ドメインに参加しているユーザーの権限を変更しようと、久しぶりにWin7のリモート サーバー管理ツールを起動した・ら。

??????

いきなり、エラー!

前回使ったときは、問題なかったのですが。なんか、「Windws2000なら違う管理ツールば使え。」みたいなメッセージが出ている。

アクティブディレクトリのエラー

アクティブディレクトリのエラー

最初は、Samba4のドメインコントローラーが落ちているのかと思い、service samba4 restartをして見ました。が、変化なし。

google先生におたずねしてもそれらしい答えは帰って来ませんでした。
ちなみにこの時の検索キーは「管理ツールが起動しない」みたいな内容でした。(実は、これがよくなかったね。)

もう一台の7機からもリモートサーバー管理ツールを起動して見ましたが結果は同じでした。こちらも、前回まではきちんと接続できていました。と言っても、1ヶ月くらい前なので、その間に何か変わったのだろうか。

あまりやりたくはないのですが、リモートサーバー管理ツールを再インストールしました。原因もはっきりしていないのにただ闇雲に再インストールするのは時間のムダのような気がするのですが、打つ手が無いのでダメ元でやってみました。が、やはり変化なしです。

検索キーを「ドメインコントローラーに接続できない」に変えてみると簡単に「DNSサーバーによる名前解決ができていない」可能性が大であることがわかりました。(参考URL)

さっそく、管理者権限でcmdを起動し、nslookup smb4.shigi.local(ドメインコントローラー・サーバー)を実行すると、

名前解決に失敗

名前解決に失敗

上図のように、みごとに名前解決に失敗しています。しかも、その原因が明らかです。IPv6でDNSサーバーに問い合わせに行っています。

コントローラーはIPv4アドレスです。志義のドメインコントローラーはDNSサーバーも兼ねているのでIPv4でないと応答できません。

ちなみに、7機に振られているアドレスを見ると、

7機のIPアドレス

7機のIPアドレス

しっかり、IPv6のDNSサーバーのアドレスが取得されていました。

さっそく、IPv6を無効にしました。

「ネットワークと共有センター」「ローカルエリア接続」「プロパティ」から

cannot-use-ad-manager-tool-04

IPv6無効化

「インターネットプロトコルバージョン6」のチェックを外しました。

そして、cmdでnslookupを先ほどのドメインコントローラーに対して実行すると、

cannot-use-ad-manager-tool-05

名前解決成功

ちゃんと名前解決が成功しています。

したがって、リモートサーバー管理ツールは無事に起動するはずです。

cannot-use-ad-manager-tool-06

リモートサーバー管理ツール

この通りです。さっそく、ユーザーの権限を変更し無事に完了。

しかし、今までどうしてリモートサーバー管理ツールが使えていたのだろうか。確認はしていないが、おそらく、IPv6アドレスがちゃんと取得できていなかっただけの偶然なのかも。

話は戻りますが、IPv6を無効にするのではなく、IPv4をIPv6より優先させる設定(参考URL)も試してみましたが、効果はありませんでした。

参考URL:

    1. ドメインにログオンできないときの対処方法に関して
    2. IPv4 を IPv6 より優先にする