- PR -

NTドメインに参加できないPCがあり、困っています

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
ikasam
会議室デビュー日: 2004/11/01
投稿数: 13
投稿日時: 2005-10-05 14:05
結果報告大変遅くなりました。表面的な事象は解決しましたが、根本的な原因は解決していません。
長文になりますが、以下の通り詳細内容を記述いたします。

<表面的な解決方法>
・参加できないクライアントのWINS設定に、前々からできていたクライアントと同じWINS設定のIPアドレス
 を入力すると、ドメインに参加できるようになりました。

<原因不明点>
・入力したIPアドレスは実在しないアドレスであること。


ドメインに参加はできましたが、なぜできたのか分からない状態です。
今までの説明が足りませんでしたが、環境、そのほかの事象につきましてさらに詳細な説明を以下に書きます。
どうして、WINS設定に実在していないアドレスを入れるとドメイン参加できるのでしょうか?

 <環境>
  ・NT Server(ドメインコントローラ)、NT Workstation はVMWare上に仮想OSとして立てています。
  ・それぞれの仮想OSごとに仮想IPアドレスが振られています。以降、【b機】【c機】【d機】とします。
    【b機】NT Server : 192.168.0.138/24
    【c機】NT Workstation (WINS設定ありで、元々参加できているクライアント) : 192.168.0.137/24
    【d機】NT Workstation (WINS設定なしで、今回参加できなかったクライアント): 192.168.0.134/24
     ※これら仮想OSが実機環境のネットワークにアクセスするためには、仮想OSが起動している実機
      のIPアドレスにNAT変換されてアクセスしにいく仕組みになっています。
  ・VMWare(仮想OS3台)が起動している実機はWindows XP Pro です。【A機】とします。
    【A機】実機のIPは上記とは別なネットワークアドレスです。仮に172.16.0.1/24とします。
  ・WINSサーバーは実機環境に存在しますが、IPアドレスは【c機】で指定しているアドレスとは違います。
    移転があったため、アドレスが変わりました。【c機】で指定しているアドレスは変更前のアドレス
    です。
    【W機】A機とは別ネットワークです。仮に172.16.10.1/24とします。移転前(変更前)のアドレスを
       172.16.15.1/24とします。

 <試したこと>
  ・WINS設定なしである【d機】から、【b機】、【c機】それぞれにホスト名を指定してpingを打つと返事が
   返ってきます。
  ・WINS設定なしである【d機】から、【W機】移転後のアドレスにpingを打つと返事が返ってきます。
   移転前のアドレスにpingを打つと、当然帰ってきません。
  ・WINS設定のある【c機】から、【d機】、【b機】それぞれにホスト名を指定してpingを打つと返事が返っ
   てきます。
  ・WINS設定のある【c機】から、【W機】移転後のアドレス(172.16.10.1)にpingを打つと返事が
   返ってきます。移転前のアドレス(172.16.15.1)にpingを打つと、当然帰ってきません。
  ・【d機】において、WINS設定に【W機】移転後のアドレスを入れてドメイン参加しようと
   しますが、参加できません。nbtstat -a server の結果も返ってきません。
  ・【d機】において、WINS設定に【W機】の移転前のアドレスを入れると、ドメイン参加で
   きるようになります。nbtstatの結果は返ってきます。WINS設定をはずすと、ドメイン参加できなくなります。
  ・ドメイン参加の際に入れている認証情報は【c機】と同じユーザーID/パスワードです。ドメインコント
   ローラには【d機】のコンピュータ登録もしてあります。また、同権限の別ユーザーをドメインコントローラ
   に追加登録して、そのユーザーでも試しましたが同様の結果です。

かなりややこしい環境で申し訳ありません。
ブラウズリストの仕組みとかが関係してくるのでしょうか?調べてはいるのですが、原因と結びつきません。
どなたか推定できる原因や、他の調査箇所などありましたらご教示願います。
よろしくお願いいたします。


[ メッセージ編集済み 編集者: ikasam 編集日時 2005-10-05 14:18 ]

[ メッセージ編集済み 編集者: ikasam 編集日時 2005-10-05 15:37 ]
宣伝中止!
大ベテラン
会議室デビュー日: 2005/08/30
投稿数: 155
お住まい・勤務地: 東京に作業場所変更・・・
投稿日時: 2005-10-05 14:29
NTってプロトコルがTCP/IPじゃなくNetBUEIじゃなかったかな?
そんなことない?
_________________
#「やらない」と「出来ない」を混同してはならない
ikasam
会議室デビュー日: 2004/11/01
投稿数: 13
投稿日時: 2005-10-07 10:39
宣伝中止! さま

NETBEUIですか。。。NBTやらNETBEUIやら、私にはちょっと苦手なところです・・・。

とりあえず
クライアントの【c機】【d機】のネットワークのプロパティ内、プロトコルのタブを見ると「TCP/IP」のみ入っているようです。
サーバーの【b機】は「TCP/IP」「NWLink IPX/SPX 互換トランスポート」「NWLink NetBIOS」が入っています。これがNETBEUIなのでしょうか?

