- PR -

ドメインコントローラを使ったユーザ認証で不具合

«前のページへ 1|2
投稿者投稿内容
緋色
会議室デビュー日: 2006/12/25
投稿数: 10
投稿日時: 2006-12-27 18:36
ジーちゃんさん、お返事ありがとうございます。

引用:

ジーちゃんさんの書き込みより:

DCはそれぞれ自分のDNSを見ていると取れるのですが、DNS名はきちん
と解決できていますか(AD統合モードですよね?)。

解決できています(AD統合モードです)。

引用:

ジーちゃんさんの書き込みより:

上記の文面では各PCへDHCPがIPアドレスを配布しているようですが、
このDHCPはDNSへの自動登録を設定済みってことですか。
DCは固定IPなのでしょうか。

情けないことに設定した記憶はないのですが、自動登録は有効になっています。
DCは固定IPを割り当てています。

引用:

ジーちゃんさんの書き込みより:

また、DHCPが参照しているDNSサーバは見えて(名前解決ができて)
いますか?

自動取得しているクライアントからnslookupが有効か、ということでしょうか。
それなら問題なくできています。

引用:

ジーちゃんさんの書き込みより:

ちなみにGCやFSMOが存在していて、エラーなどは出ていないのです
よね?

FSMOは存在していて、エラーは出ていません。
GCは認識外でした。
確認してみると、GCのチェックが入っているものはありませんでした。
ログを見てみると「GCとの接続を確立できません」というエラーがありましたので、
外したDCがGCだった可能性はあります。
現状でもドメインログオンに問題はない、というおかしなところはありますが。

とりあえず、いろいろ調べてみてもGCは必要となっていますので、
これから設定してみます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-27 23:28
こんばんわ.
引用:

緋色さんの書き込み (2006-12-27 18:36) より:

GCは認識外でした。
確認してみると、GCのチェックが入っているものはありませんでした。
ログを見てみると「GCとの接続を確立できません」というエラーがありましたので、
外したDCがGCだった可能性はあります。
現状でもドメインログオンに問題はない、というおかしなところはありますが。

とりあえず、いろいろ調べてみてもGCは必要となっていますので、
これから設定してみます。

global catalog は最初の domain controller なら default で有効になっています.
ですが,二台目以降の追加 domain controller では手動で有効にする必要があります.
さしあたり,特別な理由がないなら全ての domain controller に
global catalog を持たせておくことをお奨めします.
緋色
会議室デビュー日: 2006/12/25
投稿数: 10
投稿日時: 2006-12-28 14:11
kazさん、お返事ありがとうございます。

本日確認してみたところ、問題点2が解消されていました。
やはり、外したDCのみGCを持っていたようです。
残しておくDC2台にGCを持たせたことで上手くいきました。

問題点1は未だ根本的な解決はしていませんが、
こちらはスクリプトのコードの問題のようなので、このスレッドにおいては終了とします。

引用:

kazさんの書き込みより:

global catalog は最初の domain controller なら default で有効になっています.
ですが,二台目以降の追加 domain controller では手動で有効にする必要があります.
さしあたり,特別な理由がないなら全ての domain controller に
global catalog を持たせておくことをお奨めします.

残りのDC2台も使用年数が5年超でスペックに難有りなので、
近々予定している機器入替の際に、全DCにDCを持たせるようにしたいと思います。


kazさん、未記入さん、ジーちゃんさん、
いろいろとアドバイスをくださって助かりました。
ありがとうございます。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)