- PR -

ActiveDirectory障害時の共有フォルダへのアクセス

1
投稿者投稿内容
未記入
常連さん
会議室デビュー日: 2005/01/28
投稿数: 22
投稿日時: 2005-03-19 13:57
windows2003でActiveDirectoryを構築しています。
端末は、windowsXPです。
ドメインには、A、Bの端末が参加しており、A端末には共有フォルダを
作成しています。

この環境でActiveDirecotryに障害が発生し、認証が得られない場合、
ポリシーでログオンキャッシュを10ログオンに設定していますので
ActiveDirectoryが使用できない状態でもログオンは可能です。
ログオン後A、B端末間の回線は問題ありませんので共有フォルダに
アクセスを試みました。

コマンドラインからnet useコマンドで接続を試したのですが、
A端末でログインしているユーザ名の時はうまくいくのですが、
その他のユーザの時は、エラーになりました。
ActiveDirectory上のユーザであればアクセス可能な状態にしていますので
ActiveDirectoryを使用できる状態では、アクセスできるのですが、
使用不可の状態では、エラーになりました。

共有フォルダへのアクセスもActiveDirectoryの認証を受けているはずですが、
一度接続に成功した場合、ログオン時のようにキャッシュされないのでしょうか。
データは共有ディスク上に保存を考えていますので、ActiveDirectoryに
障害が発生した場合でもアクセス可能にしておきたいと考えています。
よろしくお願いいたします。
_________________
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-19 14:41
共有フォルダが存在するA端末自体が、接続元からのユーザ認証情報を評価する
ことになり、A端末ですでに認証OKな情報を持ってるユーザ(=A端末でログオンできてる
ユーザ)の場合はADのDCに改めて認証が行われないために接続OKになる、
って感じなんでしょうかね。

とにかく、ADの復旧を早急に。障害の内容がわかりませんが。

障害継続中での接続を確保したいなら、現状で不確かなADのユーザを利用した認証じゃなく、
サーバ(A端末)上に一時的にローカルユーザでも作成して、そのユーザで認証させるように
させた方が無難でしょう。
1

スキルアップ/キャリアアップ(JOB@IT)