- - PR -
ある特定のPCだけADに参加できない
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-03-29 13:38
僕自身はこのケースだとOSAKALOCALじゃなくOSAKAにしたケースしか やったことが無いので、問題があるかどうかはちょっと分かりませんが、 DNSドメイン名 osaka.localを探しに行くべきところを osakalocalってDNSドメイン名を探しに行ってしまってる、っていう エラーが出てるんですから、その辺を解決する必要はあるんでしょう。 先に質問ですが、参加できてない端末は、 osaka.localに参加しようとしてるんですよね? osakalocalに参加しようとしてたりはしませんよね? で、追加でいくつか質問。 ここで勘違いがあっても困るので、ちゃんと目視で確認した上で答えてください。 ・DNSサーバは172.16.2.143のみですか? ・172.16.2.143にはosaka.localってゾーンはありますか? ・172.16.2.143にはosakalocalってゾーンはありますか? ・参加できてる端末は172.16.2.143をDNSサーバとして参照してるんですか? ・参加できていない端末は172.16.2.143をDNSサーバとして参照してるんですか? ・参加できてる端末はWINSサーバを利用してますか? ・参加できていない端末はWINSサーバを利用してますか? ・参加できている端末と出来てない端末のipconfig /allの結果は、 IP Address,Description,Physical Address,Lease Obtained,Lease Expires 以外はすべて一致してますか? ・参加できている端末と出来てない端末のnbtstat -nの結果の <00>が含まれる行のNameの部分は、それぞれ何になってますか? なお、DNSサーバでのエラーメッセージが出ている以上、今のところは ファイアウォールの問題は放っておいて大丈夫でしょう。 元々OS標準のファイアウォールでは、AD参加・認証関連通信でフィルタされたりは しなかったはずです。 | ||||
|
投稿日時: 2005-03-29 13:50
本日、ぽつりぽつりと今までドメインのリソースを使えていた人から、
「共有ファイルが見れたり見れなかったりするのだがどうしたものか?」との問い合わせがきております。ネットワーク上で何かが起こっているのだと思いますが現在不明。 dnslint実行結果を貼っておきます。(GUID、ドメイン名は修正してます) ***************************************************************************** dnslint /ad 172.16.2.143 /s 172.16.2.143 Root of Active Directory Forest: osaka.local Active Directory Forest Replication GUIDs Found: DC: SV3 GUID: 74fa4894-7478-4a85-9f99-cded2ae64714 DC: SV1 GUID: 0df1f6a3-a0fe-49f4-8126-7f972a18441f Total GUIDs found: 2 -------------------------------------------------------------------------------- The following 1 DNS servers were checked for records related to AD forest replication: DNS server: sv3.osaka.local IP Address: 172.16.2.143 UDP port 53 responding to queries: YES TCP port 53 responding to queries: Not tested Answering authoritatively for domain: YES SOA record data from server: Authoritative name server: sv3.osaka.local Hostmaster: hostmaster Zone serial number: 18 Zone expires in: 1.00 day(s) Refresh period: 900 seconds Retry delay: 600 seconds Default (minimum) TTL: 3600 seconds Additional authoritative (NS) records from server: sv3.osaka.local 172.16.2.143 Alias (CNAME) and glue (A) records for forest GUIDs from server: CNAME: 74fa4894-7478-4a85-9f99-cded2ae64714._msdcs.osaka.local Alias: sv3.osaka.local Glue: 172.16.2.143 CNAME: 0df1f6a3-a0fe-49f4-8126-7f972a18441f._msdcs.osaka.local Alias: sv1.osaka.local Glue: 172.16.2.141 Total number of CNAME records found on this server: 2 Total number of CNAME records missing on this server: 0 Total number of glue (A) records this server could not find: 0 | ||||
|
投稿日時: 2005-03-29 14:04
>>先に質問ですが、参加できてない端末は、
