コンピューターをActive Directory のドメインに参加させる方法はいくつかありますが、その一つに、”Netdom join ~~” というコマンドがあります。
グーグルで「Netdom ドメイン参加」で検索すると、少なくともこの記事を書いている時点では、検索結果のトップに「IT Pro」の下記サイトが表示されます。
仕事に役立つコマンド入門 netdomコマンドでドメインに参加する
最低限必要と思われるオプションを網羅したコマンド例が載っていて助かるのですが、1点だけ気になるところがありました。
参加したいドメイン名を指定する、”/domain:example” の部分です。
これって、いわゆるひとつの 「NetBIOS ドメイン名」ですよね? じゃ、NetBIOSによる名前解決が可能な、同一セグメント内でしか通用しないんじゃ・・・?
実機(Windows Server 2008 R2 SP1)で確認したところ、ドメインコントローラーとクライアントコンピューターが別セグメントに存在する場合は、確かにドメイン参加に失敗しました。
たとえクライアント側で「優先DNS」にドメインコントローラー(兼DNS)のIPアドレスを登録しておいたとしても、NetBIOSドメイン名だけの記述では不十分だということです。NetBIOSなんですから。
そういったケースでは、例えば ”/domain:example.local” のように、FQDNを最後まで記述する必要があります。そうしたところ、ドメイン参加に成功しました。
ちなみに、TechNet の Netdom join の解説ページでは、コマンド例がFQDNで記述されています。