- - PR -
クライアントへのポリシー適用の際、一部の拠点で、全くポリシーが適用されない。
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-12-12 20:50
皆様にアドバイスを頂きたいと思い、投稿させて頂きました。
内容を以下に記載致します。 現在、1ドメイン、2サイトの構成(SITE-A、SITE-B)で、 Active Directoryの構築検証を行っています。 使用しているOSは、サーバがWindows2003、クライアントがWindowsXP SP2です。 SITE-A(本社) ・最初に構築したDC。DNSは統合ゾーンで作成。 ・ここには基本的にクライアントは配置しない。 ・回線速度は3M。 SITE-B(支社) ・こちらにはDC、メンバサーバ、クライアントを配置する。DNSは統合ゾーンで作成。 ・クライアントのDNS指定はプライマリ:支社DNSサーバ、セカンダリ:本社DNSサーバ ・建物の階ごとにサブネットを分けており、DC未配置の階にはクライアントのみ配置。 ・回線速度は3M。 ※DC未配置の階のサブネットは本社に所属させる 営業所C ・サイトを構成しない為、DCは無し。メンバサーバとクライアントのみ配置する。 ・サブネットはSITE-Aに所属させる。 ・クライアントのDNS指定はプライマリ:本社DNSサーバ、セカンダリ:支社DNSサーバ ・回線速度は128K。 ・低速回線検出の無効化(値を0に設定) 上記内容が簡単な構成になります。 支社と営業所のメンバサーバはそれぞれ、クライアントのフォルダリダイレクト先となっています。 フォルダリダイレクトやデスクトップの各種設定は、ユーザ用のポリシーを作成し、作成したユーザ用のOUに配置しています。 ポリシーの適用検証としてSITE-B→SITE-BのDCにログオン、SITE-BのDC未配置の階からSITE-AのDCにログオンを行いましたが、問題無くポリシーの適用はされていました。 そして、営業所CからSITE-AのDCに対してログオンを行ったのですが、ポリシーが全く適用されていません。低速回線として検出されたとしても、フォルダリダイレクトやスクリプト以外のポリシーは適用されるはずなのですが・・。 次に営業所CのサブネットをSITE-Bに所属させ、SITE-BのDCにログオンさせました。 するとポリシーも全て適用され、フォルダリダイレクト等も正常に行われていました。 営業所C→本社と営業所C→支社の帯域は共に128Kで同じです。 支社のDC未配置の階→本社DCと、営業所C→本社DCへのログオンは回線速度以外は特に違いはありません。 現状としては営業所Cから本社のDCに対してログオンした時のみ、ポリシーが全く適用されないという状態です。 何故、このような現象が起こるのか解りません。 どなたか、アドバイスを頂けないでしょうか? 宜しくお願い致します。 |
|
投稿日時: 2004-12-13 17:31
低速リンクとみなされているからでは?
低速リンクの検出を無効にしたらどうなるでしょう。 http://www.monyo.com/technical/windows/39.html http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B816045 http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/UserADM.htm 速度が出ていない場合もちろん低速リンクと判断されますが、 ルーターの設定で一定パケットサイズ以上のICMPが通らないと、速度が出ている場合 でも低速リンクと判断されるようです。 |
|
投稿日時: 2004-12-13 21:28
トラシューには是非GPMCを使いましょう。営業所PCでのGP適用状況についてシュミレートできたりします。
|
|
投稿日時: 2004-12-14 10:46
まるちねすさん、zousanさん、アドバイスありがとうございます。
低速リンクの検出を無効にする設定は既に行っているのですが、本社DCにログオンすると、全くポリシーが適用されていない状態です。 支社に対しても同じ回線速度ですが、こちらは問題無く適用されています。 ICMPの制限は以前はかかっていましたが、今は制限はかけていない状態です。低速な回線として検出されたとしても、Windowsの設定、管理用テンプレートに関しては適用されると思うのですが・・。(この認識で合ってます?) それとGPMCですが、以前試した時には、営業所PCの適用状況を確認しようとすると、WMIサービスのエラーというメッセージが返ってきていました。サーバ、クライアント共にサービスを有効にしても同じメッセージが表示されるという状態でした。 低速リンクの影響以外に、何か問題があるのでしょうか? |
|
投稿日時: 2004-12-14 10:51
営業所PCでGPMCを動作させるには、XPのSP1以上適用と.NET Frameworkが必要です。
|
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。