- PR -

WindowsXP Proクライアントでのトラブル

«前のページへ 1|2|3
投稿者投稿内容
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-26 13:03
先ず、こちらから解消してください。(解消しやすいので。)
引用:
*** dns.☆☆☆.co.jp can't find ●●●.★★★.☆☆☆.co.jp: Non-existent
domain

クライアントPCに設定したDNSサーバーから、★★★.☆☆☆.co.jpのドメインが見つからない状態です。
フォワーダやDNS複製などで、nslookupが実行できるようにしてください。
引用:
C:\Program Files\Support Tools>nltest /dsgetdc:★★★.☆☆☆.co.jp,
DsGetDcName failed: Status = 1212 0x4bc ERROR_INVALID_DOMAINNAME

ドメイン名の最後を、「,」->「.」に変更して試してみてください。

イベントログに関しては、上記が解消してからということで...。
FUKU
会議室デビュー日: 2003/12/24
投稿数: 12
投稿日時: 2004-01-26 15:00
引用:

フォワーダやDNS複製などで、nslookupが実行できるようにしてください。


教えていただいてばかりで恐縮なのですが、上記の件どうしたらいいのかよくわからないです。
ドメインコントローラの2003serverの管理ツール→DNSに前方参照ゾーンというのがありますがこれとかんけいするのでしょうか?
ちなみに前方参照ゾーンの中に2つフォルダみたいなものがあり、
_msdcs.●●●.★★★.☆☆☆.co.jp と
●●●.★★★.☆☆☆.co.jp
があります。

引用:

ドメイン名の最後を、「,」->「.」に変更して試してみてください。


C:\Program Files\Support Tools>nltest /dsgetdc:★★★.☆☆☆.co.jp.
DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

という結果になりました。

あと関係するかどうかわからないのですが、子ドメイン名(★★★)の文字数が14文字と多いです。(親ドメインは4文字、サーバー名は10文字です。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-27 21:10
●●●.★★★.☆☆☆.co.jp がフォルダのようなものになっているのでしょうか?
それとも、★★★.☆☆☆.co.jp がフォルダのようなもので、そこに●●●のエントリが
ある状態でしょうか?


FUKU
会議室デビュー日: 2003/12/24
投稿数: 12
投稿日時: 2004-01-28 09:51
親ドメイン名:☆☆☆
子ドメイン名:★★★
ドメインコントローラのPC名:●●●

DNS
└●●●
├前方参照ゾーン
│ ├_msdcs.★★★.☆☆☆.co.jp
│ │ ├dc(フォルダ)
│ │ ├domains(フォルダ)
│ │ ├gc(フォルダ)
│ │ ├pdc(フォルダ)
│ │ ├(親フォルダと同じ):種類が「Start of Authority」
│ │ ├(親フォルダと同じ):種類が「Name Server」
│ │ └1415ca90-638e-4ef9-・・・・・・・・(Alias)
│ │
│ └★★★.☆☆☆.co.jp・・・・・・※1
│    ├_msdcs(フォルダ) ・・・・・※2
│    ├_sites(フォルダ)
│    ├_tcp(フォルダ)
│    ├_udp(フォルダ)
│    ├DomainDnsZones(フォルダ)
│    ├ForestDnsZones(フォルダ)
│    ├(親フォルダと同じ):種類が「Start of Authority」
│    ├(親フォルダと同じ):種類が「Name Server」
│    ├(親フォルダと同じ):種類が「Host(A)」
│    └●●●:種類が「Host(A)」

├逆引き参照ゾーン(フォルダ:中身なし)

└イベントビューア


※2の_msdcsのフォルダはグレー表示になっていてプロパティをみると以前のサーバー名(インストール後サーバー名を変更したので)が記載されていました。

以上のような状態からすると、※1の★★★.☆☆☆.co.jp がフォルダになっている状態だと思います。
エントリという意味が良くわかりませんが※1のプロパティでプライマリサーバーの欄とネームサーバーの欄に●●●.★★★.☆☆☆.co.jpの表示が出ていました。
WINSとゾーンの転送の項目にはなにも入力されていない状態でした。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-28 13:12
引用:

