- - PR -
Windows 2000サーバのAD環境におけるログオン不可について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-04-06 15:56
こんにちは。
AD環境のトラブルをどうしても解決できないため、アドバイス下さい。 現在シングルドメイン、AD1台でクライアント20台ほどを管理して います。 先日までは問題なくAD環境へクライアントからログオンできていたの ですが、いきなりクライアントからのログオンができなくなってしまい ました。 具体的には、クライアントからドメインへログオン時、個人設定をロード する所から先に進まなくなってしまいます。 長時間待っていると、移動プロファイルを適用せずにローカルプロファイル でログオンしますが、どうも原因がわかりません。 AD側のイベントビューワ等でも目立ったエラーがなく、どうしたら解決 できるか悩んでいます。 DNSも調べましたが、特に問題がないように思われます。 このような現象の場合、エラーを特定できないのですがアドバイスいただけ ますでしょうか? すみませんが、よろしくお願いいたします。 | ||||
|
投稿日時: 2004-04-06 16:48
追加です。
ADサーバ側にはイベントビューアにエラーが残っていませんでしたが、 クライアント側に以下のようなエラーが出ていました。 ------------------------------------------------------------------------------ イベントの種類: エラー イベント ソース: AutoEnrollment イベント カテゴリ: なし イベント ID: 15 日付: 2004/04/06 時刻: 16:42:40 ユーザー: N/A コンピュータ: Client-1 説明: ローカル システム の証明書の自動登録で、Active Directory (0x8007054b) に連絡できませんでした。指定されたドメインがないか、またはアクセスできません。 登録は行われません。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。 -------------------------------------------------------------------------------- イベントの種類: エラー イベント ソース: Userenv イベント カテゴリ: なし イベント ID: 1054 日付: 2004/04/06 時刻: 16:41:40 ユーザー: NT AUTHORITY\SYSTEM コンピュータ: Client-1 説明: コンピュータ ネットワークためのドメイン コントローラ名を取得できません。(指定されたドメインがないか、またはアクセスできません。 )。グループ ポリシーの処理は中止されました。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。 -------------------------------------------------------------------------------- どなたかアドバイスいただけたら幸いです。 よろしくお願いいたします。 | ||||
|
投稿日時: 2004-04-07 13:42
こんにちは。
メッセージを見る限りではDNS絡みに見えるのですが、問題ないと判断した 理由は何でしょうか? 何をどのように調べて問題ないと思ったのか等もうすこし詳しい説明があれば アドバイスもしやすくなると思いますので。 | ||||
|
投稿日時: 2004-04-07 22:36
こんばんわ.
そんな感じに見えますね. Client の DNS はちゃんと ActiveDirectory で利用している DNS Server を参照していますか? | ||||
|
投稿日時: 2004-04-08 00:52
お返事ありがとうございます!
クライアントは、ADでDHCPサーバを構築しており、そこからAD統合のDNSを 見にいかせています。 DNSサーバもダイナミックDNSにしており、ホスト登録(Aレコード)は AD自身だけです。 SRVレコードの不具合でしょうか? それが正しいものか、間違っていないか調べる方法はありますでしょうか? | ||||
|
投稿日時: 2004-04-08 00:59
まずここが引っかかりました.dynamic DNS なら Client は当然自分の情報を登録しに来るわけで,それが「登録されていない」ということですよね? で,話の流れから,Client が ActiveDirectory にちゃんと登録されているのか?が疑問です.管理ツールの「ActiveDirectoryユーザーとコンピュータ」で,該当の Client はちゃんと登録されていますでしょうか? 綾瀬様ご指摘の DNS については,DNS Server が「問題ありそうな eventlog がない」ので「問題なし」と判断されています? DHCP は ActiveDirectory で承認しないと起動しませんものね.ちなみに DHCP が DNS へ登録しに行くように設定しています? | ||||
|
投稿日時: 2004-04-08 01:06
ご指摘ありがとうございます。
ダイナミックDNSにより、DHCPでIPを受け取ったクライアントは、 全てDNSへAレコードとして登録されています。 ただ静的に登録してるのは、ADサーバ自身のAレコードだけという意味です。 DNSが問題ないと判断しているのは、100%の自信はありません。 問題があるとしたらSRVレコード関係かもしれませんが、自分で登録している わけではないので、どこがおかしいかいまいち判断できません。 ただDHCPとDNSの連携はうまくいっており、Aレコードとその逆引きは きちんと引けています。 DNSもActiveDirectory統合で、DHCPは承認されています。 思い当たる原因がありましたら、是非アドバイスいただきたいです。 お願いいたします。 | ||||
|
投稿日時: 2004-04-08 08:11
# 皆様、お久しぶりです。
サーバーのDNS登録が正しいかは、dnslintで判断できます。 ご確認ください。 ちなみに... クライアントの、Userenv.logやNetlogon.logになにか出力されていませんか? [ メッセージ編集済み 編集者: なな 編集日時 2004-04-08 08:12 ] | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。