AD に参加できない時に見ておいたほうがよさそうなログについてメモを。
今回は
AD DS : Windows Server 2008 R2 SP1
メンバー : Windows Server 2008 R2 SP1
で、検証をしています。
■NetSetup.log を確認
AD にメンバーを参加させる際に、DNS / ファイアウォール / コンピューターアカウント作成の権限等の問題でドメインに参加することができないことがあるかと思います。
以下のエラーは DNS が設定されておらず、ドメインの名前解決ができなかった場合のエラーになります。
DNS に関してはメッセージがわかりやすいのですが他の要因だった場合、少し切り分けが大変だったりするかもしれません。
ドメイン参加時のログでが [C:WindowsdebugNetSetup.LOG] に出力がされています。
メンバーの DNS の設定を変更し、存在しない DNS サーバーを設定していますのでドメインの名前解決 (domain.local の解決) ができなくてエラーとなってしまったようですね。
正常に参加できた場合にはログには以下のように情報が出力されます。
先ほどは、[NetpCheckDomainNameIsValid] で[returned 0x54b] となっていたのですが、正常に参加できた場合は [0x0] となっていますね。
[0x54b] を 10 進数に変換して、[net helpmsg] を実行するとエラーの内容がわかると思います。
ドメインが見つからなかったというメッセージのようですね。
正常に参加できる端末があるのであれば、そのログと参加できなかった端末のログを比較するとどこで問題が発生しているかの手がかりになるかも知れないですね。
なるほど~、こんな確認方法があるんですね~
naonao71
1 7月 11 at 15:21