DNS
└●●●
├前方参照ゾーン
│ ├_msdcs.★★★.☆☆☆.co.jp
│ └★★★.☆☆☆.co.jp


「_msdcs.★★★.☆☆☆.co.jp」は無くても良いと思いますが...ちょっと後回しにして
いただいて...。

引用:

DNS
└●●●
├前方参照ゾーン
│ └★★★.☆☆☆.co.jp・・・・・・※1
│    └●●●:種類が「Host(A)」


これがあれば、このDNSサーバーを使用すれば、nslookup ●●●.★★★.☆☆☆.co.jpは名前解決できるはずです。

引用:

C:\Program Files\Support Tools>nslookup ●●●.★★★.☆☆☆.co.jp
Server: dns.☆☆☆.co.jp
Address: 172.16.0.5


クライアントのDNS設定が172.16.0.5になっていて、そのDNSサーバー(172.16.0.5)から
今回調査したDNSサーバーへ転送(や、DNSサーバーから複製)がされていないと思われます。

Q1.クライアントのDNS設定は、172.16.0.5ですよね?
Q2.172.16.0.5から★★★.☆☆☆.co.jpを解決する方法はどのようにしていますか?
(フォワーダ? 委任?)
Q3.ログオンが速いPCと遅いPCとで、DNS設定の違いはありませんか?
FUKU
会議室デビュー日: 2003/12/24
投稿数: 12
投稿日時: 2004-01-29 18:52
引用:


Q1.クライアントのDNS設定は、172.16.0.5ですよね?
Q2.172.16.0.5から★★★.☆☆☆.co.jpを解決する方法はどのようにしていますか?
(フォワーダ? 委任?)
Q3.ログオンが速いPCと遅いPCとで、DNS設定の違いはありませんか?



A1.クライアントのDNSはXP、2000ともにDHCPにて自動で取得しており172.16.0.5となっていました。
A2.172.16.0.5に★★★.☆☆☆.co.jpが登録(?)されていない状態だった為、解決できていませんでした。
A3.XP(遅い)と2000とでipconfig /allを実行しましたが同じ内容でした。

引用:


クライアントのDNS設定が172.16.0.5になっていて、そのDNSサーバー(172.16.0.5)から
今回調査したDNSサーバーへ転送(や、DNSサーバーから複製)がされていないと思われます。



172.16.0.5から●●●への転送がされていないという事でしたので社内ネットワークの管理者に依頼して●●●に関して
下記の3点をDNSに登録してもらいました。

●●●.☆☆☆.co.jp(192.168.161.10)
●●●.★★★.☆☆☆.co.jp(192.168.161.10)
★★★.☆☆☆.co.jp(192.168.161.10)
の3種類をDNSに登録してもらいました。

※最初登録を依頼すると●●●.☆☆☆.co.jpのみ登録されておりC:> nslookup ●●●.★★★.☆☆☆.co.jpの結果が変わらなかったので他の2点も登録してもらいました。

その後の
C:> nslookup ●●●.★★★.☆☆☆.co.jp
C:> nltest /dsgetdc:★★★.☆☆☆.co.jp.
の実行結果ですが


---------------------
C:\>nslookup ●●●.★★★.☆☆☆.co.jp
Server: dns.☆☆☆.co.jp
Address: 172.16.0.5

Name: ●●●.★★★.☆☆☆.co.jp
Address: 192.168.161.10


C:\>nltest /dsgetdc:★★★.☆☆☆.co.jp.
DC: \\●●●.★★★.☆☆☆.co.jp
Address: \\192.168.161.10
Dom Guid: 43a9cdd8-c9a6-4269-aeec-f08a0d0d3623
Dom Name: ★★★.☆☆☆.co.jp
Forest Name: ★★★.☆☆☆.co.jp
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST CLOSE_SITE
The command completed successfully

