- PR -

サイト間でパスワード変更が同期されない

1|2|3 次のページへ»
投稿者投稿内容
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2004-03-15 11:37
お世話になっております。

シングルドメイン、マルチサイトでWin2003で構築しております。

ユーザのパスワードの変更を行う際、「ActiveDirectoryのユーザとコンピュータ」で
「次回ログオン時にパスワードを変更する」にチェックし、クライアントから
パスワードの変更を行ったのですが一方のサーバに変更が反映されません。

ユーザを新規に作成した場合は時間がたつと一方のDCに反映されるのですが
このようにクライアントからパスワード変更を行った場合ダメみたいです。

どなたか教えてください。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-15 12:56
類似している技術情報です。

[ユーザーは次回ログオン時にパスワードの変更が必要] を設定するとユーザーがパスワードを変更できない

どうでしょうか?
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2004-03-15 13:53
ななさん、ありがとうございます。

リンク先確認してみてドンピシャっぽかったんですが
結論的には時間がたてばレプリケーションされて一方の
サイトに反映されるという感じですよね。

今回の事例の場合、金曜にパスワード変更して月曜になっても
反映されていませんでした。

細かい状況を説明しますと・・・
東京のDCで「次回ログオン時にパスワードを変更する」を
チェックし、東京のクライアントから変更して無事に変更されたのですが
大阪のDCの共有フォルダにアクセスする際、そのユーザにアクセス権が
あるにもかかわらず、パスワードを聞かれてしまいます。

なにかありますでしょうか。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-16 08:10
残念。

引用:

大阪のDCの共有フォルダにアクセスする際、そのユーザにアクセス権が
あるにもかかわらず、パスワードを聞かれてしまいます。


変更前のパスワードを入力すると、認証されるのでしょうか?
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2004-03-16 09:26
ななさん、ありがとうございます。

古いパスワードを入力すると認証されるので
まさに同期してない感じです。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-16 13:01
replmonで、同期させても状況はかわらないでしょうか?

# わたしのサイトのWin2Kでテストした限り、ActiveDirectory複製のサイクルを待つことなく、
# 別サイトのDC上の共有フォルダにアクセスできました。
# なにか条件があるようですね...。


[ メッセージ編集済み 編集者: なな 編集日時 2004-03-16 22:24 ]
ぬるぴょん
ベテラン
会議室デビュー日: 2003/06/02
投稿数: 62
投稿日時: 2004-03-22 10:20
すいません。
前にユーザの新規作成は複製されると書いたのですが
それもされていないようでした。
replmonによると一方のサーバに以下のエラーが出ていました。

"DirectPartnerFailure","The reason is: DNS 参照エラーのため、DSA 操作を続行できません。"

そこで東京のDCと大阪のDCのそれぞれのDNSサーバを見たところ
東京のDNS(replmon正常)にはADのドメインであるhoge.localのゾーンのほかに
_msdcs.hoge.localというゾーンがあるのですが、大阪にはhoge.localのゾーンしか
ありませんでした。

また、東京と大阪の両hoge.localゾーンの中にはともに_msdcsディレクトリがあり
その中のDC情報やサイト情報には大阪のサーバの情報しか書かれていませんでした。

そこで、大阪のDNSに東京の_msdcs.hoge.localゾーンをセカンダリとして作り、
両サーバの_msdcsディレクトリを削除しました。

そうするとreplmonでは
"DirectPartnerFailure","The reason is: 対象のプリンシパル名が間違っています。"
というエラーに変わりました・・・(泣)

http://support.microsoft.com/default.aspx?scid=kb;ja;288167

を試したのですが同じでした。


今後、なにか試すべき作業はありますでしょうか?
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-03-22 13:00
Active Directory DNSレコードがうまく登録(複製?)できていないようです。
復旧手順を明記する前に、環境について教えていただけませんか?


  1. 東京DNSのhoge.localゾーンは、AD統合,プライマリ,セカンダリのいずれでしょうか?
  2. 大阪DNSのhoge.localゾーンは、AD統合,プライマリ,セカンダリのいずれでしょうか?
  3. 上記両DNSのhoge.localゾーンは、AD統合にすることは可能でしょうか?

1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)