- ベストアンサー
Windows Server 2008 ADの設定方法とは?
- Windows Server 2008 R2の64bitを使って、Hyper-Vの中にWindows Server 2008 R2(32bit)を作り、ADの設定を行いましたが、他のOSをドメインに参加させることができませんでした。
- 質問者が行った手順は、まずHyper-Vをホストコンピュータにインストールし、仮想ネットワークを作成しました。次に、Windows Server 2008 R2(32bit)とWindows XP Professionalをインストールし、ネットワークアダプタの設定を行いました。さらに、Windows Server 2008 R2(32bit)を起動し、ipconfigを実行して静的IPアドレスを設定しました。最後に、dcpromo.exeを実行してドメイン設定を完了しました。
- 試しに行ったこととして、仮想マシンから仮想サーバへのpingやnslookupコマンドを試しましたが、うまく動作しませんでした。また、ADに仮想サーバのコンピュータを追加しても状況は変わりませんでした。
- Vestinist
- お礼率49% (113/227)
- その他(Windows)
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスの設定に誤りがありますので、このままでは互いのPC間で通信ができません。 >Host Name . . . . . . . . . . . . : testcom >IP Adress. . . . . . . . . . . : 10.66.1.23 >Subnet Mask. . . . . . . . . . : 255.255.0.0 >ホスト名 . . . . . . . . . . . . : testserv >自動構成 IPv4 アドレス. . . . . . : 10.23.0.1(優先) >サブネット マスク . . . . . . . . : 255.255.0.0 この設定ですと、それぞれのPCが異なるネットワークになってしまいます。 testcomの第2オクテット(66の部分です)を、23に変更して下さい。 testcomのIPアドレスを10.23.1.23にするということです。 なぜこのような設定にするかは、私がここで説明するよりもTCP/IPの入門書参照して頂くほうがわかりやすいでしょう。 なお、Windowsファイアウォールはまずは無効の状態で動作確認して下さい。
その他の回答 (6)
- maesen
- ベストアンサー率81% (646/790)
>もしよろしければWindows Server 2008のADやDNS、TCP/IPの入門書のお勧めなどございましたらご紹介頂けませんでしょうか。 入門書を見る機会があまりないので難しいですね。(会社で買ったりしてくれないんで)ネット上で比較的評判がいい書籍を書いておきます。 ○ネットワーク (1)TCP/IPの絵本 ネットワークっておもしろい! (2)ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識 (3)マスタリングTCP/IP 入門編 第4版 (1)→(3)の順で内容が高度になっていくと思います。 (3)は持っていましていい本だと思いますが、これを初めに読むとちょっと難しいかもしれません。 ○Active Directory (1)ひと目でわかるActive Directory Windows Server 2008 R2版 (2)MCP教科書 Windows Server 2008 Active Directory編(試験番号:70-640) (MCP教科書) (3)Microsoft Windows Server 2008 リソースキット Active Directory編 (マイクロソフト公式解説書) (1)はあまり使えませんが、もしかして参考にしたのはこれでしょうか? Active Directoryは書籍が少なく実質(2)(3)しかないと思いますが入門ではないですね。あとはWindows Server 2003の書籍ぐらいかな、Active DirectoryはWindows Server 2000からの技術ですが、Win2003をターゲットとして情報が一番多いと思います。 Win2008はWin2003の知識を前提として書かれているものも多いです。 これらの書籍は結構な値段がしますので、インターネットが気軽に見れる環境ならばWebサイトほうがいいかもしれません。 @ITやマイコミジャーナルはこのほか多くの有益な情報があります。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan001/baswinlan001_01.html http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer01/2003adprimer01_01.html http://journal.mycom.co.jp/series/AD/001/index.html
お礼
