Active Directoryのドメイン名について質問

前へ 次へ
このQ&Aのポイント
  • 会社のドメイン名を指定すると稀に参加に失敗するエラーの回避方法を教えてください。
  • Active Directoryでドメインを構築する際には完全修飾ドメイン名とNETBIOSドメイン名が混在し、表示が分かりにくいです。全ての表示を完全修飾ドメイン名で統一することは可能でしょうか?
  • Active Directoryのドメイン名に関する質問です。
回答を見る
  • ベストアンサー

Active Directoryのドメイン名について

Active Directoryのドメイン名について質問させていただきます。 よろしくお願い致します。 1つ目の質問です。 会社の完全修飾ドメイン名を「ABC.LOCAL」とします。 クライアントがドメインに参加する際に、ドメイン名を「ABC.LOCAL」と指定すると、 稀にドメインに参加に失敗します。 但し、ドメイン名を「abc」(NETBIOS名)にすると、ドメインに参加できます。 私の環境では再現できないので、詳細なエラー内容が分かりかねますが、 このエラーを回避する方法を教えていただけますでしょうか? 2つ目の質問です。 Active Directory(Windows 2003)でドメインを構築する際には、 完全修飾ドメイン名(上の例では「ABC.LOCAL」)で作らなければならないと思いますが、 一部の機能でNETBIOSドメイン名(上の例では「ABC」)で表示される点があるかと思います。 例えば、クライアントにログオン画面で、ユーザー名、パスワードと共に、 「ログオン先」がありますが、そのログオン先がNETBIOSドメイン名(上の例では「ABC」)で表示される。 また、コマンドプロンプトなどを「別のユーザーとして実行」を使用をすると、ユーザーを選択する画面で、 「NETBIOSドメイン名¥ユーザー名」(上の例では「ABC¥xxx」)で表示されます。 そのように、完全修飾ドメイン名とNETBIOSドメイン名が混在すると、 分かりにくいから1つに統一してくれと無理難題を言われています。 表示されるドメイン名を全て完全修飾ドメイン名で表示させることは可能でしょうか? 【環境】  DC:Windows Server 2003  ドメインの機能レベル:Windows 2000 ネイティブ  DNS:BIND9.3.0  クライアント:Windows XP/2000 何卒ご回答をよろしくお願い申し上げます

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>1つ目の質問です。 これについては、僕のいるとこでも同様の現象が起きていますが MSに問い合わせてみても一向に解決しなかったため Windowsってこんなものって感じで諦めました(笑) 参考にならなくてすいません。 >2つ目の質問です。 これはMSが、サーバ管理初心者であったり Windows自体を使い慣れていない人でも使いやすくするための 仕様なのです。 ログオン先については仕様上できないかと思われます。 コマンドプロンプトについては、別ユーザーを入力する際に 完全就職ドメイン名¥ユーザー名と打ってもらえば お望みの形になります。 ちなみに、無理難題を言われた場合に僕らの場合は とりあえず仕様上難しいと言っておいて それで引いてくれないときは 調査をして物的証拠をつきつけて仕様上無理と言うか もしくは、調査をするだけしてMSに問い合わせるから 費用を出してくれと請求します(笑)

denchi2004
質問者

お礼

非常に遅くなってしまいましたが、ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ドメイン名のつけ方。

    すでに、回答が出ているとは、思うのですが、探せなかったので、質問します。 ADSLモデムルーターの配下に、Win98系と2000PROのパソコンとプリンターが、ぶら下がっています。 2000サーバーに、98SEで、イントラ側ワークグループ名が、defというクライアント機グループと、2000PROで、abcというドメイン名でイントラ側に、参加するクライアント機があるとき、 初めて、WIN2000サーバー(サーバー名、XYZ)に、ドメイン名を設定するときは、申請取得したドメイン名が、abc.comとすると、 サーバーには、イントラ側のアクティブディレクトリー用に、abc.localで、ドメイン参加して、非アクティブディレクトリ用に、defで、参加すれば、良いのでしょうか? また、サーバー機と98SE機のみに、NetBIOSプロトコルをインストールして、サーバー機のみに、ドメインNetBIOS名を、defと設定するのでしょうか? どこか(例えばWAN側)で、abc.comというドメイン名を、設定する場所は、ありますか? DHCPサーバー名は、XYZ.abc.localで、 DNSサーバー名は、XYZ.abc.comで、よろしいでしょうか? よろしく、お願いします。

