- - PR -
共有フォルダでセッション(?)が切れる!?
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-11-09 23:44
はじめまして。Soonyと申します。
(ちょっと件名が不適切かもですが・・・汗) 質問です。 Active Directoryの「hoge」というドメインにログインしているクライアン トPC「α」から、ドメイン管理外のPC「β」の共有フォルダへアクセスする場 合で、ひとつ悩んでいることがあります。 この「α」PCがドメインへのログイン直後は、「β」PCの共有フォルダに問題 なくアクセスできるのですが、しばらく「α」PCを放置してから、再度「β」 PCの共有フォルダにアクセスしようとすると、しばらく(30秒〜1分)待たさ れた後にユーザ名とパスワードを求められてしまいます。 これは、「β」PCの"Guest"アカウントを有効かつパスワード無しの状況でも 発生しています。 また、「β」PC同様、別のドメイン管理外の「γ」PCから、「β」PCの共有フ ォルダにアクセスする際には、この現象は今のところ発生を確認していません。 この、パスワードをことあるごとに問われる現象を解消するために、どのよう なことをすればよいでしょうか。また、どのような原因で起きるものなのか知 識を拝借できないでしょうか。 ちなみに、ネットワークの環境は、 ドメインコントローラ:Windows 2003 Server EE SP1(「hoge」ドメイン) クライアントPC:すべて Windows XP Pro SP2 (約20台、うち、ドメイン管理外PC 2台) ルーター有り(ゲートウェイ) DHCP:現在は無し(以前、有り) プロトコル:TCP/IPのみ(SMBはクライアントには未インストール) です。 ひとつ原因の可能性として、実は、、、 もともとは2つのネットワークグループで、もう片方「hoge.local」というド メイン名のActive Directoryがあり、物理的に別の配線上で構築されていたも のがあったのですが、何かの手違いで、これが「hoge」ドメインと同一のネッ トワーク上に混在してしまったことがあります。 このときは、二つの各ドメインコントローラサーバー上で、DHCPを設定してい たため、いろいろと問題が発生し、現在はDHCPを廃止して、10台、10台のネッ トワークグループにIPアドレスを、192.168.1.*(hogeグループ) と 192.168.10.*(hoge.localグループ) に分けて復旧しています。(物理的な配 線はそのままで、IPのみで分けています) このトラブルが発生以降に、先ほどのパスワードを求められる問題が発生し始 めました。 また、一度全てのPCに、SMBのインストールも試してみましたが、解消できずで した。 少々、状況がわかりづらいかもしれませんが、何かヒントでもよいので、情報 を提供していただけると幸いです。よろしくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2005-11-10 01:10
こんばんわ.
まず最初に敢えてお訊ねしますが,
と
で書かれている「SMB の install」ってなんのことでしょうか? もしかして Linux client を Active Directory に参加させているということですか? この内容に近い話が過去に何度か話題になっています. ※Windows の部屋だったと思いますけど. それと,定番な質問ですが,Active Directory の client は ちゃんと Active Directory のために構成している DNS server を 参照していますよね? Domain Controller や DNS server は当然 DHCP client ではないですよね? | ||||||||||||||||||||
|
投稿日時: 2005-11-10 06:25
おはようございます。
> Kazさん
ネットワーク(ローカルエリア接続)のプロパティ画面上で、プロトコルのイ ンストールでNetBIOSを選択できたと思いますが、SMB=NetBIOSのつもりで書 いたものです。(・・・もしかして、根本的に勘違いをしているかもしれませ ん。申し訳ないです)
現在はしていると思います。 現在はというのは、一度二つのドメイン(「hoge」と「hoge.local」)が混在 してしまったとに、どちらのドメインに参加したらいいのかわからないような 迷子のクライアントが出たことがあったのです。 (".local"はついているものの、その前の"hoge"が一緒の名前だったので勘違 いを起こしていた可能性あり!?) IPでネットワークを二つに分断してからそれはなくなっています。クライアン トPC起動時に、正しい参加ドメイン先を選択し、無事ログインできています。
現在はDHCPは動かしていないのですが、DHCP稼動当時からドメインコントロー ラは固定IPでした。 また、DNSサーバーの指定は、先ほど確認したところ、ドメインコントローラ 上では、127.0.0.1を指定してますが、各クライアントPCでは、210.139…のよ うに、外の(?)IPアドレスが振られていました(ローカルネットワークは、19 2.168.1.*)。この部分、ドメインサーバーのIPアドレスを指定するべきなの でしょうか。 ※ネットワークに対する知識が曖昧で申し訳ありません。 ※上記Kazさんに頂いた回答内にもいくつもヒントがありましたので、もう少し ※いろいろ探ってみます。 | ||||||||||||||||||||
|
投稿日時: 2005-11-10 08:53
おはようございます.
それは NetBEUI です. 根本的に意味が違います.
確認していないならちゃんと確認しましょう. 確認もしないで「できているつもり」なら 誰も助けて差し上げられないと思いますけど. 意味もわからずに「とりあえずこんな感じ」でやっているようなら, 皆さん「こんな感じ」でしか答えようが無いと思いませんか? 何が確認できていて,何が事実なのかを書かないと, どこが正しくてどこが間違っているのかわかりません.