本当に1から10までありがとうございます。 私の参考にした書籍はWindows Server 2008 パーフェクトマスター(http://www.shuwasystem.co.jp/products/7980html/2152.html) です。 おおざっぱな物の説明は良かったのですが細かいことが書いてないです。。。 いずれはmaesan様のような技術者になれるようにがんばります。 お勧め頂いた書籍はよく情報を集めて気に入ったものがあれば購入させて頂こうとおもいます。 ありがとうございました。
- maesen
- ベストアンサー率81% (646/790)
>静的にIPアドレスの意味を間違って理解していました。(てっきりIPアドレスを固定することと同義かと) いえいえ、広い意味ではこれで間違ってはいないです。 >ipconfigで出たアドレスをそのまま固定していました。 こちらが問題だったのです。 現在ではデフォルト設定で意識せずにネットワークを構成出来ますが、 IPアドレスをどのようにするかは設計をして(といっても大したことではないですが)、固定にするのか、自動配布にするのか、どのアドレス体系にするのかなどを決定します。 IPアドレスについてはまた学習されるといいでしょう。 >Windowsのファイアウォールを無効にして一度試してみましたが、やはり結果は同じく、今回のエラーは以下のものでした。 そうですか。 そうなると、そもそもサーバとクライアント間のネットワーク設定自体に問題がありそうですね。 差支えなければipconfig /allの結果を抜粋でいいので提示して頂ければもう少し前進しそうな気がします。
補足
ipconfig/allを両環境で実行してきました。 仮想マシン(testcom) C:\Documents and Settings\Admin>ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : testcom Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled . . . . . . . . : No WINS Proxy Enabled . . . . . . . . : No イーサネット アダプタ ローカル エリア接続 2: Connection-specific DNS Suffix . : Description. . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #2 Physical Address. . . . . . . . . . . : 00-15-5D-B4-B8-05 Dhcp Enabled . . . . . . . . . . . . : No IP Adress. . . . . . . . . . . : 10.66.1.23 Subnet Mask. . . . . . . . . . : 255.255.0.0 Default Gateway. . . . . . . . : DNS Servers. . . . . . . . . . : 10.23.0.1 仮想サーバ(testserv) Windows IP 構成 ホスト名 . . . . . . . . . . . . : testserv プライマリ DNS サフィックス . . . . . . . : testserver.testdom.local ノード タイプ . . . . . . . . . . . . : ハイブリッド IP ルーティング有効 . . . . . . . . : いいえ WINS プロキシ有効 . . . . . . . . : いいえ DNS サフィックス検索一覧 . . . . . . :testserver.testdom.local testdom.local イーサネット アダプタ ローカル エリア接続: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : Microsoft VMBus Network Adapter 物理アドレス. . . . . . . . . . . : 00-15-5D-B4-B8-06 DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい 自動構成 IPv4 アドレス. . . . . . : 10.23.0.1(優先) サブネット マスク . . . . . . . . : 255.255.0.0 デフォルト ゲートウェイ . . . . . : DNS サーバー. . . . . . . . . . . : 127.0.0.1 NetBIOS over TCP/IP . . . . . . . : 有効 Tunnel adapter ローカル エリア接続* 8: メディアの状態. . . . . . . . . . : メディアは接続されていません 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : isatap.{7B05FB89-EF98-498C-9DF7-8EC} 物理アドレス. . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい となりました。 何かわかりますでしょうか?