---------------------

となりました。


次に起動が遅かったXPのPCのnetlogon.logですが

---------------------
親ドメイン名:☆☆☆
子ドメイン名:★★★
ドメインコントローラのPC名:●●●
Windows2000クライアントユーザー名:■■■
信頼関係を結ぼうとした(結べている?)ドメイン名:▲▲▲



01/29 18:06:23 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: BACKGROUND
01/29 18:06:23 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:23 [MISC] DsGetDcName function returns 0: Dom:(null) Acct:(null) Flags: BACKGROUND
01/29 18:06:36 [MISC] DsrEnumerateDomainTrusts: Called, Flags = 0x3
01/29 18:06:36 [MISC] ★★★: DsrEnumerateDomainTrusts: Domain List collected from \\●●●
01/29 18:06:36 [DOMAIN] Setting LSA NetbiosDomain: ★★★ DnsDomain: ★★★.☆☆☆.co.jp. DnsTree: ★★★.☆☆☆.co.jp. DomainGuid:43a9cdd8-c9a6-4269-aeec-f08a0d0d3623
01/29 18:06:36 [LOGON] NlSetForestTrustList: New trusted domain list:
01/29 18:06:36 [LOGON] 0: ▲▲▲ ▲▲▲.☆☆☆.co.jp (NT 5) (Direct Outbound) (Direct Inbound) ( Attr: filtered )
01/29 18:06:36 [LOGON] Dom Sid: S-1-5-21-861567501-746137067-839522115
01/29 18:06:36 [LOGON] 1: ★★★ ★★★.☆☆☆.co.jp (NT 5) (Forest Tree Root) (Primary Domain)
01/29 18:06:36 [LOGON] Dom Guid: 43a9cdd8-c9a6-4269-aeec-f08a0d0d3623
01/29 18:06:36 [LOGON] Dom Sid: S-1-5-21-3885320229-3106238788-3568535988
01/29 18:06:36 [MISC] DsrEnumerateDomainTrusts: returns: 0
01/29 18:06:44 [MISC] DsGetDcName function called: Dom:★★★ Acct:(null) Flags:
01/29 18:06:44 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:44 [MISC] DsGetDcName function returns 0: Dom:★★★ Acct:(null) Flags:
01/29 18:06:44 [MISC] DsGetDcName function called: Dom:★★★ Acct:(null) Flags: IP KDC
01/29 18:06:44 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:44 [MISC] DsGetDcName function returns 0: Dom:★★★ Acct:(null) Flags: IP KDC
01/29 18:06:45 [MISC] DsGetDcName function called: Dom:★★★ Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS
01/29 18:06:45 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:45 [MISC] DsGetDcName function returns 0: Dom:★★★ Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS
01/29 18:06:46 [MISC] DsGetDcName function called: Dom:★★★ Acct:(null) Flags: DS NETBIOS RET_DNS
01/29 18:06:46 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:46 [MISC] DsGetDcName function returns 0: Dom:★★★ Acct:(null) Flags: DS NETBIOS RET_DNS
01/29 18:06:46 [SITE] DsrGetSiteName: Site name 'Default-First-Site-Name' is old. Getting a new one from DC.
01/29 18:06:46 [MAILSLOT] NlPingDcNameWithContext: Sent 'Sam Logon' message to ●●●[00] on (null).
01/29 18:06:46 [MISC] NlPingDcNameWithContext: ●●● responded on a mailslot.
01/29 18:06:46 [MISC] DsGetDcName function called: Dom:★★★.☆☆☆.co.jp Acct:(null) Flags: DS DNS RET_DNS
01/29 18:06:46 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp using cached information
01/29 18:06:46 [MISC] DsGetDcName function returns 0: Dom:★★★.☆☆☆.co.jp Acct:(null) Flags: DS DNS RET_DNS
01/29 18:06:47 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: DS
01/29 18:06:47 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp. using cached information
01/29 18:06:47 [MISC] DsGetDcName function returns 0: Dom:(null) Acct:(null) Flags: DS
01/29 18:06:47 [MISC] DsGetDcName function called: Dom:★★★.☆☆☆.co.jp Acct:(null) Flags: DS DNS RET_DNS
01/29 18:06:47 [MISC] NetpDcGetName: ★★★.☆☆☆.co.jp using cached information
01/29 18:06:47 [MISC] DsGetDcName function returns 0: Dom:★★★.☆☆☆.co.jp Acct:(null) Flags: DS DNS RET_DNS
01/29 18:07:52 [CRITICAL] NlMainLoop: Registry changed
01/29 18:07:52 [INIT] Group Policy is not defined for Netlogon
01/29 18:07:52 [INIT] Following are the effective values after parsing
01/29 18:07:52 [INIT] DBFlag = 0 (0x0)


