Active Directoryのドメインに参加できない

ドメイン参加エラーの切り分けと対処法

ああ、新しいPCのドメイン参加でつまずいちゃったんだね。大丈夫、これはよくあることだから、一緒に原因を探していこう。

「指定されたドメインが存在しないか、接続できません」というエラーは、PC側からドメインコントローラー（DC：ドメインの親玉サーバー）に正しく辿り着けていない状態なんだ。DNSは社内DCを向いているとのことだけど、実は「向いている」だけでは不十分で、実際に通信できているかが大事なの。

まず試すこと

1. DNS設定の再確認

• コントロールパネル → ネットワークとインターネット → アダプターの設定の変更
• 使っているネットワークアダプタを右クリック → プロパティ
• 「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選んで「プロパティ」
• 優先DNSサーバーにDCのIPアドレスが正しく入っているか確認
• 代替DNSは空欄か、別のDC（あれば）を指定

2. DCへの疎通確認（ping テスト）

• コマンドプロンプトを管理者権限で開く
• ping [DCのIPアドレス] と入力してEnter
• 「応答」が返ってくればネットワーク的にはOK
• 次に ping [ドメイン名] （例: ping example.local）を実行
• これも応答が返れば、DNS名前解決（ドメイン名をIPに変換する仕組み）も動いている

3. ドメインコントローラーのSRVレコード確認

• コマンドプロンプトで nslookup -type=srv _ldap._tcp.dc._msdcs.[ドメイン名] を実行
• （例: nslookup -type=srv _ldap._tcp.dc._msdcs.example.local）
• DCの情報が表示されればDNS設定は正しい
• 何も出ない、またはエラーが出る場合はDNSサーバー側に問題がある可能性

4. 時刻のズレを確認

• タスクバーの時計を右クリック → 「日付と時刻の調整」
• DCとの時刻のズレが5分以上あると認証に失敗するよ
• 「今すぐ同期」をクリックして時刻を合わせる
• または、コマンドプロンプトで w32tm /resync を実行

5. ファイアウォールの一時無効化テスト

• Windowsセキュリティ → ファイアウォールとネットワーク保護
• 「プライベートネットワーク」のファイアウォールを一時的にオフ
• この状態でドメイン参加を試す（成功したら、ファイアウォール設定が原因）
• 必ず後で有効に戻すこと！

6. ドメイン参加時の入力を再確認

• ドメイン名は完全修飾ドメイン名（FQDN：example.local のような形）で入力
• ユーザー名は ドメイン名\管理者名 か 管理者名@ドメイン名 の形式で
• 例: EXAMPLE\administrator または administrator@example.local

それでもダメなら

• DC側のDNSサービスやActive Directoryサービスが正常に動いているか、サーバー管理者に確認してもらおう
• ネットワークのVLAN分離（部署ごとにネットワークを分ける仕組み）でDCと通信できない可能性もあるから、ネットワーク担当者に相談
• それでも解決しない場合は、AI情シスに「DCへのpingやnslookupの結果」を添えて再度相談してね。一緒に深掘りしよう！