- maesen
- ベストアンサー率81% (646/790)
>(4)Hyper-Vの仮想サーバ「testserv」を起動し、コマンドプロンプトからipconfigを実行。そこに書かれた値から静的ipアドレスでipv4を設定。( ここでIPアドレスを静的に設定していると言っているのに、 >Addresss: 169.254.171.26 なんでIPアドレスがAPIPAになっているのでしょうか? それともこのアドレスを意図的に振っているのでしょうか? (このアドレスを意図的に使用するのはやめたほうがいいです) >(ipconfigでデフォルトゲートウェイが表示されなかったのでデフォルトゲートウェイが空白なんです) 今回の環境は同一サブネットだと思いますのでゲートウェイが無いこと自体は問題ありません。 >仮想マシンのネットワーク設定を見直したところ、DNS名に誤りがあり、修正したところ名前解決はできました。 全体的なネットワーク設定がわかりませんのではっきり言えませんし、 具体的にどこを修正されたかはわかりませんが、なんかネットワーク回りに問題があるように思います。 抽象的な回答で申し訳ありません。 >ですが、未だにADドメインに参加できません。 参加出来ないエラーは今回も下記のようなエラーですか? >ドメイン testserver.testdom.localのドメイン コントローラと通信できません。 トラブルシュートのためにWindowsファイアウォールは無効の状態で調査を進めてみて下さい。 (Windowsファイアウォールが原因であることを排除するため)
補足
毎度ご迷惑をおかけします。 静的にIPアドレスの意味を間違って理解していました。(てっきりIPアドレスを固定することと同義かと) ipconfigで出たアドレスをそのまま固定していました。 APIPAに関しても勉強不足な為よくわからないので暇ができたときに図書館に行って調べておきます。(今ネットでググったのですがDHCPサーバのようなもので169.254から始まるIPがAPIPAであるとしか覚えていないので) とりあえずAPIPAは使わずに適当に10.23.0.1あたりでもつけておきます。 >今回の環境は同一サブネットだと思いますのでゲートウェイが無いこと自体は問題ありません。 ネットワークの勉強不足でお恥ずかしいばかりです。わざわざありがとうございます。これの意味もちゃんと後に調べます。 maesen様がファイアウォールが原因と見えると仰っておりましたので、Windowsのファイアウォールを無効にして一度試してみましたが、やはり結果は同じく、今回のエラーは以下のものでした。 --------------------------------------------------------------------- ドメイン testserver.testdom.localのドメイン コントローラと通信できません。 ドメイン名が正しく入力されているか確認してください。 名前が正しい場合は、「詳細」をクリックしてトラブルシュートの情報を調べてください。 注意:この情報はネットワーク管理者向けのものです。(定型文終了まで略 ドメインtestserver.testdom.localのドメイン コントローラの場所を検索するのに使用される service location(SRV)リソース レコードの DNSがクエリされているときに次のエラーが発生しました: エラー:"DNS名がありません。" (エラーコード 0x0000232B RCODE_NAME_ERROR) _ldap._tcp.dc._msdcs.testserver.testdom.localの SRV レコードでした このエラーの一般的な原因として挙げられるのは: - DNS SRV が DNS で登録されていない。 - 次のゾーンのうち1つ以上がその子ドメインへの委任を含んでいない: testserver.testdom.local testdom.local local . (ルートゾーン) ---------------------------------------------------------------------
- maesen
- ベストアンサー率81% (646/790)
>(1)仮想マシン「testcom」からコマンドプロンプトで仮想サーバへpingを飛ばしてみる→ 0%Loss >(2)仮想マシン「testcom」からコマンドプロンプトでnslookupコマンドでtestserver.testdom.localを試す→ Unknown can't find testserver.testdom.local : No response from server. pingは問題ないようですので、 まず、(2)の名前解決の問題をクリアしましょう。 この状態でドメイン参加などのその先のステップを行っても無意味です。 testservはドメインコントローラになりましたので名前解決は問題ないと思いますが、一応優先DNSのIPアドレスとnslookupによる名前解決を確認しましょう。 DNSがちゃんとサービスされているのが確認できたら、Windowsファイアウォールなどで通信が制限されていないか確認します。 このとき、ネットワークのプロファイルにも注意して下さい。 サーバ側のWindowsファイアウォールがあやしい気がします。
補足
ご回答ありがとうございます。 nslookupで名前解決ができていませんでしたので、仮想マシンのネットワーク設定を見直したところ、DNS名に誤りがあり、修正したところ名前解決はできました。 Server: Unknown Addresss: 169.254.171.26 Name: testserver.testdom.local ですが、未だにADドメインに参加できません。 現在Windowsファイアウォールを見直しておりますが、もしかしたらまだネットワーク設定に問題がるかもしれません・・・(ipconfigでデフォルトゲートウェイが表示されなかったのでデフォルトゲートウェイが空白なんです) また何か気づきましたらよろしくお願いします。
Virtuel Networkは正しく行われている前提で ADのところだけ見ています。 >(2)仮想マシン「testcom」からコマンドプロンプトでnslookupコマンドでtestserver.testdom.localを試す→ Unknown can't >find testserver.testdom.local : No response from server. ここでDNSの解決ができていないということは、 仮想マシン「testcom」のネットワークの設定で、 仮想サーバ「testserv」をDNSに登録していないから、 解決できないと思いました。 ちなみにDNSは、仮想サーバ「testserv」に 役割追加しました? AD役割追加時にDNSのインストールも聞いて くると思いますし、本も持っているということですので、 既にインストール済みかとは思うのですが・・・・。 仮想マシン「testcom」でnslookupしたときに DNSサーバは、仮想サーバ「testserv」を参照 するようになっていますか。 まずはここから解決した方が良いかもしれませんね。
補足
DNSはちゃんと役割追加しています。 しかし、dcpromo.exeを実行したときに出た時の設定しか行っておらず、サーバマネージャの役割からDNSを開いて何かを追加したり弄ったりは一切していません。 なので逆引き参照ゾーン?(後でちゃんと調べておきます・・・)等は全く弄っておりません。 ここに問題があるのではないかなと思ってるのいるのですがどうでしょうか?
