Windows11アップデートによりドメイン参加できなくなった事象とその解決方法

社内にある複数のパソコンで、Windows11 24H2にアップデートしたのち、ドメインに参加できなくなるという事象が発生してしまいました。同様の現象でお困りの方もいるかもしれませんので、参考までに当社で実施した解決策をメモしておきます。

◆エラー表示：このワークステーションとプライマリドメインの信頼関係に失敗しました

・一時的にネットワークを切ればドメインユーザのまま起動できます。
・起動した後は普通にネットワーク接続して利用できますが、再発防止のため以下のいずれかを実施。
　①PowerShellを管理者権限で起動して、以下のコマンドを実行。
　　Test-ComputerSecureChannel -credential Administrator -repair
　②パソコンをドメインに参加させなおす。

再起動後、ドメインユーザーとしてログインしてみてください。

◆エラー表示：システムリソースが不足しており要求されたサービスを完了できません

ドメインユーザではログインできないため、いったんローカルユーザでパソコンを起動。

グループポリシーエディタを起動（gpedit.msc）し、コンピューターの構成＞Windows の設定＞セキュリティ設定＞ローカル ポリシー＞セキュリティ オプション＞ネットワークセキュリティ：Kerberosで許可される暗号化の種類を構成する。

以下の項目にチェックをつけて再起動。
・RC4_HMAC_MD5
・AES128_HMAC_SHA1
・AES256_HMAC_SHA1
・将来使用する暗号化の種類

再起動後、ドメインユーザーとしてログインしてみてください。

◆エラー表示：ドメインが見つかりません

ドメインユーザではログインできないため、いったんローカルユーザでパソコンを起動。

regedit レジストリエディタを開く。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
DWORD (32bit)を新規作成し、名前をAllowSingleLabelDnsDomain、値を１にする。

再起動後、ドメインユーザーとしてログインしてみてください。

WindowsUpdateで挙動が怪しくなることはあるのですが、今回はパソコンごとにエラー内容が異なっていたため、エラー対処に結構時間を要してしまいました。

同様の現象でお困りの方、ぜひお試しください。また、もしも解決につながりましたら、弊社のほかのページも参照していただけると嬉しいです。