そう書いているつもりですが,Active Directory の要件を理解していますか? 繰り返しますが,なんとなくやるならなんとなく運用できていれば良いのでは? ちゃんと運用したいならちゃんと理解したうえで, ちゃんと設計して設定すべきでしょう. 以上,余計なことながら. | ||||||||||||||||||||
|
投稿日時: 2005-11-10 09:17
> kazさん
回答ありがとうございます。 いろいろ申し訳ないです。 質問の本題からはずれますが、あえて言い訳させてもらうと、社内のもろもろ 都合によって担当者が急遽私に変わり、早急に対応を余儀なくされた背景もあ ったりします。(所詮はいいわけですが・・・) 既にばればれですが、私もネットワークは初心者同然なもので、現在いろいろ 書籍等をひっくり返しながら手探りでやっている状況のため、質問自体が拙い ものになってしまい、申し訳ないと思います。正直、状況の確認の手段さえま まなっていない状況であったりします。 もちろん「なんとなく運用」で済ませることができるなら私もそうしたいとこ ろですが・・・簡単に切って捨てれるものでもないのが現実です。 会議室に参加されている方々には、無駄なスレッドを立ててしまったことにな ったかもしれませんが、ご容赦ください。 それでも、回答の中にキーワードをいくつか頂いたので、調べるべきターゲッ トが絞れそうです。ありがとうございます。設定がうまく改善できたときには、 またご報告しようと思います。 | ||||||||||||||||||||
|
投稿日時: 2005-11-10 20:48
こんばんは。
この件の結末のご報告に参りました。 結論から話しますと、Windows Updateによるセキュリティの強化パッチが原因だったようで、 ドメインコントローラのセキュリティポリシーの設定を一部変えることで、症状は回復しました。 もともとの症状としては、ドメインコントローラの管理下にないPC上の共有フォルダ (Guest有効・パスなし、Everyoneにフルコントロール)に、ドメインコントローラ配下の クライアントPCからアクセスする際に、時折かなりの時間を待たされた挙句に ユーザー名とパスワードを求められるというものでした。 (パスワードを保存するチェックをONにしても、また聞かれます) 調査の過程で、ドメインコントローラのWindows Updateの履歴を覗くと、 2ヶ月ほど前に溜まっていたWindows Updateを実行しているのを見つけました。 それまでは、Windowsの自動アップデートの設定が、確認後手動で更新する設定になっており、 1年以上前にインストール時に更新してから2ヶ月前の更新まで、アップデートされていませんでした。 また、不具合が生じ始めた時期も、2ヶ月前のアップデートと一致しています。 そして、ネット上でいろいろ検索していたところ、以下のようなページを見つけました。 http://jp.fujitsu.com/group/shikoku/services/packages/shunkai/rel35/trouble20031024.html この参考にあるとおりに、ドメインコントローラのセキュリティポリシーの設定で、 デジタル署名を無効にしたところ、この問題は発生しなくなりました。 セキュリティは甘くなることになるとは思いますが、社内LANで使用する分には 問題ないかと思います(これも、まだ要調査ではありますが・・・)。 ただ、Windows 2003 Serverでドメインコントローラを設定している場合は、 もともとデジタル署名は常に有効がデフォルト設定のようなのですが、 2ヶ月前のアップデート以前は、このような症状は出ておらず、また、業務上の使用状況も、 大きく変わっていることはないらしいのです。 これを考えると、いまひとつ対策に確信し切れない部分も残ります。 以上、今回の問題の原因と対策のご報告でした。 追記ですが、、、恥ずかしながら、kazさんにいろいろご指摘いただきまして、 ドメインコントローラやDNSの仕組みや、TCP/IPやNetBUEI等のプロトコルの仕組みなども 調べる(勉強する)きっかけをいただきました。 おかげで、手がけているネットワーク上の設定で、DNS等の設定内容が大間違いであることに 気がつきまして、(おそらく?)正しく設定しなおすことができました。 ありがとうございました。 具体的に間違っていたのは、ドメインに参加しているクライアントPCのプライマリDNSに、 外のIPアドレスを指定していたところを、ドメインコントローラのIPアドレスを 指定しなおしたことです。(細かくは、これに伴って、詳細設定のDNSタブで、 セカンダリDNSだった設定を、追加指定しなおしたりもあります) 今のところ、設定から5時間経過の現在まで、これらの設定で不具合は起きていません。 まだ、要監視の状況ですが、、、。 ご報告まで。 | ||||||||||||||||||||
|
投稿日時: 2005-11-11 00:50
こんばんわ.
他人事ながらお気持ちお察しします. ガンバッテください. ※自分も出自は同じですから.
NetBIOS 周りの話ならぜひ http://www.monyo.com/technical/windows/msnet/ この辺を参照されることをお奨めします. 「見えるのに接続できない」とか「見えないのに接続できる」といった 理由がとてもよくわかります. ※書籍にもなっていますしね.
これは Active Directory にとって重大な問題です. session が切れる原因としても挙げられています. 以上,ご参考までに. | ||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。