このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(57.599999999999994, 37%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EK%3C/text%3E%3C/svg%3E)
【やりたいこと】
すでに構築されているActive Directoryに、2台目のドメインコントローラー(DC)を追加したいと考えています。
1台目、2台目ともにWindows Server 2019です。
【事象】
2台目のDCとしたいコンピュータにて、サーバーマネージャーより、「このサーバーをドメインコントローラーに昇格する」を選択して「Active Directory ドメインサービス構成ウィザード」を開き、「配置構成」にて以下の通り設定しました。
・配置操作を選択してください
→既存のドメインにドメインコントローラーを追加する
・この操作のドメイン情報を指定してください
→<ドメイン名>
※以下資格情報を入力し、「フォレストからのドメインの選択」に表示されたドメインから選択
ユーザー名:<ドメイン名>\Administrator
パスワード:上記ユーザーのパスワード
・この操作を実行するには資格情報を指定してください
→上記のとおり
入力が完了し「次へ」をクリックすると、「ユーザー名またはパスワードが正しくありません」と表示され、進むことができません。
【試したこと】
・資格情報について問題がないか、1台目のドメインコントローラーに対してリモートデスクトップで同じユーザー名(ドメイン名込み)・パスワードで接続を行ったところ、問題なく接続が成功しました。
・上記の資格情報が、「domain admins」の権限を持っていることも確認しました。
・DNS設定についても以下であることを確認しました。
・1台目のDC
・優先DNS:127.0.0.1
・2台目のDCとしたいコンピュータ
・優先DNS:1台目のDC
・代替DNS:127.0.0.1
・昇格の前にドメインに参加しておくことが必要かと疑い、下記手順を試しましたが、上記と同様の事象が発生しました。
上記情報から、考えられる原因や他に調査が必要な情報、試してみるべき事項があればご教示ください。
よろしくお願いいたします。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。ひとまず回答しました。。コメントを足さないと、うまく表示されないことがあるようで。。。
確認ですが、 コンピューターをドメインに参加させる に書かれているドメインへの参加の際に聞かれる(ドメインの)資格情報は問題なく認識されているということですね。
ありがとうございます。
こちらで聞かれる資格情報についても以下で入力していますが、同じように「ユーザー名またはパスワードが正しくありません」のエラーが表示されてしまっている状況ですので、正しく認識されていないのではと思われます。
ユーザー名:Administrator@<ドメイン名>
パスワード:上記ユーザのパスワード
そうなると、DNS の設定が正しくないという可能性も考えられますが、実際に質問に記載の通りの設定になっているか、また nslookup や dig でドメイン名が正しく引けるか確認されても良いでしょう。
再度アドバイスありがとうございます。
別箇所でも回答しましたが、結果的には、1台目のDCとの通信に使用するNIC以外にもNICがあることに気がつき、それらを全て無効にした上で再度DCへの昇格を行なったところ、無事にDCの昇格を完了することができました。
度々ご回答いただきまして、誠にありがとうございました。
チャブーンです。
この件ですが、何らかの原因で名前解決(ユーザー名の名前返還という意味です)が、うまくいっていない可能性がありますね。まずは、
で試してみてはいかがでしょうか?ダメだった場合、なんらかの残存情報が残っている可能性があるので、2台目のほうのAD DSとDNSの役割を削除したうえ、役割の追加から再度実行してみてください。あと
・この操作のドメイン情報を指定してください
→<ドメイン名>
ですが、ここのドメイン名はDNSドメイン名でないと、正常に動作しません。念のため。
チャブーン様
ありがとうございます。
ユーザプリンシパル名での認証および2台目のAD DSとDNSの役割を削除および役割の追加を試しましたが、状況特に変わらずでした。
勉強不足で申し訳ないのですが、仰っていただいた「DNSドメイン名」とは、いわゆるシステムのプロパティで表示されるドメインとは異なるものを指しておられますでしょうか?
チャブーンです。
うまくいかなかったとのこと、了解しました。それでは、たぶん2台目のドメインコントローラーの参照先DNSに「127.0.0.1」が含まれていることが原因かもしれません。
参照先優先DNSに1台目のドメインコントローラーだけを入れて、再度試してみてください。その際、面倒かもしれませんが、2台目のAD DSとDNSサービスはいったんアンインストールして実行してください。念のためですが、<ドメイン>\Administratorアカウントには、以下の権限が必要ですので、こちらも確認してみてください。
仰っていただいた「DNSドメイン名」とは、いわゆるシステムのプロパティで表示されるドメインとは異なるものを指しておられますでしょうか?
ドメインコントローラーのFQDNの一部である、たとえば「test.example.com」のような形式のものです。まれにですがNetBIOS方式のドメイン(TEST等)で参加させようとされる方がいますが、そうでなくてDNSドメイン名を使ってください、ということです。
こめんとしてみました。。。ホントこの表示されない状況は。。。
チャブーン様
度々ありがとうございます。
参照DNSの設定及びAdministratorの権限についても確認して見ました。
また、参照DNSの設定の際、1台目のDCとの通信に使用するNIC以外にもNICがあることに気がつき、それらを全て無効にした上で再度DCへの昇格を行なったところ、無事にDCの昇格を完了することができました。
何度もご教示いただき助かりました。この度はありがとうございました。
※本来は1台目のドメインコントローラとの同期に問題が発生した関係で、色々試している中で降格→再昇格を試そうとしたところ今回の事象に遭遇した形です。その本来の問題はその後も解決しておらず、別で質問を投げようと考えていますので、もし機会があればまたお助けいただければと思います…。