ActiveDirectoryへ2台目のドメインコントローラーが追加できない(資格情報で弾かれる)

kurayoshi 45 評価のポイント
2024-09-07T01:10:19.91+00:00

【やりたいこと】

すでに構築されているActive Directoryに、2台目のドメインコントローラー(DC)を追加したいと考えています。

1台目、2台目ともにWindows Server 2019です。

【事象】

2台目のDCとしたいコンピュータにて、サーバーマネージャーより、「このサーバーをドメインコントローラーに昇格する」を選択して「Active Directory ドメインサービス構成ウィザード」を開き、「配置構成」にて以下の通り設定しました。

・配置操作を選択してください

 →既存のドメインにドメインコントローラーを追加する

・この操作のドメイン情報を指定してください

 →<ドメイン名>

  ※以下資格情報を入力し、「フォレストからのドメインの選択」に表示されたドメインから選択

  ユーザー名:<ドメイン名>\Administrator

  パスワード:上記ユーザーのパスワード

・この操作を実行するには資格情報を指定してください

 →上記のとおり

入力が完了し「次へ」をクリックすると、「ユーザー名またはパスワードが正しくありません」と表示され、進むことができません。

【試したこと】

・資格情報について問題がないか、1台目のドメインコントローラーに対してリモートデスクトップで同じユーザー名(ドメイン名込み)・パスワードで接続を行ったところ、問題なく接続が成功しました。

・上記の資格情報が、「domain admins」の権限を持っていることも確認しました。

・DNS設定についても以下であることを確認しました。

 ・1台目のDC

  ・優先DNS:127.0.0.1

 ・2台目のDCとしたいコンピュータ

  ・優先DNS:1台目のDC

  ・代替DNS:127.0.0.1

・昇格の前にドメインに参加しておくことが必要かと疑い、下記手順を試しましたが、上記と同様の事象が発生しました。

https://learn.microsoft.com/ja-jp/windows-server/identity/ad-fs/deployment/join-a-computer-to-a-domain

上記情報から、考えられる原因や他に調査が必要な情報、試してみるべき事項があればご教示ください。

よろしくお願いいたします。

Windows Server 2019
Windows Server 2019
データ ストレージに更新されたエンタープライズ レベルの管理をサポートする Microsoft サーバー オペレーティング システム。
30 件の質問
Active Directory
Active Directory
Windows Server に含まれるディレクトリベースのテクノロジのセット。
27 件の質問
{count} 件の投票

承認済みの回答
  1. チャブーン 1,546 評価のポイント MVP
    2024-09-07T15:12:33.65+00:00

    チャブーンです。

    この件ですが、何らかの原因で名前解決(ユーザー名の名前返還という意味です)が、うまくいっていない可能性がありますね。まずは、

    • 資格情報にユーザプリンシパル名(administrator@DNSドメイン名)を記載する

    で試してみてはいかがでしょうか?ダメだった場合、なんらかの残存情報が残っている可能性があるので、2台目のほうのAD DSとDNSの役割を削除したうえ、役割の追加から再度実行してみてください。あと

    ・この操作のドメイン情報を指定してください
     →<ドメイン名>

    ですが、ここのドメイン名はDNSドメイン名でないと、正常に動作しません。念のため。

    1 人がこの回答が役に立ったと思いました。

0 件の追加の回答

並べ替え方法: 最も役に立つ

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。