Windows 2000/XP が NT4.0 ドメインに参加できません Windows 2000/XP クライアントを NT4.0 ドメインに参加させようとしても、「ドメインコントローラが見つかりません」などと言われて参加できない場合、NetBIOS 名の解決に失敗している可能性があります。lmhosts を使って名前解決を行っている場合、次の設定を確認してください。
- Windows 2000/XP に管理者権限でログオンします。
- [スタート]-[ファイル名を指定して実行] から notepad %systemroot%\System32\drivers\etc\lmhosts を実行します。
- 以下のような行が記述されていることを確認します。
<PDC の IP アドレス> <PDC のコンピュータ名> #DOM<ドメイン名> #PRE <PDC の IP アドレス> "<ドメイン名> \0x1B" #PRE (2 行目の " から \ の間は、スペースを含めて 15 バイトにする必要があります。)
例
192.169.0.10 SERVER01 #DOM:DOMAIN01 #PRE 192.168.0.10 "DOMAIN01 \0x1B" #PRE
- lmhosts ファイルを変更した場合は、コマンドプロンプトから nbtstat -R コマンドを実行して、lmhosts ファイルを再読み込みします。
- コマンドプロンプトで nbtstat -c コマンドを実行し、以下のようなテーブルが作成されていることを確認します。
Name Type Host Address Life [sec] ------------------------------------------------------------ DOMAIN01 <1C> GROUP 192.169.0.10 -1 DOMAIN01 <1B> UNIQUE 192.169.0.10 -1 SERVER01 <03> UNIQUE 192.169.0.10 -1 SERVER01 <00> UNIQUE 192.169.0.10 -1 SERVER01 <20> UNIQUE 192.169.0.10 -1
また、NT4.0 ドメインコントローラが SP4 未満の場合、標準では XP クライアントはドメインのログオンできません。すべてのドメインコントローラに SP4 以上を適用するか、XP のセキュリティポリシーを以下のように変更してください。
- [スタート]-[ファイル名を指定して実行] から secpol.msc を起動します。
- [ローカルポリシー]\[セキュリティオプション] を展開します。
- 右側の「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」をダブルクリックし、「無効」にチェックして「OK」をクリックします。
- Windows を再起動します。
|