形式が無効です。

解決方法

コンピューターが対象のドメインの DNS ゾーンをホストする DNS サーバーに到達できること、またはそのドメインの DNS 名を解決できることを確認してください。 このクライアントで正しい DNS サーバーが優先 DNS として構成されていること、およびクライアントがそのサーバーに接続できることを確認してください。 これを確認するには、次のコマンドのいずれかを実行します。

nltest /dsgetdc:<netbios domain name> /force

nltest /dsgetdc:<DNS domain name> /force

ドメイン名を入力するときは、NetBIOS 名ではなく DNS 名を入力してください。 クライアント コンピューターのネットワーク アダプターに最新のドライバーがインストールされていることを確認してください。 必要なポートとプロトコルを介して、参加しているクライアントと対象の DC 間の接続を確認してください。 TCPChimney オフロード機能と IP オフロードを無効にします。

エラー 8

ディレクトリ サービスは相対識別子のプールを使い切りました。

解決方法

相対 ID (RID) 操作マスターをホストする DC がオンラインで機能していることを確認してください。 詳細については、「イベント ID 16650: アカウント識別子アロケーターが Windows Server で初期化できませんでした」を参照してください。

Active Directory がすべての DC 間でレプリケートしていることを確認してください。 次のコマンドを使用すると、エラーを検出できます。

repadmin /replsummary /bysrc /bydest /sort:delta

エラー 9

リモート プロシージャ コールに失敗し、実行されませんでした。

解決方法

クライアント コンピューターのネットワーク アダプターに最新のドライバーがインストールされていることを確認してください。 必要なポートとプロトコルを介して、参加しているクライアントと対象の DC 間の接続を確認してください。 TCP Chimney オフロード機能と IP オフロードを無効にします。

この問題は、以下のいずれかの状況で発生する可能性もあります。

• ネットワーク デバイス (ルーター、ファイアウォール、または VPN デバイス) が、MSRPC プロトコルで使用されるポートおよびプロトコルを介した接続をブロックしている。
• ネットワーク デバイス (ルーター、ファイアウォール、または VPN デバイス) が、参加しているクライアントと DC の間のネットワーク パケットを拒否している。

エラー 10

このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。 名前は "." のままになります。指定されたサーバーは、操作を実行できません。

解決方法

このエラーは、ドメイン参加 UI を使用して、対象の DNS ドメインを指定することにより、Windows 7 または Windows Server 2008 R2 ワークグループ コンピューターを Active Directory ドメインに参加させるときに発生します。 このエラーを修正するには、「2018583 Windows 7 または Windows Server 2008 R2 のドメイン参加では、「このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした」というエラーが表示される」を参照してください。

認証エラー メッセージと解決方法

エラー 1

このドメインに作成できるコンピューター アカウントの最大数を超えています。

解決方法

ドメインにコンピューターを追加するためのアクセス許可があること、およびドメイン管理者によって定義されたクォータを超えていないことを確認してください。

コンピューターをドメインに参加させるには、ユーザー アカウントに Active Directory での [コンピューター オブジェクトの作成] アクセス許可を付与する必要があります。

エラー 2

ログオン エラー: 対象のアカウント名は間違っています。

解決方法

ドメイン コントローラー (DC) が DNS サーバーで正しい IP アドレスを使用して登録されていること、およびそれらのサービス プリンシパル名 (SPN) が Active Directory アカウントに正しく登録されていることを確認してください。

エラー 3

ログオン失敗: 要求された種類のログオンは、このコンピューターではユーザーに許可されていません。

解決方法

ドメインにコンピューターを追加するためのアクセス許可があることを確認してください。 コンピューターをドメインに参加させるには、ユーザー アカウントに Active Directory での コンピューター オブジェクトの作成 アクセス許可が付与されている必要があります。

さらに、指定したユーザー アカウントがクライアント コンピューターにローカルでログオンできることを確認してください。 これを行うには、[コンピューターの構成>] [Windows の>設定] [セキュリティ設定] [ローカル ポリシー] [ユーザー権利の割り当て] の下の [グループ ポリシーでローカルでログオンを許可する] 設定>を>構成します。

エラー 4

ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。

解決方法

コンピューターをドメインに追加するための資格情報の入力を求めるメッセージが表示されたら、既存の Active Directory ユーザー アカウントの正しいユーザー名とパスワードの組み合わせを使用していることを確認してください。

エラー 5

アカウント名とセキュリティ ID のマッピングが 1 つもされていません。

解決方法

このエラーは、ドメイン参加が対象のドメインを検索して、一致するコンピューター アカウントが既に作成されているかどうか、または参加操作で対象のドメインにコンピューター アカウントを動的に作成する必要があるかどうかを確認するときに記録される一時的なエラーである可能性があります。

エラー 6

この操作を完了するのに十分な記憶域がありません。

解決方法

このエラーは、Kerberos トークンのサイズが既定の最大サイズよりも大きい場合に発生する可能性があります。 この場合、ドメインに参加しようとするコンピューターの Kerberos トークン サイズを増やす必要があります。 詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。
935744 ドメイン コントローラーを使用してコンピューターをドメインに参加させるときに「この操作を完了するのに十分な記憶域がありません」というエラー メッセージが表示される
327825 ユーザーが多数のグループに属している場合の Kerberos 認証の問題

エラー 7

そのアカウントは、このワークステーションからのログインを許可されていません。

解決方法

この問題は、ドメイン参加操作のために接続されているクライアント コンピューターと DC との間の SMB 署名設定の不一致に関連しています。 環境内の現在の値と推奨値をさらに調査するには、次のドキュメントを参照してください。
281648 エラー メッセージ: そのアカウントは、このワークステーションからのログインを許可されていません823659 セキュリティ設定とユーザー権限の割り当てを変更すると、クライアント、サービス、およびプログラムの問題が発生する可能性がある

エラー 8

このサービスに対して指定されたアカウントは、同じプロセス内で実行中のほかのサービスに対して指定されたアカウントと異なります。

解決方法

ドメインに参加しようとしている DC で Windows タイム サービスが開始されていることを確認してください。