正確に理解ができておりませんので、確認方法に誤りがあればご指摘願います。
よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-07 11:18
こんにちわ.
引用:

ikasamさんの書き込み (2005-10-07 10:39) より:

サーバーの【b機】は「TCP/IP」「NWLink IPX/SPX 互換トランスポート」「NWLink NetBIOS」が入っています。これがNETBEUIなのでしょうか?

TCP/IP が導入されていれば,NetBEUI は全く必要ありません.
NetBIOS over TCP/IP の話と勘違いされることが多いようですけど,
WindowsNT では NetBEUI が必須ということは無いです.

Domain Controller は WINS client ですか?
実在する WINS server を参照してコンピュータ名が解決できないのは
双方が同じ WINS を利用していないからではないかと.

Domain Controller -- Domain に参加したい Workstation
ここは同じ network ですよね?
仮想環境の構成によるのかもしれませんが,
同じ broadcast network なら WINS も lmhosts の設定も必要なかったと思います.
通常は computer browse だけで
NT Domain への参加が成立するはずです.
d が非 WINS client である場合に b へ
computer name で ping で接続できませんか?
同じ network であれば Domain Controller が
優先的に master browser になるでしょうから,
d は b の持つ browse list を参照するのが自然だと思います.
そうでないなら,仮想環境の構成に問題があるのではないかと.
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-07 11:48
ちょっと気になったので追記します.

なぜ今 WindowsNT/NT Domain なの?と思いますが,
或いは動作検証中だったりするのでしょうか?
NT Domain では NetBIOS が基盤になっていると思います.
なので,NetBIOS や NBT を「知らない」と困るのではないでしょうか?
それこそ WINS は NetBIOS 名の解決のための手段ですし.

NetBIOS 絡みで何度かここでも紹介しましたが,
http://www.monyo.com/technical/windows/msnet/
この辺は非常に参考になると思います.
さらに,その内容が本にもなっています.
※「アン*キュメンテッド Micro$oft ネットワーク」
とても秀逸ですので,一度立ち読みでもされて「味見」してみては?

以上,ご参考までに.
ikasam
会議室デビュー日: 2004/11/01
投稿数: 13
投稿日時: 2005-10-07 14:18
kaz さま、ご回答ありがとうございます。

>Domain Controller は WINS client ですか?

→いいえ、違います。WINS設定にはなにもIPを指定していません。

>実在する WINS server を参照してコンピュータ名が解決できないのは
>双方が同じ WINS を利用していないからではないかと.

→サーバ・クライアント両方とも実在するIPを設定してから、ドメイン
 接続を試しましたが、だめでした。

>Domain Controller -- Domain に参加したい Workstation
>ここは同じ network ですよね?
→ はい、そうです。

>d が非 WINS client である場合に b へ
>computer name で ping で接続できませんか?

→はい、ホスト名指定してのpingは通ります。


おっしゃる通り、同じネットワークアドレスなので、WINSが出てこなくても解決しそうな気がするんですが・・・。
ikasam
会議室デビュー日: 2004/11/01
投稿数: 13
投稿日時: 2005-10-07 14:23
kazさま

文献の紹介ありがとうございます。

当方、NTもドメインも今までやったことがなく、異動の関係で新しく渡された仕事がNTドメイン環境で構築された古いシステムの保守で。。。

基本的にインフラは専門外だったので、勉強しながらやっています。
今もトラブルシューティングのために、検証するためのテスト環境構築です。
どうせやるならActive Directoryとか比較的あたらしめの技術を学びたいのが本音ですが。。。
ikasam
会議室デビュー日: 2004/11/01
投稿数: 13
投稿日時: 2005-10-07 14:29
検証していたら、事象がもう少し絞れました。

 ・クライアントのWINS設定のIPアドレスには実在しないアドレスを入れておくとドメインに参加できる。

 …なにも入力しないのと同義な気がするのですが、なにも入力しないとドメイン参加できません。また、入れたとしても、実在するWINSサーバーのアドレスを入れるとドメイン参加はできません。

 WINSの設定ってこういうものなのでしょうか?
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)