>>osaka.localに参加しようとしてるんですよね? >>osakalocalに参加しようとしてたりはしませんよね? どちらにも参加できません。 今まで参加していたPCは、すべてosaka.localに参加しています。 >>で、追加でいくつか質問。 >>ここで勘違いがあっても困るので、ちゃんと目視で確認した上で答えてください。 >>・DNSサーバは172.16.2.143のみですか? 172.16.2.141(セカンダリ)があります。 >>・172.16.2.143にはosaka.localってゾーンはありますか? あります。 >>・172.16.2.143にはosakalocalってゾーンはありますか? ありません。 >>・参加できてる端末は172.16.2.143をDNSサーバとして参照してるんですか? そうです。 >>・参加できていない端末は172.16.2.143をDNSサーバとして参照してるんですか? そうです。 >>・参加できてる端末はWINSサーバを利用してますか? 利用していません。 >>・参加できていない端末はWINSサーバを利用してますか? 利用していませんが、利用してもだめでした。 >>・参加できている端末と出来てない端末のipconfig /allの結果は、 >> IP Address,Description,Physical Address,Lease Obtained,Lease Expires >> 以外はすべて一致してますか? 一致しています。 >>・参加できている端末と出来てない端末のnbtstat -nの結果の >> <00>が含まれる行のNameの部分は、それぞれ何になってますか? 参加できている端末:"PC33"、"OSAKALOCAL" 参加できていない端末:操作可能なプログラムとして認識されていない 先程のレスでも述べましたとおり、今までドメイン環境で1ヶ月ほど使い、 一切不具合のなかったPCからも今日になって共有ファイルがみえない という苦情を受けております。 ログオフしたら共有ファイルが見えるようになるときもあれば、 何度渡来してもだめなときもあります。不安定です。 | ||||
|
投稿日時: 2005-03-29 14:08
windows2000以前のドメイン名っていうのは、NetBOISドメイン名ってことですかね。 であれば、該当のWinXPをドメインに参加させるときに、参加するドメイン名を [osaka.local]ではなく、[OSAKALOCAL]にしませんでしたか? ところで、他の方々から情報を整理しましょうとアドバイスうけてますが、 それをせずに新たな問題書いてちゃ、答えてあげる側も混乱の元です。 まずはどちらか片方を解決しませんかか? [ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-03-29 14:15 ] | ||||
|
投稿日時: 2005-03-29 14:17
そういやちょっと気になることが。
dnslintの結果を見る限り、172.16.2.143の結果におかしいところはありませんが、 172.16.2.141の結果が返ってきてないのが気になります。 Windows2003(SBS含む)でDNSを構成した場合、構成内容次第では そのドメインのDNSサーバとしてWindows2000のDNSは利用できなくなります(複製に不備)。 その辺が気になりました。 Windows2000ServerをDNSとして追加したんですよね? これはいつですか? そのサーバのIPアドレスが172.16.2.141ですか? 172.16.2.141なDNSサーバでは、osaka.localゾーンの情報は しっかり保持されてますか? クライアントはセカンダリDNSとして172.16.2.141を参照してたりしますか? 両DNSサーバのosaka.localゾーンは、AD統合ゾーンですか? 172.16.2.143の前方参照ゾーン内に、_msdcs.osaka.localってゾーンはありますか? | ||||
|
投稿日時: 2005-03-29 14:27
>>Windows2000ServerをDNSとして追加したんですよね?
>>これはいつですか? 先週です。 >>そのサーバのIPアドレスが172.16.2.141ですか? そうです。 >>172.16.2.141なDNSサーバでは、osaka.localゾーンの情報は >>しっかり保持されてますか? 保持されていません。 >>クライアントはセカンダリDNSとして172.16.2.141を参照してたりしますか? クライアントのセカンダリに登録する前に、不具合が出てきたため、セカンダリには 何も登録していません。172.16.2.143をプライマリ登録しているだけです。 >>両DNSサーバのosaka.localゾーンは、AD統合ゾーンですか? AD統合ゾーンです。 >>172.16.2.143の前方参照ゾーン内に、_msdcs.osaka.localってゾーンはありますか? あります。 年度末ということもあり別業務に追われ、断片的な情報提供になってしまい申し訳ありません。 | ||||
|
投稿日時: 2005-03-29 14:37
では、まずは172.16.2.141から、osaka.localゾーンを削除してください。
正常動作できる構成じゃ無いみたいだし、実際空なんですから。 その後、クライアント機が172.16.2.143のDNSを参照していることを確認し、 再起動した後にドメインに参加してみてください。 | ||||
|
投稿日時: 2005-03-29 15:32
172.16.2.141にはosaka.localゾーンはもとからありません。
クライアントは172.16.2.143DNSを参照しています。 再起動後、WORKGROUPに戻した上で、再度ドメインに参加する作業を何度か 実施しましたが、だめでした。 参考までにドメイン環境に参加できない(ドメイン環境において共有フォルダを見れない)パソコン上において、nslookupを実施した結果です。 >nslookup osaka.local server: sv3.osaka.local address: 172.16.2.143 name: osaka.local addresses: 172.16.2.141,172.16.2.143 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。