- - PR -
Windows2000Serverにログオンできなくなる
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-12-06 14:27
ickeと申します。
この度、職場のサーバをWinNT4.0からWin2000Serverへと移行したのですが、特定のクライアント(OSはWin95、Win98)からログオン・アクセスができなくなってしまうというトラブルが発生してしまい、皆様にアドバイスを頂きたく、投稿しました。 [現在のネットワーク構成] サーバ: Windows2000Server SP4 IP→192.168.1.1 DNSプライマリ→192.168.1.1 DNSセカンダリ→192.168.1.250(ルータのIP) ゲートウェイ →192.168.1.250 クライアント1: Windows98SE(マシン名PC1、ユーザ名USER1) IP→192.168.1.101 DNS→192.168.1.250 クライアント2: Windows98SE(マシン名PC2、ユーザ名USER2) IP→192.168.1.102 DNS→192.168.1.250 ルータ: IP→192.168.1.250 DNSサーバの設定有り ※クライアント1とクライアント2は機種が異なる ドメイン:Eigyo.local(NetBIOS名はEigyo) [症状] クライアント起動時は、何の問題も無くドメインへのログオン/サーバへのアクセスができるのですが、時折サーバへのアクセスが一切拒否されてしまうことがあります。この現象が発生するのは、クライアント1のみです。 症状が発生するパターンは確実には掴んではいないのですが、サーバへのアクセスを行なわないまま、数時間〜半日放置して置いた場合に発生することが多いようです。 一旦この状態になってしまうと、クライアントの再起動をしない限り、サーバにアクセスできません。また、ユーザ名を変えてログオンすることもできません。 PC1からUSER1でログオン→×(不可) PC1からUSER2でログオン→× PC2からUSER1でログオン→○(可) PC2からUSER2でログオン→○ サーバのイベントビューアを見ますと、エラーや警告は出ておりません。 ただ、インストール直後は[ネットワーク設定]のDNSサーバのアドレスをルータのIPにしていたのですが、イベントID5774、5781のエラーが発生したため、上記の設定に変更しました。 これまでに他の部署でもWindowsNT4.0からWindows2000Serverへの移行を行なったのですが、このような症状は一切起こりませんでした。サーバの機種も統一しているので、クライアント(機種はバラバラです)の設定などを疑うべきかと考えています。 まず、どこから手を付ければ良いか、そこから頭を抱えておりますが、皆様のアドバイスをお願い致します。 [ メッセージ編集済み 編集者: icke 編集日時 2004-12-06 14:27 ] | ||||
|
投稿日時: 2004-12-06 22:18
こんばんわ.
原因はともかく... client の参照 DNS は Domain Controller に向けたほうが良いのでは? server の参照 DNS は 127.0.0.1(ってダメでしたっけ?)か, 自分の ip address にしておいて, Domain Controller 上の DNS server の forwarder を router に向ければよろしいのでは? | ||||
|
投稿日時: 2004-12-07 11:06
Kazさん、初めまして。
ご返答、ありがとうございました。 早速、サーバ/クライアントのDNS設定を以下の通り変更しました。 サーバ: DNSプライマリ→192.168.1.1(自IP) Forwarder→192.168.1.250(ルータIP) クライアント: DNS→192.168.1.1(サーバIP) また、NSLOOKUPコマンドでテストを行なったときに、「Non-Existent Domain」が返ってしまっていたので、そちらも併せて修正しました。 今のところは、問題無く稼働していますが、数日は様子を見たいと思います。 特定の端末からサーバにアクセスできなくなる問題の原因が、DNSサーバの設定なのか、クライアント側にあるのか、イマイチ判然としないのですが・・・。 | ||||
|
投稿日時: 2004-12-07 14:03
再度Windows2000Serverへログオンできない状態が発生したので、NetLogonのログを採取してみたところ、
12/07 13:01:50 [LOGON] SamLogon: Network logon of Eigyo\User01 from \\PC01 Entered 12/07 13:01:50 [LOGON] SamLogon: Network logon of Eigyo\User01 from \\PC01 Returns 0xC000006A 12/07 13:02:38 [LOGON] SamLogon: Network logon of Eigyo\User02 from \\PC02 Entered 12/07 13:02:38 [LOGON] SamLogon: Network logon of Eigyo\User02 from \\PC02 Returns 0x0 という記述がありました(User01からのログオンがエラーではねられ、User02からのモノは正常に処理された、という意味だと思われます)。 Microsoftの情報を探したところ、アカウントがロックアウトされているとのことでした。 http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B189541 [0xC000006A]は、「誤って入力したか、正しくないパスワードを使用したユーザーログオン」のときに発生するエラーということですが、起動時のログオン画面でパスワード入力後、一切パスワード入力は行なっておりません。 ロックアウトされた場合の解除法や、ロックアウトを回避する方法は無いのでしょうか? よろしくお願い致します。 | ||||
|
投稿日時: 2004-12-07 20:54
こんばんわ.
Windows9x には ActiveDirectory のための Extention は導入されてますか? http://www.microsoft.com/japan/windows2000/server/evaluation/news/bulletins/adextension.asp 気休めかもしれませんが, これで「うまく行かなかったのにうまく行くようになった」という話を聞きます. ご参考までに. | ||||
|
投稿日時: 2004-12-13 08:41
返信が遅くなり、申し訳ありません。
kazさんに教えていただいたツールを導入しましたが、やはり症状が発生してしまいました。発生直後にNET USER コマンドやユーザ管理の画面でロックアウトされているかを確認しましたが、正常な状態(ロックアウトされていない状態)でした。 原因がどこにあるのか、さっぱりわからなくなってきてしまいました。 | ||||
|
投稿日時: 2004-12-13 13:22
こんにちは。
私はWindows2000ではなく2003で同様の現象になったことがあります。 これが有効かわかりませんが、ご参考にしてください。 現象:Windows2003で共有されたフォルダをWindows98SEで朝は見ていたが、 会議等で席をはずして戻るとアクセスできない。 再起動すると問題なく使える。 隣の席の他の端末では使えている。 対応:情報元は探したのですが、見つかりませんでした。 そのときの情報では、セッション再接続時にWindows98が うまくセッション情報送信できないとか、Windows2003に 送信できないとか書いてあったと思います。 対処は2つあって一つはMICROSOFTからWindows98用の 修正ファイルを入手するということ もう一つはWindows2003側のセッションタイムアウト設定を 変更するということでした。 私はWindows2003側の設定を変更しました。 セッション情報はNet config Server /autodisconnect:分 で変更できます。 -1でセッションは切れませんが、リソースが不足しても困るので、 480で設定しました。(デフォルトは15です。) 上記でこの問合せはまったくなくなりました。 ご参考ください。 ※ちなみにセッションタイムアウトはレジストリからもできるようです。 | ||||
|
投稿日時: 2004-12-14 13:19
アドバイスを頂き、ありがとうございます。
早速、セッションタイムアウトの設定を変更しました。ほぼ1日が立ちましたが、「接続できない」というエラーは発生しておりません。 1週間ほど様子を見て、結果をご報告致します。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。