1か月のご無沙汰です。久しぶりの投稿です。
今日は、最近目にした、ドメイン参加のトラブルシューティングについて紹介します。
私たちがActive Directory ドメインに参加するとき、この画面から設定すると思います。
[コンピューター名/ドメイン名の変更]画面からドメイン名を入力して、[OK]をクリックしたとき、
ドメイン参加に失敗すると、大抵このようなエラーが表示されます。
多くの場合、ドメイン参加するコンピューターのDNSサーバーアドレスが間違っていることが原因なのですが、
私が遭遇したケースでは、正しいDNSサーバーアドレスを入力しているにもかかわらず、
エラーが表示されました。
そんなことがあるのかと思い、WireSharkでパケットをキャプチャしてみたら、
あっさり答えがわかりました。
ドメイン参加するときに、IPv6アドレスでDNSサーバーにアクセスしようとしていました。
今回の私の環境ではDNSサーバー側でIPv6の名前解決ができる環境を整えておかなかったので
上記のようなエラーが表示されたのです。
さらに今回の環境で調べてみたら、わかったこととして、
Windows Server 2008 R2では、既定でIPv4とIPv6の両方が有効になっているのですが、
リンクローカルアドレス以外が割り当てられていると、
IPv6だけを利用してドメイン参加のための名前解決をしようとするのです。
なぜ、リンクローカルアドレス以外のIPアドレスが割り当てられているのか調べてみたら、
そのとき私が利用した環境では、フレッツ光に直接つながるネットワークになっていて、
そこからIPv6アドレスが割り当てられていたのです。
このネットワークはセキュリティ的にどうなの?とかいうツッコミはともかく、
・リンクローカルアドレスが割り当てられている環境なら、IPv4も(?)利用してDNSの名前解決を行う
・リンクローカルアドレス以外が割り当てられている環境なら、IPv6だけを利用してDNSの名前解決を行う
という結果が今回の調査からわかりました。
イントラネットでIPv6環境をきちんと整えておけば、何の問題もないことなのですが、
イントラネットでIPv6を使うこともまだまだ少ないことを考えると同様の問題が起きることが
他でも考えられるのではないかと思い、書き留めておきました。
