- - PR -
異なるセグメントでドメインが見つからないと言われます
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-21 18:12
某教育機関で8624XLでVLAN組んで利用しています。(もちろん業者設定)
しかし、全然有効利用しておらず(未だにフロッピーでデータをやり取りしてる)、従来使っていなかったサーバを利用しようと設定しています。 ======状況 サーバ:(Windows2000)192.168.30.1 ドメイン名:abc.local 系統1:192.168.30.xxx 系統2:192.168.20.xxx なんとか、系統1の方からはログオンできるようになりましたが、系統2からはドメインサーバが見つからない状況です。 ======win98のエラーメッセージ 入力したパスワードに合ったドメイン サーバーはありませんでした。ネットワーク リソースにアクセスできないかの可能性があります。 ======win2000のエラーメッセージ 名前”abc.local”を確認中に次のエラーが発生しました。 DNS参照に問題がある可能性があります。よくあるDNS参照の問題のトラブルシューティングについては、次のMicrosoftのWebサイトを参照してください。 http://go.microsoft.com/fwlink/?linkId=5171 指定されたドメインがないか、またはアクセスできません。 ======やってみたこと。 1.lmhostsに192.168.30.1 FS01 #PRE #DOM:ABCと192.168.30.1 "ABC \0x1b"を記入。 2.サーバ側にWINSサーバ ======その他クライアントの様子 ちなみに、2000ではドメインにabc.local、98ではabcと設定してます。 ping コンピュータ名で通りますし、2000のクライアントからnslookupでコンピュータ名を叩くと、ちゃんとコンピュータ名.abc.localで表示されます。 win98マシンを系統1に持っていくとドメインを認識します。 ======サーバ側の様子 winsの様子は各コンピュータ見えてるようです。 ActiveDirectoryの方は、系統1のwin2000コンピュータは自動登録されてるが、系統2はされてない。ので、サーバ側から追加したけど駄目。 多分8634XLの設定かとも思うのですが、公立機関なので予算もなく業者にも頼めない状況です。原因として考えられる点でもかまいませんので、どなたかお知恵を拝借したいのです。 | ||||||||
|
投稿日時: 2004-05-21 23:11
こんばんわ.
はずしているかもしれませんが, 8624XL で packet filtering かけたりしていませんでしょうか? ActiveDirectory は DNS だけでなく,kerberos5 も通す必要があります. | ||||||||
|
投稿日時: 2004-05-23 09:31
早速のお返事有り難うございました。
念のため確認しましたが、パケットフィルターはかけていない状況です。 …。もう少し、他の設定等いじってみたいと思います。 | ||||||||
|
投稿日時: 2004-05-23 15:50
こんにちわ.
やっぱり外れてましたね... 系統2側の pc は,起動直後は domain に logon できないのでしょうか? cache された profile を用いている?とすると,実際に logon した後に domain controller に接続できないのでしょうか? DDNS として client が登録されていないとのことですが,logon 後に > ipconfig registerdns としたらどうでしょう? | ||||||||
|
投稿日時: 2004-05-23 17:40
休日なのにお返事ありがとうございます。
>系統2側の pc は,起動直後は domain に logon できないのでしょうか? 起動直後も何も、全然駄目です(泣)。 2000はドメインに参加させようと設定すると、前述のエラーが出て、 98はあらかじめ設定をしておいて、ログオン画面でパスを入力すると、前述のエラーが出ます。 結局ログオンできないのです。 >DDNS として client が登録されていないとのことですが,logon 後に >> ipconfig registerdns >としたらどうでしょう? 今は自宅なのですが、確かどちらも(98は設定済みなのでわかるけど)ipconfig /all叩くとHostNameにはホスト名.abc.localとでてます。(関係ないかもしれませんが)一応、明日授業の合間にやってみます。 | ||||||||
|
投稿日時: 2004-05-23 18:30
まずここから. つまり「ActiveDirectory に参加すらできない」ということですね. お話から推測して,ip 的には系統2--系統1は繋がっているようですし,通信できる状態にあるようですね. しつこいようですが,8624XL には IPフィルターなる機能がありますが,これは使っていないのですよね?参加する際に domain controller が「見つからない」とすると,普通は「DNS を参照していない/できていない」がよくある case ですけど...
Windows2k でも ActiveDirectory 参加前に FQDN で表示されます?ということは DNS の zone prefix を事前に設定されてます?とすると,そのように表示されて当然ですけど... | ||||||||
|
投稿日時: 2004-05-24 08:08
おはようございます。
すいません、2000の方ではFQDNで表示されてませんでした。 ipconfig /registerdnsやってみましたけど相変わらずでした。 フィルタの件、8624XLでshow ip filterのログです。 IP Filters ------------------------------------------------------------------------------ No. Ent. Source Port Source Address Source Mask Session Size Dest. Port Dest. Address Dest. Mask Prot.(T/C) Options Type Act/Pol/Pri Logging Matches ------------------------------------------------------------------------------ No IP Filters defined... です。 従来は、情報センター(外部)にあるDNSサーバを各機械参照先として設定していました。 で今回、校内でDNSサーバを動かして、校内の機械はそこを参照先に設定し直しました。 (校内から情報センターへはフォワーダで飛ばしており、インターネット等普通に使えております。)実はこの設定で結構時間かかってたんですけど、やっとクリアしてActiveDirectory使える!と喜んでいたのに…。 | ||||||||
|
投稿日時: 2004-05-24 08:42
井上です。
ping が通るかどうかだけではなくて、NET VIEW コマンドに応答があるかどうかも気になりますね。それも、コンピュータ名で指定した場合と IP アドレスで指定した場合の両方です。もっとも、ドメイン環境ではドメインにログオンできないと NET VIEW を実行しても認証エラーになりますけど… あと、クライアント側で WINS サーバと DNS サーバの IP アドレスが正しく設定されているのかどうか、デフォルトゲートウェイはどうか、といったあたりも気になるところです。異なるサブネットに行くと駄目、LMHOSTS を書いても駄目となると、デフォルトゲートウェイも疑わしいです。 Win98 の場合、別のサブネットに行くとログオンできないということは、同じサブネットにあるときには NetBIOS ベースのブロードキャストでごまかされてしまっていた可能性があるんじゃないでしょうか。 _________________ www.kojii.net | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。