W2008R2ServerをWindows2000Serverのドメインに参加させようとしたが、下記のエラーウィンドウが表示され進まなくなった。

結局、作業を一時中断し、危険だがリモートで行うことにした。

しかし、解決策が自分では見出せない。

状況はdcpromoでドメインコントローラを追加しようと進めると、途中で「ネットワーク資格情報：次の理由のため、操作に失敗しました。ActiveDirectoryドメインサービスインストールウィザードでコンピュータアカウント<コンピュータ名>$をActiveDirectoryドメインコントローラアカウントに変換できませんでした。アクセスが拒否されました。」

と表示される。

adprepなどで何か失敗したのかと思い、ユーザーを追加したり、他にも思い当たる設定を変更したが、まったく解決できず。

ネットでの情報にすがることにした。

見つかった。@ITに感謝。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=33865&forum=6

http://support.microsoft.com/kb/232070/ja

ドメインコントローラセキュリティポリシー　→　Windowsの設定　→　セキュリティの設定　→　ローカルポリシー　→　ユーザー権利の割り当て　の「コンピュータとユーザーアカウントに委任時の信頼を付与」で追加するらしい。