2014/05/14

Windows Server 2012 R2 Essentails ドメインに再参加する手順を確認


Windows Server 2012 R2 Essentialsのドメインに参加しているクライアントPCにおいて、サインイン(ログオン)が異常に時間がかかる現象に悩まされました。
おかげさまで先日解決しましたが、トラブルシューティング中に「ドメインから離脱→再参加」の操作手順を確立していなかった事に気が付きましたので備忘録としてメモ。
WSE 2012 R2の場合、コネクターの存在があるため、一般的なドメインの再参加と若干違いがあります。

ドメインから離脱→再参加の大まかな手順

  1. [サーバ] ダッシュボードから対象デバイスを削除
  2. [クライアント] 管理者権限のあるローカル ユーザとしてサインイン
  3. [クライアント] Windows Server Essentials Connector をアンインストール
  4. [クライアント] 所属するグループを[ドメイン]から[ワークグループ]へ変更
  5. [クライアント] Windows Server Essentials Connector をインストール
  6. [クライアント] ドメイン参加が完了しているかチェック
  7. [サーバ] ダッシュボードから対象デバイスのバックアップ等設定を行う
サーバ サイドの処理
  1. WSE 2012 R2のダッシュボードを起動、該当のデバイスを削除
    2014-05-10_120036
  2. デバイス削除のウィザードに沿って完了させます
    2014-05-10_1203232014-05-10_120459
    2014-05-10_120517
デバイス削除が完了すると、[Actiave Directory ユーザーとコンピューター]の[Computers]から[コンピューター アカウント]が削除されます。

クライアント サイトの処理
  1. ドメイン アカウントを一度サインアウト(ログオフ)し、管理者権限を持つローカル アカウントでサインイン(ログイン)する
    ユーザー名は、[ComputerName\UserName]になります。
    お間違えなきよう!
  2. [Windows Server Essentials Connector] をアンインストール
    詳しくは下記記事をお読みください。
    WSE 2012 R2 コネクタをアンインストールする方法
    2014-05-10_120951
  3. クライアントを再起動
  4. 管理者権限を持つローカル アカウントでサインイン(ログイン)する
    ユーザー名は、[ComputerName\UserName]になります。
  5. [コントロール パネル]→[システムとセキュリティ]→[システム]を開く
  6. [コンピューター名、ドメインおよびワークグループの設定]欄の[設定の変更]をクリック
    2014-05-10_121211
  7. [変更をクリック]
    2014-05-10_121219
  8. 所属グループを[ドメイン]から[ワークグループ]へ変更
    2014-05-10_121304
  9. ドメイン名変更による注意ウィザードが表示されるので、[OK]ボタンをクリック
    2014-05-10_121313
  10. WSE 2012 R2の管理者アカウントとパスワードを入力
    2014-05-10_121344
  11. 変更完了のメッセージが表示されたら、[OK]ボタンをクリック
    2014-05-10_121417
  12. OSを再起動
    2014-05-10_121424
    2014-05-10_121440
  13. 再起動後、コネクター ソフトウェアをダウンロード→インストール
    image
  14. 割り当てられているユーザー名とパスワードを入力
インストールが完了すれば、WSE 2012 R2のドメインに再参加となります。

ドメイン再参加後のチェック項目

WSE 2012 R2のドメインに再参加後に行うチェック項目をいくつか。
  1. クライアントPCの再起動を数回行い、サインイン(ログイン)が正常に行われるか
    また、デスクトップ 画面が短時間で表示されか。
    ※長時間(10分前後)の場合、何らかの問題があります。
  2. スタート パッドに[オフライン マーク]が消えているか
    image
  3. イベント ログの[システム]をチェック、エラーが記録されていないか
  4. nltest コマンドを実行し、正常応答/完了するか
    ドメイン セキュア チャネル ユーティリティ -- Nltest.exe
    • nltest /server:ServerName /query
    • nltest /sc_verify:DomainName
  5. nslookup コマンドを実行、名前解決が可能か
nltest コマンドを使わずとも、[Test-ComputerSecureChannel] コマンドレットを使う手もあります。
セキュア チャネル破損により、ドメインにログオンできない~Test-ComputerSecureChannel
余談:DNSサフィックスとは?
所属グループを[ドメイン]から[ワークグループ]へ変更するウィンドウに[詳細]ボタンがあり、[プライマリ DNS サフィックス]のテキストボックスにドメイン名が入力済みかと思います。

IT用語辞典サイト「e-Words」さんでDNSサフィックスを調べると
OSのネットワーク設定などの項目の一つで、不完全なドメイン名(単体のホスト名など)が指定されたときに暗黙のうちに補われるドメイン名
と説明されています。
例えば、ドメイン環境において[ping] コマンドを実行するとします。
宛先はフル コンピューター名(FQDN)ではなく「ホスト名」のみ(赤枠)でも問題なく応答が返ってきます。
緑枠の実行結果を見るとなぜか、フル コンピューター名(FQDN)になっています。

これこそ、ホスト名にDNSサフィックスに設定したドメイン名が補完され、
ホスト名(例:nasu12r2std)

ホスト名.ドメイン(例:nasu12r2std.xxxx.local)
となった次第です。
なお、DNS サフィックスのテキストボックスのドメイン名を削除しようとすると、下記エラー メッセージが表示されます。ご注意ください。
image
スポンサーリンク

スポンサーリンク