2022年9月2日時点
※注意:本記事はWindowsサーバーリストア時のエラーの解消方法となります。
「接続しようとしているリモートコンピューターには、ネットワークレベル認証(NLA)が必要ですが、お使いのWindowsのドメインコントローラーに接続してNLAを実行することができません。」
クラウド環境でのリストアテスト実施時に上記のエラー文が発生し、特定のユーザ(ドメインユーザ)にて仮想サーバへログインできなくなりました。
バックアップソフトはVeeamを利用しております。
まずは調べた結果と原因と根本的な解決をまとめます。
前提
まず、初期条件として、リストア後に下記の作業を行っているものとし、下記の設定が問題なく行われているとします。
DNSの設定、ルーティングの設定、再起動
※上記の設定が不安な場合は他のサイトをご参考ください。
また本手順ではローカルアカウントよりログインが可能なことを条件としております。
エラーの原因
リストア時にエラーが起きた場合に考えられる原因が、Windows サーバーの認証の違いです。
ADサーバーと各サーバーは一週間スパンで通信を行っており、そこで認証を最新化しています。
そのため、エラーの原因はリストアを行う前に認証が最新化されている状態で、リストア前のデータが最新化されていない状態であることが多いです。
そのため、ドメインが有効にすることができない状態が起こります。
対処方法
ドメインの再登録をする必要があります。
ローカルユーザにてログインし、一度WORKGROUPに所属します。
その後、再起動を行い、もう一度ドメイン参加させます。
手順
①エクスプローラーのPCを右クリックしプロパティを開く
②画面右の「システムの詳細設定」を開く
③コンピューター名タブの「変更」をクリック
④所属するグループにワークグループを選択し、「WORKGROUP」と入力
⑤ポップアップにOKを押し、再起動を行う
再びローカルユーザーにてログインし、サーバーマネージャーにてWORKGROUPに所属していることを確認する
まとめ
他の方法にネットワークレベル認証の構成の[コンピューターの接続にネットワーク レベル認証の使用を求める(推奨)]のチェックを外すというものがあり、エラー文で検索したときにその解決方法がズラッとでてきます。
しかし、私と同じ状況である場合は根本的解決にならない場合が多いので、上記解決法を記載しました。