この記事は、ユーザーがコンピューターを Active Directory ドメインに参加できない問題を解決するのに役立ちます。
元の KB 番号: 2008652
症状
Windows Server 2008 R2 または Windows 7 コンピューターを Active Directory ドメインに参加させる場合は、[システムプロパティ] の [コンピューター名/ドメインの変更] を使用します。
移行先ドメインには Windows 2000、Windows Server 2003、または Windows Server 2008 ドメイン コントローラーがあり、Windows NT 4.0 ドメイン コントローラーが存在する場合があります。
ドメイン参加 UI で完全修飾ドメイン名 (FQDN) を指定して Windows Server 2008 R2 コンピューターをドメインに参加しようとすると、操作が失敗し、エラーが表示されます。
ドメイン<ターゲット DNS ドメイン名>の Active Directory ドメインコントローラー (AD DC) に接続できませんでした。
ドメイン名が正しく入力されていることを確認する
クライアントの %windir%\debug\Netsetup.log には、次のシーケンスが表示されます。
<DateTime> NetpValidateName: 'CLIENT-NAME' が型 1 の名前として有効かどうかを確認する
<DateTime> NetpCheckNetBiosNameNotInUseで 'CLIENT-NAME'[MACHINE] が返したのは0x0です。
<DateTime> NetpValidateName: 名前 'CLIENT-NAME' は型 1 に対して有効です
<DateTime><DateTime> NetpValidateName: 'CLIENT-NAME' が型 5 の名前として有効かどうかを確認する
<DateTime> NetpValidateName: 名前 'CLIENT-NAME' は型 5 に対して有効です
<DateTime><DateTime>NetpValidateName:
domain.comが型 3 の名前として有効かどうかを確認する
<DateTime>NetpCheckDomainNameIsValid fordomain.com返された0x54b、最後のエラーは0x0
<DateTime>NetpCheckDomainNameIsValid [ Exists ] はdomain.comに対して 0x54b を返しました
ドメイン参加 UI で NetBIOS 名を指定して Windows Server 2008 R2 コンピューターをドメインに参加しようとすると、別のエラーが表示されます。
次のエラーは、ドメイン <NetBIOS ターゲット ドメイン名>に参加しようとしたときに発生しました。 指定したドメインが存在しないか、またはアクセスできません。
クライアントの %windir%\debug\Netsetup.log には、次のシーケンスが表示されます。
<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: 'CLIENT-NAME'
<DateTime> OS バージョン: 6.1
<DateTime> ビルド番号: 7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> Machine: CLIENT-NAME
<DateTime> ドメイン: Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime> アカウント: Domain_Name\admx054085
<DateTime> オプション: 0x27
<DateTime> NetpLoadParameters: レジストリ パラメーターの読み込み...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired が見つかりません。既定値は '1' 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode が見つかりません。既定値は '0' 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: 'Domain_Name' が型 3 の名前として有効かどうかを確認する
<DateTime> NetpValidateName: 'Domain_Name' は有効な Dns ドメイン名ではありません: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Exists ] が 'Domain_Name' に対して返した結果は 0x0 です
<DateTime> NetpValidateName: 名前 'Domain_Name' は型 3 に対して有効です
<DateTime> NetpDsGetDcName: ドメイン 'Domain_Name' で DC を検索しようとしています。フラグ: 0x40001010
<DateTime>NetpDsGetDcName: 指定したドメインで DC を見つけることができません: 0x54b、最後のエラーは0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName が返されました: 0x54b
<DateTime>NetpJoinDomainOnDs: 関数は次の状態で終了します: 0x54b
<DateTime>NetpDoDomainJoin: status: 0x54b
Windows Server 2003 コンピューターによる同じターゲット ドメインへのドメイン参加は、ドメイン参加 UI で NetBIOS ドメイン名を指定することで成功します。 FQDN を使用したドメイン参加も失敗します。
同じ Windows Server 2008 R2 コンピューターを、FQDN ドメイン名を指定して同じフォレスト内の別の Active Directory ドメインに正常に参加することもできます。
原因
エラーは、 NT4Emulator がターゲット ドメインへの参加に使用されるヘルパー ドメイン コントローラーの次のレジストリ サブキーで 0x1 に設定されている場合に発生します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
値の名前: NT4Emulator
値の種類: REG_DWORD
値データ: 1
解決策
この問題を解決するには、Windows NT 4.0 ドメイン コントローラーが存在しなくなった場合、または廃止できる場合は、移行先ドメインの Active Directory ドメイン コントローラーの NT4Emulator レジストリ値を削除します。 それ以外の場合は、ドメインへの参加を試みる前に、Windows 7 または Windows Server 2008 R2 クライアントで次のレジストリ値を設定します。
レジストリ エディター (
Regedit.exe) を起動します。レジストリで次のキーを見つけます。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters存在しない場合は、 NeutralizeNT4Emulator という名前の新しいREG_DWORD値を作成し、値を 0x1 に設定 します。
レジストリ エディターを終了します。
このレジストリ設定を使用すると、 NT4Emulator 設定の Active Directory ドメイン コントローラーが要求側クライアントに正常に応答できるようになります (Windows NT 4.0 エミュレーション モードを回避)。
詳細情報
FQDN による参加の場合、参加するクライアントは、ドメイン参加プロセスの開始時にドメイン コントローラーに送信する LDAP ping に対する適切な応答を受信しません。 ヘルパー ドメイン コントローラーは応答しますが、参加しているクライアントは応答が不完全であると見なします。
DNS を使用して配置されているすべてのドメイン コントローラーから同じ応答を受信すると、FQDN ドメイン名に対する NetBIOS 名クエリを実行してドメイン コントローラーを特定することにフォールバックしますが、応答は返されません。結合操作は失敗します。 NetBIOS シナリオの場合、クライアントは、ドメイン名の WINS クエリから受信したすべてのドメイン コントローラーに NetLogonSamRequest を送信します。 ただし、適切な応答を受信せず、2 番目のエラーで失敗します。