次の方法で共有

イベント ID 5719、エラー 1311、またはエラー 1355 - ドメイン コントローラーまたはドメインが見つかりません

Kerberos は、認証、承認、および委任機能のドメイン コントローラーに依存します。 クライアント コンピューターまたはターゲット サーバーが Kerberos を使用して認証を試みて、ドメイン コントローラーに接続できない場合は、次のいずれかのメッセージのようなメッセージが表示されます。

ドメイン "Contoso" に参加中に次のエラーが発生しました:

指定したドメインが存在しないか、またはアクセスできません。

ドメイン contoso.com のドメイン コントローラーが見つかりませんでした。

ドメイン コントローラー 1355 に接続できませんでした。

これらのメッセージはアプリケーションの観点からは異なりますが、エラーの意味は、クライアントまたはサーバーがドメイン コントローラーを検出できないことです。

この種のエラーには、通常、次のいずれかの原因があります。

  • クライアントとドメイン コントローラーの間でポートがブロックされます。
  • クライアントのドメイン ネーム システム (DNS) の構成が正しくありません。
  • ドメイン コントローラーの DNS サーバー構成が正しくありません。

ドメインまたはドメイン コントローラーが見つからないエラーのトラブルシューティング

  1. クライアント コンピューター、ドメイン コントローラー、およびターゲット サーバー間のすべてのファイアウォール (各コンピューターの Windows ファイアウォールを含む) を確認します。 UDP ポート 389 (LDAP) と UDP ポート 53 (DNS) でトラフィックが許可されていることを確認します。 詳しくは、「Active Directory ドメインと信頼のファイアウォールの構成方法」を参照してください。

  2. 変更を行った場合は、クライアント コンピューターで管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

    nltest /dsgetdc:<DomainName> /force /kdc

    このコマンドでは、 <DomainName> はクライアント コンピューターのドメインの名前を表します。

    nltest コマンドは、使用可能な 1 つ以上のドメイン コントローラーの一覧を取得します。 クライアントまたはターゲット サーバーがドメイン コントローラーに接続できない場合は、エラー メッセージが表示されます。

    この一覧には、使用可能なすべてのドメイン コントローラーが含まれていない場合があります。

    ドメイン コントローラーがまだ使用できない場合は、次の手順に進みます。

  3. クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。

    nslookup <TargetName>

    このコマンドでは、 <TargetName> はターゲット サーバーの NetBIOS 名を表します。

    nslookup コマンドでターゲット サーバー名が正しく解決された場合、DNS 構成は正しいです。

    コマンドでターゲット サーバー名が解決されない場合は、次の手順に従ってクライアント コンピューターのネットワーク アダプターの構成を確認します。

  4. クライアント コンピューターで、次のコマンドを実行します。

    ipconfig /all

  5. コマンド出力で、使用中のネットワーク アダプターを特定します。 次のアダプター設定を確認します。

    • クライアント IP アドレス

    • サブネット マスク

    • デフォルト ゲートウェイ

    • 接続固有の DNS サフィックス

    • DNS サーバーの IP アドレス

      IP アドレスを記録し、どの DNS サーバーが優先され、どの DNS サーバーがセカンダリであるかを確認します。 この情報は、後のトラブルシューティングに役立ちます。

  6. ネットワーク アダプターの設定のいずれかが正しくない場合は、修正するか、DNS 管理者に問い合わせてください。

  7. 変更を加えた場合は、もう一度 nslookup <TargetName> 実行します。

    nslookupそれでも名前が正しく解決されない場合は、DNS の問題が大きくなる可能性があります。 DNS 管理者に問い合わせるか、この問題のトラブルシューティングを自分で行ってください。 トラブルシューティングのガイダンスの詳細については、「 DNS サーバーのトラブルシューティング」を参照してください。

  8. nslookup名前が正しく解決された場合は、もう一度nltest実行してください。 結果に応じて、次のいずれかのアクションを実行します。

    • nltestが少なくとも 1 つのドメイン コントローラーの名前を返す場合は、元の Kerberos の問題が解決されているかどうかを確認します。

    • nltest少なくとも 1 つのドメイン コントローラーが識別されない場合は、ネットワークまたは Active Directory の問題が大きくなる可能性があります。 ネットワーク管理者に問い合わせてください。

  • Last updated on