随分と久しぶりにWindows ServerでActive Directory環境を構築することになった時、ちょっとはまったので備忘録。
Windows Server 2012 R2で新規ドメイン"〇〇〇〇.local"のAD DS(ドメインコントローラ)を構築し、そこに別の2012 R2をメンバサーバとして参加させようとした時の事。
「ドメイン"〇〇〇〇.local"に参加中に次のエラーが発生しました。
ネットワークパスが見つかりません。ネットワークパスが正しく、宛先のコンピュータがビジー状態ではなくオンになっていることを確認してください。」
というエラーメッセージが表示されました。
とりあえず、以下切り分け。
・メンバサーバからAD DSサーバへのpingでの導通確認。
→問題なし
・メンバサーバのDNSをAD DSサーバに設定し、ホスト名で名前解決ができる事を確認の上で再参加を試行。
→事象改善せず。
・とりあえずAD DSとメンバサーバの両者を再起動してリベンジ
→事象改善せず。
・導通確認済みの別のWindows7のPCでドメイン参加を試行
→同じエラーメッセージ。
2012以降のWindows Serverを触ったことがほとんど無かったので、2008までには無かった必要な設定が他にあるのかと焦りましたが、ネットワークの設定を見直している時にふと気づいた事が。
「Microsoftネットワーク用ファイルとプリンタ共有」のチェックがオフになっていました。
確か2008以前であれば、ドメインコントローラへの昇格時に「SYSVOL」と「NETLOGON」が共有フォルダとして作成され、ドメイン参加側がここにアクセスできる必要があったはず。
「Microsoftネットワーク用ファイルとプリンタ共有」をオンにすると、メンバサーバも7のPCも問題なくドメインに参加できました。
よくよく思い出してみると、AD DSをセットアップした時、IPv6をオフにしたついでに半ば無意識で「Microsoftネットワーク用ファイルとプリンタ共有」もオフにしてしまった気が。
そんなわけで何のことは無い、単なるケアレスミスが原因というお話でした。