気が付いたところが下記の一点あります。 (3)ADに仮想サーバのコンピュータを追加。→ 結果変わらず と同じようにADに仮想マシン「testcom」を追加。OUにDomain Computersでも作成して、コンピュータを追加。 これで、7番で「ようこそtestserver.testdom.localへ」と表示されませんか。 7番が巧くいけばいいだけなら、上記設定だけで良いと思いますが、 ユーザ管理するなら、仮想サーバ「testserv」のADに仮想マシン「testcom」にログインしているアカウントの Domain User設定が無いところが気になりました。
補足
ご回答ありがとうございます。 ご指摘のようにDomain ComputersをDomain ControllersにOUとして新規作成し、testcomを追加致しまして、(7)の操作を行いましたが、「ようこそtestserver.testdom.localへ」とは表示されませんでした。 ユーザー管理のアカウント設定をしていないのは、とにかくドメインに参加させることができればWindows Server 2008のアカウント管理の経験もございますし、本もあるので、7番が上手くいけば必然的に上手く行くはずと思ったのです。 最初はアカウントの設定も最初から全部やっていたのですがこのようにドメインコントローラへ参加すらできない問題に直面してしまいまして非常に困っております。 ちなみに仮想マシンのエラーとしてこのように出てきました。 --------------------------------------------------------------------- ドメイン testserver.testdom.localのドメイン コントローラと通信できません。 ドメイン名が正しく入力されているか確認してください。 名前が正しい場合は、「詳細」をクリックしてトラブルシュートの情報を調べてください。 注意:この情報はネットワーク管理者向けのものです。(定型文終了まで略 ドメインtestserver.testdom.localのドメイン コントローラの場所を検索するのに使用される service location(SRV)リソース レコードの DNSがクエリされているときにエラーが発生しました: エラー:"ローカルシステムに構成されたDNSサーバーはありません。" (エラーコード 0x0000267C DNS_ERROR_NO_DNS_SERVERS) _ldap._tcp.dc._msdcs.testserver.testdom.localの SRV レコードのクエリでした 詳細な情報は[ヘルプ]をクリックしてください。 --------------------------------------------------------------------- 以上です。 DNSの設定に問題があるのでしょうか・・・ 引き続きご迷惑をおかけしますが、また何か気づいたら投稿のほうをよろしくお願い致します。
お礼
ドメイン参加させることができました!!!ありがとうございます。 ネットワーク設定の問題だったとは・・・ 解説書通りにやったのに解説書にはこの部分が書いていませんでした。 誰でもわかる! とかコンピュータ初心者から上級者まで!とでかでかと書いてたわりにはネットワーク設定という肝心なところが書いてないとか全然「誰でもわかる!」ではありませんね・・・ 買う本をミスったようです。 ここまで長々とお世話して頂き、本当にありがとうございます。 もしよろしければWindows Server 2008のADやDNS、TCP/IPの入門書のお勧めなどございましたらご紹介頂けませんでしょうか。