Windows Server 2012 R2 Essentialsや、Windows Storage Server 2012 R2 Essentialsなどでは、Active Directoryが必須となっており、クライアントＰＣへのClient Connector インストール時にドメインへの参加プロセスが行われます。

この際、NTT東西や光コラボ事業者のフレッツ光ネクスト(NGN)接続環境でIPv6が有効になっていると、Client Connector のインストールに失敗する場合があります。また、Essentials SKUに限らず、ADをフレッツルーター（HGW）配下で立てている場合、クライアントＰＣからドメインへの参加に失敗する場合があります。

原因はIPv6の名前解決

この原因は、IPv6にあります。WindowsではIPv6とIPv4のデュアルスタックになってますが、IPv6アドレスが割り当てられている（リンクローカルアドレスは除く）場合、ドメインコントローラーの名前解決にIPv6のDNSサーバーを使います。

フレッツのルーター配下では、フレッツルーターがIPv6アドレスを配布し、通常IPv6のDNSサーバーとしてもフレッツルーターのIPv6アドレスが設定されることになります。しかし、フレッツルーターはローカルに立てられたADの存在やドメインコントローラーのアドレスは知りませんので、ドメイン参加時にドメインの名前解決に失敗してしまうことになります。

解決方法はIPv6のDNSサーバーでローカルドメインの名前解決を可能にすること

解決方法は、IPv6のDNSサーバーで名前解決を可能にすることが一番です。それにはいくつかの方法があります。

ローカルドメインのDNSサーバーを指定する

方法１：フレッツのルーター（HGW）に内部DNSを設定

フレッツのルーターの設定で、ローカルドメインの名前解決をするDNSとして、ADのドメインコントローラーとなっているサーバーを指定してあげると、名前解決が可能になります。Essentialsの場合、クライアントコネクターのインストール時に、クライアントPCのDNSサーバーをWindows Server 2012 Essentials / 2012 R2 Essentialsに自動設定するため、この手順が一番有効です。

NEC製のNTT-HGW（型番の末尾がNE）の場合

1. ルーターにログインし、静的ルーティング設定＞エントリ編集画面を開きます。
2. 指定方法：[宛先ドメイン名指定]、宛先ドメイン名：[*.xxx.local]（ADのFQDN名）、インターフェイス：[LAN側]、ゲートウェイ：[フレッツのルーターのIPv4アドレス]を入力して設定を押下します。
   
3. [前のページに戻る]を押下し、静的ルーティング設定画面で、入力したエントリ番号のチェックボックスにチェックをつけ、[設定]を押下します。
   
4. DNS設定を開き、LAN側DNSサーバアドレスにドメインコントローラーのサーバーのIPv4アドレスを指定します。
   
5. DNS設定画面で、[ローカルドメイン設定]のリンクを押下します。
6. ローカルドメイン設定の[エントリ編集画面]を開き、ドメイン名：[xxx.local]（ADのFQDN名）、プライマリDNS：[ドメインコントローラーのIPv6アドレス]を入力して、[設定]を押下します。
   
7. 左側ペインの[保存]を押下して設定を反映します。

三菱製のHGW（型番の末尾がMI）の場合

1. ルーターにログインし、詳細設定＞DNS設定を開きます。
2.ローカルドメイン設定>[編集]を押下します。

3. ドメイン名に、ドメイン名をFQDNで、プライマリDNSサーバーにWindows ServerのIPv6アドレスを指定して、[設定]を押下します。

方法２：クライアントPCのIPv6設定でDNSサーバーを指定する

通常のAD参加であれば、Essentialsのクライアントコネクターが自動でDNS設定を書き換えたりしないため、この手順も有効です。

具体的には、クライアントPCのIPv6設定を開き、DNSサーバーにドメインコントローラーのIPv6アドレスを指定します。

クライアントPCのIPv6 DNS設定をする

IPv6のDNSに、サーバーのIPv6アドレスを明示的に設定するのも有効です。この方法はクライアントが数台しかない場合はさほど手間でもないので、手っ取り早く対応するならこちらでしょうか。

確認はnslookupで

クライアントPCから名前解決が可能かどうかは、nslookupで確認します。Active Directoryのサーバー名の名前解決/SRVレコードが参照できるか、以下のようにLDAPとKerberosのサーバー名を引けるか確認します。

_ldap._tcp.dc._msdcs.ドメイン名(domain.localなどFQDN)
_kerberos._tcp.dc._msdcs.ドメイン名(domain.localなどFQDN)

名前解決ができれば、サーバーのIPアドレスが表示されます。
詳細な確認方法は、あなたのクライアントはActive Directoryにきちんと接続出来ていますか？を参照してください。

サーバー側ではフォワーダーを設定

Windows Server 2012 Essentials上のDNSサーバーでは、フォワーダーのDNSアドレスにISPなどのDNSを設定します。

中小オフィスや自宅内にActive Directory環境を立てる場合は、ルーターにローカルドメインのDNS参照設定を

フレッツネクスト（NGN）が普及し、IPv4とIPv6のPPPoEデュアル接続を許容するISPも増えてきたこと、IPv4の枯渇がいよいよのっぴきならない状況になってきたことから、今後は中小オフィスや自宅内にもIPv6環境が広がってきます。AD環境を立てると、IPv6での名前解決も配慮が必要となってきますので、フレッツのHGWにローカルドメイン設定を行っておくことをおすすめします。

これでも解決できない場合

どうしても解決できない場合は、クライアントPC側で一時的にIPv6を無効化し、IPv4DNSサーバーに、EssentialsサーバーのIPv4アドレスを指定してみてください。