もしActive Directory ユーザーとコンピューター (ADUC) が応答しないか、読み込みが遅いWindows Server または Windows 11/10 クライアント マシンでは、この投稿で提供される解決策を適用すると、影響を受けるシステムでこの問題を正常に解決できます。
Active Directory ユーザーとコンピュータ ツールを起動しようとすると、次のようなエラー メッセージが表示される場合があります。
次の理由により、命名情報が見つかりません。
指定されたドメインが存在しないか、接続できませんでした。
システム管理者に問い合わせて、ドメインが適切に構成され、現在オンラインであることを確認してください。
一部の影響を受けたユーザーは、アイコンから開こうとすると (またはコマンド プロンプトから dsa.msc を実行すると)、エラーはまったく発生せず、単に開かないだけだと報告しました。画面が表示されたり消えたりすることもなく、何も起動していないかのようです。
Active Directory ユーザーとコンピュータが応答しない
もしActive Directory ユーザーとコンピューター (ADUC) が応答しないか、読み込みが遅いWindows コンピュータでスナップインを開こうとする場合は、次の推奨解決策を順不同で試して、マシンの問題を解決できます。
- DNS をサーバー IP またはローカルホストに変更します
- NetBIOS over TCP/IP を無効にする
- DCdiag を実行する
- DNSをフラッシュする
- TCP/IPフィルタリングを構成する
リストされた各ソリューションに関連するプロセスの説明を見てみましょう。
1] DNSをサーバーIPまたはローカルホストに変更します。
のActive Directory ユーザーとコンピューター (ADUC) が応答しないか、読み込みが遅い問題になる可能性がありますDNSサーバーの問題または、プライマリ DNS が別のものに変更されたため、ADUC が応答しなくなります。この場合、問題を解決するには、サーバー上で DNS チェックを実行し、問題が解決されるかどうかを確認します。そうでない場合は、DNS をサーバー IP またはローカルホストに変更するだけです。
このタスクが機能しない場合は、次の解決策を試してください。
2] NetBIOS over TCP/IPを無効にする
このソリューションでは次のことを行う必要があります。NetBIOS over TCP/IP を無効にする次に、ADUC スナップインを起動して、問題が解決されたかどうかを確認します。後者の場合は、次の解決策に進むことができます。
3] DCdiagを実行します
DCdiag は、フォレストまたはエンタープライズ内のドメイン コントローラーの状態を分析できる Microsoft Windows コマンド ライン ユーティリティです。単一のドメイン コントローラーを分析するか、フォレスト内のすべての DC を分析するかを選択できます。基本的に、dcdiag コマンド ライン ユーティリティはドメイン コントローラーの健全性チェックを実行します。
にDCDIAGを使用する場合は、管理者特権のコマンド プロンプトから dcdiag コマンドを実行する必要があります。 AD DS をお持ちの場合サーバーの役割インストールされている場合は、dcdiag がすでにインストールされています。持っている場合は、リモート サーバー管理ツール (RSAT)ツールがインストールされている場合は、すでに dcdiag がインストールされています。
4]DNSをフラッシュする
ドメイン ネーム システム (DNS)設定が Active Directory に干渉する可能性があります。 DNS 設定が破損している場合、注目の問題が発生する可能性があります。この場合、次のことができます。DNSをフラッシュする。
DNS 機能の側面は次のとおりです。
- 接続性
- 必須のサービス
- DNSクライアントの設定
- リソースレコードの登録
- ゾーンと権限開始 (SOA)
- ルートゾーン
DNS をフラッシュすると、IP アドレスまたはその他の DNS レコードがキャッシュから消去されます。これは、セキュリティ、インターネット接続、その他の問題の解決に役立ちます。
5] TCP/IPフィルタリングの設定
この問題は、TCP/IP トラフィックに対してポート 80 のみを許可するように TCP/IP フィルタリングが構成されている場合に発生する可能性があります。 TCP/IP フィルタリングが正しく構成されていない場合、Lightweight Directory Access Protocol (LDAP) 接続に使用されるポート 389 はブロックされます。デフォルトでは、TCP/IP フィルタリングはすべてを許可する設定。
TCP/IP フィルタリング設定が正しく構成されていることを確認するには、次の手順を実行します。
- 右クリック私のネットワーク場所ADUC を開始できないドメイン コントローラー上で。
- クリックプロパティ。
- クリックインターネットプロトコル。
- クリックプロパティ。
- クリック高度な。
- クリックオプション。
- クリックTCP/IPフィルタリング。
- クリックプロパティ。
- TCP/IPポート設定の場合は、 をクリックします。すべてを許可する。
- コンピュータを再起動します。
これで、ポート 389 を含むすべての TCP ポートが開いているはずです。
この投稿がお役に立てば幸いです!
関連記事:Active Directory ドメイン サービスが現在利用できない問題を修正する
Active Directory ユーザーとコンピュータを有効にするにはどうすればよいですか?
Windows 11/10 で Active Directory ユーザーとコンピュータを有効化またはインストールするには、次の手順を実行します。
- [スタート] メニューから、設定>アプリ。
- 右側の「ハイパーリンク」をクリックします。オプション機能の管理ボタンをクリックして、追加特徴。
- 選択RSAT: Active Directory ドメイン サービスとライトウェイト ディレクトリ ツール。
- 「インストール」をクリックします。
Active Directory でよくある問題は何ですか?
Active Directory のパフォーマンスに関する問題のトップ 8 には次のものがあります。
- Active Directory レプリケーションの問題。
- ユーザーアカウントのロックアウト。
- グループポリシーの問題。
- DNS / DHCP の問題。
- FSMO の役割。
- ログオンの失敗。
- Active Directory データベースの問題。
- ケルベロスの問題。
Active Directory の問題を解決するにはどうすればよいですか?
Active Directory のトラブルシューティング プロセスの一部として、次の簡単な手順を試すことができます。
- ドメイン コントローラーで診断を実行します。
- DNS をテストして、問題の兆候がないか確認します。
- Kerberos でチェックを実行します。
- ドメイン コントローラーを調べます。
Active Directory はなぜこれほど遅いのでしょうか?
Active Directory の応答が遅い場合は、DNS の設定ミス、NIC バインディングの問題、サーバーのパフォーマンスの問題、遅延の原因となる AV スキャン、AD データベースの破損、サーバーにインストールされているサードパーティのアプリケーションなど、さまざまな理由が考えられます。 。
