システムは、認証要求を処理するためにドメイン コントローラに接続できません。これは、さまざまな原因で発生する一般的なエラーです。まず、ドメイン コントローラーがオンラインであり、ping を実行できることを確認します。できない場合は、ドメイン コントローラに問題がある可能性が高くなります。 次に、ドメイン コントローラの DNS 設定を確認します。 DNS サーバーが正しいアドレスに設定されていることを確認します。そうでない場合は、変更する必要があります。 最後に、ドメイン コントローラーの Kerberos サービスの状態を確認します。実行されていない場合は、開始する必要があります。 それでも問題を解決できない場合は、IT サポートに連絡する必要があります。
Windows 11/10 ドメインに参加しているコンピューターにサインインし、既にマップされているドライブまたは複数のクライアント ワークステーションに接続しようとすると、サーバーへの適切な認証に失敗し、エラー メッセージが表示されて失敗します システムは、認証要求を処理するためにドメイン コントローラに接続できません。 の場合、この投稿は問題の解決に役立つことを目的としています。
システムは、認証要求を処理するためにドメイン コントローラに接続できません。後でもう一度やり直してください。
通常、このエラー メッセージは、クライアント マシンが認証のためにドメイン コントローラに接続できないことを示しており、ほとんどの場合、DNS 設定が正しくないことを示しています (DHCP の構成ミスまたは静的設定、つまり、DC と非 DC の DNS アドレスが混在している)。 DC) またはルーティングの問題。これは通常、次のことに関連している可能性があります。
マイクロソフトオフィスの歴史
- メンテナンスまたは停電のため、ドメイン コントローラーがオフラインになっています。
- クライアント デバイスがドメイン コントローラと通信するように正しく構成されていない場合、またはネットワークに問題がある場合のネットワークの問題。
- ドメイン コントローラーが仮想マシンの場合、ホスト サーバーに問題があります。
システムは、認証要求を処理するためにドメイン コントローラに接続できません。
メッセージが届いたら システムは、認証要求を処理するためにドメイン コントローラに接続できません。 の ネットワーク資格情報を入力してください クライアント コンピューターを Windows サーバー コンピューターに接続または認証しようとするときにダイアログ ボックスが表示される場合、次の提案がネットワーク認証の問題を解決するのに役立つ場合があります。
- DNSをリセット
- クライアント マシンをドメインから切断して再接続する
- 追加のトラブルシューティング
これらのリストされた提案が問題の解決にどのように適用されるかを見てみましょう。
読む : 認証エラーが発生しました (コード: 0x800706be)
1] DNSをフラッシュする
もしも システムは、認証要求を処理するためにドメイン コントローラに接続できません。 エラーが発生した場合は、最初にサーバーとクライアント マシンから DNS をフラッシュしてから、DNS サーバー サービスを再起動します。その後、イベント ログをチェックして、イベントがログに記録されていないことを確認できます。
コピーアンドペーストが機能しない
読む : Windows 11/10 では DNS サーバーが利用できない場合があります
2]クライアントコンピューターをドメインから切断して再接続します。
一部のマシンが認証に失敗する理由はいくつか考えられます。これは、認証が失敗した時点で AD トークンの有効期限が切れていることが原因である可能性があります。この解決策では、影響を受けるクライアント マシンを に接続解除してから再接続するだけで済みます。そのため、クライアント マシンをワークグループに配置して再起動し、AD からマシンを削除してドメインに再登録する必要があります。報告されているように、ドメインからコンピューターを削除し、コンピューター アカウントを AD にリセットし、コンピューターに再参加しようとすると、次のエラー メッセージが表示される場合があります。
ドメインの Active Directory ドメイン コントローラー (AD DC) に接続できませんでした。
この場合、ドメイン コントローラーに正常に ping できるが、コンピューターに接続できない場合は、このガイドに記載されている推奨事項を参照して問題を解決できます。
読む : Windows でドメイン プロファイルを削除する方法
3]追加のトラブルシューティング方法
- スリープから復帰した後にこの問題が発生した場合、表示されるツールチップにエラーの原因となっているドメイン名が含まれていない場合は、システム トレイの [ネットワーク] アイコンにカーソルを合わせてネットワーク接続の状態を確認してください。この場合、デバイス マネージャーでネットワーク アダプターを無効にしてから再度有効にするか、無効にしてから (10 秒後に) 電源コードを再接続します。
- 何らかの理由で、Windows がネットワーク探索または共有プロファイルを変更した可能性があります。この場合、ネットワーク設定に移動し、DOMAIN に変更する必要がある場合があります。 公共 車などの視認性を確保します。
- サーバーにpingを実行してみてくださいコンピュータネーム結果が IPv6 で返されるかどうかを確認します。もしそうなら、IPv4 を抑制できる可能性が高く、これはにつながることができます問題。この場合、IPv6 を無効にしてから IPv4 を続行し、それが役立つかどうかを確認できます。
- システムのウイルス対策やファイアウォール (特にサードパーティ製) などのセキュリティ ソフトウェアを一時的に無効にします。また、VPNソフトウェアをインストールして実行している場合は、サービスを無効にするか無効にするかがこの場合に役立つかどうかを確認してください.
- ドメイン コントローラーの DNS が次のように設定されていることを確認します。 _msdcs.domain.com 前方参照ゾーンであり、さまざまな SRV レコードが入力されます。走る dcdiag /e /i /c ドメイン コントローラーの 1 つで、報告される可能性がある DNS の問題の出力を確認します。実施されたテスト dcdiag ヘルスチェックを有効にして確認します _msdcs ドメインの正確な設定が含まれています。そうでない場合は、必要なアクションを実行できるように、不足しているものが通知されます。
お役に立てれば!
今すぐ読む : 指定されたドメインが存在しないか、接続できません
AD 認証の問題をトラブルシューティングする方法は?
AD 認証に問題がある場合は、Active Directory のトラブルシューティング プロセスの一環として、次の手順を実行できます。
- ドメイン コントローラーで診断を実行します。
- 問題の兆候がないか DNS を確認します。
- Kerberos チェックを実行します。
- ドメイン コントローラーを調べます。
Active Directory は、Kerberos を使用してドメイン内の通信を認証します。したがって、AD サーバーもこのタイプの認証を受け入れる必要があります。 Kerberos が機能しなくなった場合、認証プロセスは中止されます。
ドメインコントローラー認証を強制する方法は?
クライアントが特定のドメイン コントローラでログオンを確認するように強制するには、次の手順を実行します。
このアクションを完了するには、Outlookがオンラインであるか接続されている必要があります
- レジストリ エディターを開きます。
- 以下のパスに従ってください。
- 作成 新しい > ダブルワード 名前付きの値 ノードタイプ ENTER を押します。
- 新しい値をダブルクリックして 4 に設定します (これにより、ネットワークが M モード/混合に設定されます。これは、ネームサーバーの解決を求める前にブロードキャストすることを意味します)。システムの既定値は、WINS サーバーが構成されていない場合 (B ノード/ブロードキャスト) は 1 であり、少なくとも 1 つの WINS サーバーが構成されている場合は 8 (最初に H ノード/クエリの名前解決、次にブロードキャスト) です。
- 次に作成 (存在しない場合) 新しい > ダブルワード 名前付き EnableLMHOSTS 値を設定し、その値を 1 に設定します。
- レジストリ エディタを閉じます。
- マシンを再起動します。
読む : Windows ドメインで NTLM 認証を無効にする方法。
