「現在利用可能なログオンサーバーがありません」というエラーのトラブルシューティング方法

ドメインに参加しているWindows PCにログオンしようとした際に、このエラーメッセージが表示されると、非常にイライラすることがあります。これは基本的に、マシンが資格情報を認証するためのドメインコントローラーを見つけられないことを意味しています。通常、ローカル環境の設定に問題があるか、ドメイン自体に大きな問題があるかのどちらかです。場合によっては、単純なネットワークの不具合や、ADインフラストラクチャに問題があることもあります。いずれにせよ、過去に効果があった実用的な修正方法を以下に示します(もちろん、Windowsは必要以上に困難にしているため)。

ドメインに参加している Windows マシンで「利用可能なログオンサーバーがありません」というエラーを修正する方法

ネットワーク接続が安定していることを確認してください

  • イーサネットケーブルが正しく差し込まれているか、Wi-Fiが正しく接続されているかご確認ください。ケーブルを抜き差ししたり、Wi-Fiホットスポットを再起動したりするだけで問題が解決する場合もあります。コマンドプロンプトまたはPowerShellを開いて を実行することで、インターネット接続を確認できますping google.com。応答があれば、ネットワーク接続はおそらく正常です。

この手順は、マシンがネットワークに接続できない場合、ドメインコントローラーに接続できないため役立ちます。設定によっては、ネットワークが少しでも切断されるとすぐにエラーが表示されることがあります。

ローカル管理者アカウントでログインしてみてください

  • ローカル管理者アカウントをお持ちの場合は(一部のマシンではビルトインの管理者アカウントが有効になっています)、まずそれを試してみてください。パスワードがわからない場合は、特に誰かがパスワードを変更した場合は、リセットが必要になる可能性があります。一部のマシンでは、Windowsが過去10人のユーザーの認証情報をキャッシュして保存しており、ドメインアクセスが不安定な場合に役立つことがあります。
  • キャッシュされたユーザー数を確認するには、PowerShell で次のコマンドを実行します(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon").CachedLogonsCount。 0 の場合、キャッシュされたログオンは無効になっており、ログインするにはドメイン コントローラーがオンラインになっている必要があります。

ローカルアカウントでログインすると、特にキャッシュされた資格情報が存在する場合、ドメインコントローラーの問題を一時的に回避できる場合があります。ただし、設定によっては完璧な解決策ではない場合がありますが、試してみる価値はあります。

ネットワークアダプタが正常に動作していることを確認してください

  • デバイスマネージャーを開くか、Get-NetAdapterPowerShellで実行してください。無効になっているアダプターやエラーがないか確認してください。必要に応じて、ネットワークアダプターのドライバーを再度有効化するか、トラブルシューティングを行ってください。Windowsがドメインにアクセスするには、ネットワークインターフェースを正しく認識する必要があります。

IP設定を確認し、ネットワークスタックをリセットします

  • ipconfig /allPowerShellでまたは を使用してGet-NetIPConfiguration、マシンがDHCPから適切なIPアドレスを取得しているかどうかを確認します。169.254.xxのようなIPアドレスが表示された場合は、DHCPが失敗したことを意味します。その場合は、IPアドレスを更新することで解決できる場合があります。
    • 実行しipconfig /releaseipconfig /renew
  • 次のコマンドで Windows ネットワーク設定をリセットします。
    • netsh winsock reset
    • netsh int ip reset

これにより、ドメイン認証をブロックする可能性のある奇妙なネットワーク問題が解消されることがよくあります。設定によっては、リセット後に再起動が必要になる場合があります。

重要なサービスを確認して再起動する

  • DHCPクライアントDNSクライアントNetLogonなどのサービスが実行されていることを確認します。PowerShellで実行します。 Get-Service Dhcp, Dnscache, Netlogon | Restart-Service

場合によっては、これらのサービスが異常な状態になることがあり、再起動すると、Windows がログイン時にドメイン コントローラーを正しく見つけられるようになります。

DNS設定と接続をテストする

  • 実行してnslookup <your_domain_name>、正しく解決されるかどうかを確認してください。DNSサーバーにアクセス可能であり、ドメインコントローラーのDNSレコードが存在することを確認してください(SRVレコードを確認してください)。以下の方法もお試しください。
  • DNS が正常に機能している場合は、次のコマンドを使用して別のドメイン コントローラーに切り替えてみます。 nltest /sc_reset:DOMAIN\DCNAME

調査すべきその他のネットワークとドメイン

  • にあるホストファイル内のDNSエントリが静的であるかどうかを確認してください%SystemRoot%\System32\Drivers\etc\hosts。問題のあるエントリを削除すると、一部の競合を解決できる場合があります。
  • 場合によっては、クライアントに別の DC を強制的に見つけさせる必要があります。
    • nltest /dnsgetdc:yourdomain.com
    • nltest /dsgetdc:yourdomain.com

多くのユーザーが影響を受けている場合やドメインコントローラが怪しい場合

  • ADインフラストラクチャの状態を確認しましょう。次のコマンドを実行します。
    • SRVレコードを検証する
    • Repadminなどのツールでレプリケーションの健全性をチェックする
    • W32Time (時刻同期)サービスが実行されていること、およびDCとクライアントの時刻の差が5分以内であることを確認してください。時刻の不一致はKerberos認証に影響を及ぼす可能性があります。
    • NetLogonサービスがアクティブであること、およびSYSVOLやNETLOGONなどの共有が欠落していないことを確認してください。net share確認には使用してください。

この一連の手順は、「ログオンサーバーがない」問題のトラブルシューティングのほとんどを網羅しています。正直なところ、Windowsが何の理由もなく動作を拒否することもあります。

Windowsを使ってUSBドライブに複数のパーティションを設定する方法
BitLockerで暗号化されたドライブからファイルを復元する方法