VPN環境でドメイン参加

2007年05月10日 正午の月齢:23.0  月名:真夜中の月  潮汐:小潮 月齢:23.0[真夜中の月] 潮汐:小潮 | 11年前 | 旧暦:2007年03月24日 | 友引
ネットワーク | コメントはありません

この記事を読むのに必要な時間の目安: 4分ぐらい

この記事は10年以上前のものです。情報が古い場合があります。

現在勤務している会社では、本社と60営業所間でVPNを利用しています。ドメインコントローラーは本社にあるので、ほぼすべてのパソコンはドメイン参加させています。

ADSLと光ケーブルを使って本社営業所間VPN通信

Windows2000のパソコンは、営業所からも難なくドメイン参加させられるのですが・・・Windows XPのパソコンは、ドメイン参加させようとすると、エラーが出ます。

ドメイン参加エラー

注意: この情報はネットワーク管理者向けのものです。ネットワーク管理者でない場合は、ネットワーク管理者に連絡してこの情報を伝えてください。この情報はファイル C:\WINDOWS\debug\dcdiag.txt に記録されています。ドメイン名 susu が NetBIOS ドメイン名である可能性があります。その場合は、ドメイン名が WINS で正しく登録されているか確認してください。名前が NetBIOS ドメイン名ではないことが確かな場合、次の情報を参照して、DNS 構成を確認してください:ドメイン susu のドメイン コントローラの場所を決めるのに使用される service location (SRV) リソース レコードの DNS のクエリがされるときに次のエラーが発生しました:エラー: "DNS 名がありません。"(エラー コード 0x0000232B RCODE_NAME_ERROR)クエリは _ldap._tcp.dc._msdcs.susu の SRV レコードでしたこのエラーの一般的な原因として挙げられるのは:- DNS SRV が DNS で登録されていない。- 次のゾーンのうち 1 つ以上が、その子ドメインへの委任を含んでいない:susu. (ルート ゾーン)この問題を解決するための情報については、[ヘルプ] をクリックしてください。

ということで、当分は本社でドメイン参加させたパソコンを営業所に持っていっていました。疲れるんだな、これが。そこで、lmhostsファイルを使って、この問題を解決ですー。メモ帳を開き、

192.168.1.2 SUSUDC1 #PRE #DOM:SUSU #primary domain controller
192.168.1.3 SUSUDC2 #PRE #DOM:SUSU #secondery domain controller
192.168.1.4 SUSUFS1 #PRE #file server

こんな感じでIPアドレスとコンピューター名と定義済みエントリを記述します。詳しい内容はLMHOSTS ファイルの概要と定義済みキーワードを見てください。そして、拡張子なしのlmhostsという名前でファイルを適当な場所に保存。

lmhostsのインポート

[コントロールパネル]→[ネットワーク接続]→[ローカルエリア接続]→[プロパティ]→[インターネットプロトコルのプロパティ]→[WINSタブ]からlmhostファイルをインポートして、パソコンを再起動すればOK。

再起動無しでLMHOSTSファイルの更新を即座に反映させる方法もあります。

最後に、コマンドプロンプトを起動して「nbtstat -R」と入力すると、更新されたLMHOSTSファイルの内容が読み込まれ、名前解決に使われるようになる。このとき、「Successful purge and preload of the NBT Remote Cache Name Table.」というメッセージが表示される。

その後営業所のパソコンをドメイン参加させてみると・・・あっさりとルーターを超えてドメイン参加させることができましたー。でも、Windows2000はこんな手間いらなかったんだよなぁ。やっぱりWindows2000が最高だっ。

関係あるかも知れない記事

前の記事・次の記事

前の記事
<<
次の記事
>>

この記事のトラックバックURL

http://susu.cc/2007/05/vpn-domain.html/trackback

コメントはありません

ごめんなさい、コメントフォームは閉鎖しています。