Windowsにおいてドメインコントローラーが検出される方法

ドメインに所属しているWindowsのサーバーやクライアントが,どのように最寄のドメインコントローラーを見つけるのか,そのメカニズムは複雑です。

それで,Windowsベースのドメインにおいて,どのようにドメインコントローラーを発見するのか,Microsoftの公式情報に基づいて,そのメカニズムを説明したいと思います。

この記事では,DNS名と,NetBIOS名を用いて,どのようにドメインコントローラーを発見するのか,そのプロセスについて書いています。ちなみに,NetBIOS名は,後方互換性のためだけに用いられます。基本的には,DNS名が用いられるべきです。

このプロセスを知っておくなら,ドメインコントローラーの検出に問題が生じているときのトラブルシューティングにも役立つと思います。
続きを読む

Windowsで利用中のNTPサーバーを確認する方法

Windowsマシンにおいて、現在どこのNTPサーバーを利用しているのか、確認したい場合があります。

NTPサーバーを確認するコマンド


NTPサーバーを確認するために、コマンドプロンプトで下記のコマンドを実行します。

w32tm /query /source

これで、Windowsにおいて、現在どのNTPサーバーを参照しているのか確認することができます。


w32tmコマンドとは?


w32tmコマンドは、NTPサーバーの確認にとどまらず、Windowsの時刻関連のサービスを全般的におこなうことができます。

他のマシンとの時刻の同期や、時刻の手動設定などもおこなうことができます。


こうして、Windowsにおいて、利用中のNTPサーバーを確認することができました。

【ドメイン参加】The network location cannot be reached. For information about network troubleshooting, see Windows Help.

WindowsXPで、マシンをドメインに参加させようとする際、

The network location cannot be reached. For information about network troubleshooting, see Windows Help.

というエラーがでて、ドメインに参加できない場合があります。


このような場合には、2通りの解決策があります。


最も簡単な方法は、ドメイン名を指定する際、DNS名ではなくNetBIOS名を用いると、問題なくドメイン参加できる場合があります。

NetBIOS名でドメイン参加させる


もう一つの方法は、下記のサービスを開始することによって、DNS名でもドメイン参加できるようになる場合があります。

TCP/IP NetBIOS Helper

TCP/IP NetBIOS Helperを開始することでドメイン参加できるようになる



こうして、XPマシンにおいて、ドメイン参加させることができました。

エッジトランスポートサーバーとは?

Exchange Server 2010には、エッジトランスポートサーバーという役割があります。

これは、イントラネットとインターネットの間(DMZ)に配置され、外部とメールのやり取りをする際に、メールの制御をしてくれるものです。

メールの制御とは、主に、セキュリティ面での保護や処理です。

ウイルスやスパムを防御することもできます。


エッジトランスポートサーバーは、Active Directoryにアクセスすることができません。

しかし、メールの処理をする際に、受信者の情報を参照しなれければならず、Active Directoryの情報を必要とします。

そこで、EdgeSyncというサービスを利用して、Active Directoryから情報を引き出し、データを同期させます。

ちなみに、同期させたデータは、エッジトランスポートサーバー上の、Active Directoryライトウェイトディレクトリサービス(AD LDS)というものに保存されます。


簡単に言うと、エッジトランスポートサーバとは、組織の内部と外部の間で、メールを中継したり制御したりする役割をもつサーバーのことです。

※DMZ=インターネットに接続されたネットワークにおいて、ファイアウォールによって外部からも内部からも隔離された領域のこと。DeMilitarized Zone(非武装地帯)の略。

サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータ アカウントがありません

ドメイン環境において、

サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータ アカウントがありません

というエラーが表示され、コンピューターにログインできない場合があります。


それは、ActiveDirectoryからコンピューターアカウントが消えていることが原因かもしれません。

同一名のコンピューターがActiveDirectoryに登録されたりすると、この問題が生じる可能性があります。


ですので、まずはドメインから一度抜けて、再度ドメイン参加することによって、正しくActiveDirectoryに登録され、ログインできるようになります。

こうして、【サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータ アカウントがありません】というエラーを解消することができました。