Active Directory ドメイン参加エラーのトラブルシューティング

新しいVMがNerdio Managerにプロビジョニングされると、デスクトップイメージまたはセッションホストとして、既定で初期インストールプロセス中に提供されたAD情報を使用してADドメインに参加します。

新しいVMによって実行される手順は次のとおりです：

1. 新しいAzure VMが作成され、VNetで指定されたDNSサーバーを取得します。

2. 設定のADプロファイルまたはホストプールのプロパティに提供されたADドメイン名を使用して、VMは作成時に取得したDNSサーバーを使用してドメインコントローラー（DC）を検索します。

3. DNSサーバーは、VMにDCレコードを提供します。

4. VMは、インストール時またはホストプールのプロパティで提供されたユーザー資格情報を使い、指定されたドメインコントローラーに接続してドメイン参加を試みます。

5. VMは、設定のADプロファイルまたはホストプールのプロパティに提供されたOUにADコンピュートオブジェクトを作成しようとします。

上記のいずれかの手順で失敗すると、ADドメイン参加エラーが発生します。問題をトラブルシューティングするためのいくつかの提案を以下に示します。

ADドメイン参加エラーをトラブルシューティングするには：

1. ドメインに参加できないVMのC:\WINDOWS\Debug\NetSetup.logを確認してください。

   注:このログは、ドメイン参加が失敗した理由を示す特定のエラーコードやその他の詳細を特定する必要があります（ドメインが見つからない、資格情報が不正または有効期限が切れている、マシン参加上限を超えた、無効なOUパス、またはその他のエラー）。

2. VNetにはカスタムDNSサーバーが指定されている必要があります。このカスタムDNSはADに対応している必要があります。DNSが正しく設定されていない場合は、修正してからVMを再起動してください。

3. VMはこのDNSサーバーと通信できる必要があります。

4. VMはドメイン参加を担当するドメインコントローラーと通信できる必要があります。理想的には、対象のVMに近い Azure 上のVMであることが望ましいです。

5. 指定されたOUがDN (Distinguished Name) 形式であり、ドメイン参加に使用されるドメインコントローラーに存在することを確認してください。さらに、ドメインレプリケーションの問題がないことを確認してください（ドメインは新しいワークステーションの参加をサポートするために正常な状態である必要があります）。

6. ドメインに参加するために使用されるユーザー（サービスアカウント）は、ターゲットOU内でコンピューターオブジェクトを作成（および無効にする）する能力を持っている必要があります。サービスユーザーに権限が不足しているかどうかを確認するために、既知の動作するアカウントまたはドメイン管理者ユーザーを使用してドメインに参加してみてください。

   注意: デフォルトでは、標準ユーザーアカウントは最大10のセッションホストをドメインに参加させることができます。ドメイン内で無制限の数のコンピューターを追加および削除するために、委任された権限を持つサービスアカウントの使用をお勧めします。

7. ユーザーアカウントがUPN（user@addomain.local）またはdomain\user形式で指定されていることを確認してください。

8. OUの有効性をテストするために、フィールドを空白のままにすると、デフォルトの場所（例えば、コンピューターコンテナー）にコンピューターオブジェクトが作成されます。

9. 指定された資格情報が有効であり、有効期限が切れていないことを確認してください。正しいユーザー名および/またはパスワードを再入力してください。