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • Windowsドメインのログオン方法について

    Windows2000Server以降のActiveDirectory形式でのWindowsログオン方法についてお聞きします。 例として以下の環境があるとします。 Windowsドメイン名:test.local ログオンする登録済みドメインアカウント:taro(パスワードは"pass") このとき、Windows2000Pro以降のクライアントOSがこのWindowsドメインに参加済みとして、taroでログオンする場合、ログオン画面にて (1)WindowsNT4の形式 ユーザ名:taro パスワード:pass ログオン先:test.local (2)アカウント名にドメインを含める場合 ユーザ名:taro@test.local パスワード:pass ログオン先:(ユーザ名にドメインを含むため選択不可) (1),(2)どちらの方法でも、同じ環境(プロファイル)を読み込むので、 違いは内容に思っているのですが、どちらでも全くイコールなのでしょうか? よろしくお願いします。

  • ドメインの別名

    2008Serverを利用し、ローカル環境で以下ドメインを構築しました。 ドメイン名:test.local.net NetBIOS:TEST クライアントから、ドメインに参加するときに、  「TEST」 または 「test.local.net」 で参加できるのは知っているのですが、 ドメインに別名?見たいなものをつけて参加させたいのです。 「test.city.net」ではなく、「localdomain」とつけて クライアントがドメイン参加時に入力するドメインには、 「localdomain」 と入力し参加させたいのです。 どなたかやり方をご存知の方がいらっしゃいましたら ご教授お願いします。

  • NETBIOSドメイン名の変更について

    環境:Windows Server 2008 ADへのログイン画面のログイン先名称を変更する必要が発生したため、 NETBIOSドメイン名を変更したいと考えています。 【現在】  DNSドメイン名:test.local NETBIOSドメイン名:TEST 【変更後】  DNSドメイン名:test.local NETBIOSドメイン名:HOGEHOGE 上記を実現する方法があれば、ご教示頂けると大変助かります。 何卒、よろしくお願いします。

  • 共有フォルダアクセスとドメイン

    お世話になります。 共有フォルダへのアクセスの仕組みについておしえてください。 環境 ドメイン名:abc ドメインコントローラー:windows2000server クライアント:windowsXP fileserver:windows2000 user名:user1 パスワード:pass abcドメインにログオンしているuser1がfileserverの共有ファイルにアクセスしようとしています。フォルダをクリックするとユーザー名とパスワードを聞いてきます。そこで、 ユーザー名:user1 パスワード:pass と入力すると 「ログオンに失敗しました。入力したユーザー名はログオンに使用したユーザー名と同じです。そのユーザー名は既に使用されました~」というメッセージが表示されます。そこで、 ユーザー名:aaa パスワード:a  といれると、 ユーザー名:abc\aaa パスワード:a と再表示されます。 そこで:abc\withlinus パスワード:pass といれると共有フォルダにログインできます。 この方法は前任者のシステム担当から教わったのですが、この仕組みがよくわかりません。 また、一度共有ファイルのフォルダにアクセスすると、マイネットワークにショートカットができてパスワードなしで入れますが、ある日突然再度上記のようなパスワードを聞いてきます。 これはXPに限ったことなのですが、どういう仕組みなのでしょうか? もし参考になるリンクがありましたらおしえてください。

  • Active Directory ユーザアカウントについて

    Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

  • ドメインに参加にできなくなりました

    教えてください。 新規のクライアント端末をドメインに参加させようとしたところ、 急にWindowsのドメインに参加にできなくなってしまいました。 「マイコンピューター」の「システムのプロパティ」の 「コンピューター名の変更」にてドメインを変更し、OKを押すと ユーザー名とパスワードを聞かれ、今まではWindows2003Serverで 設定されたユーザー名とパスワードを入力することで、 「***ドメインへようこそ」と表示されていたのですが この度急にこのようなメッセージが出てきて、 「コンピュータ名の変更 ドメイン<ドメイン名>に参加中に次のエラーが発生しました。 ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。」 とポップアップが出てエラーになってしまいます。 http://aol.okwave.jp/qa3340675.html エラー内容については、こちらで質問されていたものと同じなのですが要求されたIDとパスワードはWindows2003Serverにて 設定されているものを入力しているにもかかかわらず エラーになってしまうところが違います。 試しにこの時点で今現在自分が使用しているIDとアカウントを 入力したところ、ドメインに参加することが出来ました。 (既存のアカウントは正常にドメインに参加出来ています) この解決策をご存知の方がいらっしゃたら是非教えてください。 よろしくお願いします。 ※2台のクライアントPCで試してみましたが同じ現象でした。 (どちらもWindowsXP Proffesionalです) ※Pingを飛ばしたところ(Ping ドメイン名)、正常に通ったので   ネットワークには問題ないようです。 ※この現象が起きる以前にやったことと言えばビル内停電のために   電源を二日間切ったことくらいです。

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する