のようになり、ログオン時間が劇的に(XPで約2分から2〜3秒、2000で15秒から1〜2秒)になりました。
その他、●●●の共有フォルダへのアクセス等もスムーズになりました。

ワークグループに入ったPC(Windows98とカラーコピーサーバーのNT4)へアクセスする際に起動時はスムーズにアクセスできるが起動してから30分ぐらい経つとユーザー名とパスワードを聞いてくる問題がありましたが、現状45分ぐらい経ちますがまだアクセス出来ています。

とりあえず問題は解決してきているようです。
しばらく様子をみて問題が発生するかどうかみてみます。
FUKU
会議室デビュー日: 2003/12/24
投稿数: 12
投稿日時: 2004-02-04 09:05
一週間様子をみて問題がなかったようなので報告します。

経緯をまとめてみます。

[背景]
・ファイルサーバー、ドメインコントロール、ドメインログオンを目的として部署内にWindows server 2003を導入
 ※会社のDNSサーバーはNTサーバーでActive Directory環境は初めて
 ※クライアントの設定は会社の大元のDNSサーバーを自動的に選択されている状態

[トラブル]
・Windows XPのクライアントからのログオンに時間がかかる
・Windows XPのクライアントからWorkgroupに属していて、アクセス制限をしていないWindows98やカラーコピーサーバー(WindowsNT)からはねられる(ログオン直後はOKで30分後ぐらいからユーザIDやパスワードを聞かれる)
・再現性はないがログオンサーバー自身にもアクセス拒否されるケースも発生(クライアントのアカウント再取得で解消)

[原因]
引用:

-----なな様のコメントより-----
クライアントのDNS設定が172.16.0.5になっていて、そのDNSサーバー(172.16.0.5)から
今回調査したDNSサーバーへ転送(や、DNSサーバーから複製)がされていないと思われます。


[対策]
会社の大元のDNSサーバーにWindows server 2003のIPアドレスを下記の名前で登録
 1.PC名.親ドメイン名.co.jp
 2.子ドメイン名.親ドメイン名.co.jp
 3.PC名.子ドメイン名.親ドメイン名.co.jp
1は効果なし、2と3を同時に行ったため現状どちらが効果あったかわかりませんがどちらかを登録してからトラブルが解消されました。


以上、ご協力くださいましたなな様、ありがとうございました。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-04 13:16
できれば、会社の大元のDNSサーバーが管理するドメインと、
Active Directoryのドメインを分けることをお勧めします。
よくあるパターンは、Active Directoryのドメインは、大元のドメインのサブドメイン構成
にして、大元のDNSサーバーに委任設定を行うといった構成です。

今のままの構成でいくとなると...

少なくとも、DCにある、
C:\WINNT\System32\Config\Netlogon.dns
を大元のDNSサーバーに登録したほうが良いです。
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)