基本はあんまりないと思いますが、ある環境で複数のドメインの異なるDNSサーバをネットワークのプロパティで設定しているサーバーがありました。

 

自分自身がドメインに参加したいAD/DNSを優先度を高く設定してある状態で、ドメイン参加をしてみましたが、なぜかエラーがでてドメインに参加できませんでした。

 

NETBIOS名にしたらドメインの検索はできるようになりましたが、やっぱり参加は失敗。

 

気になったので、参加したいドメイン以外のDNSを削除したら、ドメイン参加が正常に行われました。ということで、こういった環境はあんまりよくなさそうです。

 

 

後、最近はクラウドサービスと連携することがあるかもしれませんが、こういった情報もあるので参考になると思います。

 

ドメイン参加できない

https://social.technet.microsoft.com/Forums/ja-JP/53479427-1c60-457e-ab1b-456e923fd6b7/12489125131245212531214422115212391123651239412356?forum=windowsserver2019ja

 

質問内容の抜粋です。

 

azure上にwindows2019のサーバーと10のクライアントを用意しました。
オンプレで2008のドメインa環境があり2019のサーバーはactivedirectoyのサーバーとしてドメインaに追加しました。
azure内のサーバー、クライアントの通信は必要最低限にしたいため以下のみnsgで解放しました。
クライアントはazureの2019のサーバーとのみ通信可能としています。

https://social.technet.microsoft.com/Forums/ja-JP/f6126a91-6d96-41d2-ab2a-0b75bf03fdd8/12489125131245212531298722265912391203512999212373124281242712?forum=Wcsupportja

azureの2009サーバーとオンプレの2008サーバーはドメイン間のレプリケートはできているのですがwindows10で以下のエラーがでてドメイン参加失敗します。

ドメイン "***.local" のドメイン コントローラーを検索するために使用される
DNS の Service Location (SRV) リソース レコードは正常に照会されました:
クエリは _ldap._tcp.dc._msdcs.*** の SRV レコードに対するものでした
クエリによって、次のドメイン コントローラーが識別されました:

＊＊＊＊
しかし、どのドメイン コントローラーにもアクセスできませんでした。
このエラーの一般的な原因として次のものがあります:
- ドメイン コントローラーの名前を IP アドレスにマップするための Host (A) または (AAAA) レコードが不足しているか、正しくないアドレスを含んでいます。

- DNS に登録されているドメイン コントローラーがネットワークに接続されていないか、実行されていません。

 

 

以下の方法（Azure側のSYSVOL強制イニシャライズ同期）でうまくいったそうです。

 

AD降格はハードルが高く色々試行錯誤して以下のレジストリをいじったら復旧しました！

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ ParametersのSysVolReady値データを0から1に変更

参考URL

https://www.checkyourlogs.net/how-to-fix-missing-sysvol-and-netlogon-share-and-replication-issues-on-new-domain-controller-at-azure/

 

MTUはVPN通信を経由している場合1500byteだと正常に通信ができなくなるため、Azure側VMで起動時に変更するスクリプトを組み込み、動作させる必要があるそうです。気にする点が多くて、クラウド連携は気を付けないといけないですね。