- - PR -
ファイル共有できなくなる
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-22 15:42
お世話になります。
いろいろ調べ回っているのですが、これという答えにぶち当たれず 投稿させて頂きました。 現在OSは WindowsXP ServicePack2 を利用しているのですが ある一定時間を超えるとファイル共有できない、という障害に頭をかかえています。 起動時は普通にドメインにログオンでき、 ドメイン上のPCのファイル共有にも問題なくアクセスできます。 ところが1時間か2時間か、時間は計れないので定かではありませんが 問題なくアクセスできた共有フォルダにアクセスできなくなります。 ”セキュリティに危害を与える試みが検出されました” とかメッセージも出てきて、実に不可解なのですが・・・。 一旦つながらなくなると共有名だろうがIPアドレス指定だろうが なんであろうがとことんつながりません。 なおpingは通ります。 Windowsファイアウォールについては一応”有効”としていますが ファイルとプリンタの共有はチェック済みです。 (ログオン直後の場合は正常につながるので・・・) 再ログオンすればまた共有を参照することができるようになるのですが 毎度毎度ログオフするのもなかなか面倒で・・・ 何か設定で回避できるのであれば是非ご教授頂きたく。 よろしくお願いします。 | ||||
|
投稿日時: 2005-06-22 16:09
これ、ですか?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=22158&forum=6&0 | ||||
|
投稿日時: 2005-06-22 16:27
回答ありがとうございます。
うーん・・・アカウント名に oやeは混ざってないんですよね。 ドメインサーバのイベントビューアも確認しましたが特に今回に関係しそうな エラーは出ていませんでした。 ちなみにこの記事を投稿した 15:40頃にログオフし ファイル共有に再接続したのですが(←もちろんこれは問題なく接続可能) もう、今は・・・16:20頃でしょうか、すでにつながらなくなりました。 1,2時間どころか30分ぐらいの放置だけでダメになるみたいです。 よろしくお願いします。 | ||||
|
投稿日時: 2005-06-22 16:36
チェック項目の一つとして参考になればと思いますが。
DNS関係で設定ミスなどがありませんでしょうか。 (DNSサーバ、クライアント共に) 当方ではSP2ではないのですが、クライアントのDNSの設定ミスで似たような状態になったことがあります。 当方の設定ミスはクライアントのDNSのIPアドレスが本来使用するべきDNSサーバではなく、別のDNSサーバを設定していたためでした。 | ||||
|
投稿日時: 2005-06-22 17:21
回答ありがとうございます。
まずは結論として、 DNSの設定変更により、再起動/再ログオンすることなく共有にアクセスできるようになりました! 時間経過はもうすこし見る必要があるかもしれませんが、 とりあえず以前の基準だった30分経過時点では問題は発生しなくなっています。 まえせん さん ありがとうございます。 どう変更したかというと <前> DNS Primary ビル内のDNSサーバその1 DNS secondary ビル内のDNSサーバその2 ↓ <後> DNS Primary 部門内のDNSサーバ(ドメインコントローラ) DNS secondary ビル内のDNSサーバその1 このようにすることで問題はなくなりました。 ちなみにうちの会社では<前>のように設定するようイントラ等で通達されています。 自身の主端末であるWindows2000とかNTでは<前>の設定でも問題は発生していませんでした。 うちの部門では会社のドメインとは別に独自ドメインを使用しているのだから <後>の設定が妥当なのは妥当なのですが・・・。 なぜ今までは<前>の設定で問題なかったのか・・・? XPと2000はセキュリティ強化とかで接続方法が変わっているのでしょうか・・・? 主で利用している2000はともかく XPについてはまだまだ不勉強な点が多いので 今回の件をキーにもう少し勉強したいと思います。 ありがとうございました。 | ||||
|
投稿日時: 2005-06-22 17:48
どのように通達されているかわからないので一概に言えないのですが、まずい通達のような気がします。管理者とお話する必要があるかもしれませんね。 DNS secondary(代替DNSサーバのことだよね)の設定はこのままではよくないと思うので、部門内にもう1台DNSサーバを設定して、代替DNSサーバに設定するのがベターと思います。 もし、部門のドメインにドメインコントローラが1台しか無いようでしたら、追加ドメインコントローラを検討・提案し、これを代替DNSサーバとして利用するのがさらに良いと思います。 たしかに当方でもWindows2000では同様の現象が出ないんですよね。 当方も勉強不足で理由はわからないので、わかる人に教えて頂きたいですね。 | ||||
|
投稿日時: 2005-06-22 18:15
おっしゃるとおり、あんまり設定的に良くない状態ではあります。
全社的にも XPに対する検証はまだまだ、ですし・・・ 部門のドメインサーバはかなりいい加減ですし・・・ 今まではいい加減な設定でも支障がなかった為 あまり問題視されてませんでしたが これを機会に、部門ドメインの構築についてきちんと検討していきたいです。 ありがとうございます。 | ||||
|
投稿日時: 2007-05-28 21:47
チャブーンです。
オマケ的投稿ですが、 > たしかに当方でもWindows2000では同様の現象が出ないんですよね。 > 当方も勉強不足で理由はわからないので、わかる人に教えて頂きたいですね。 Windows XP では、(クライアント側で) 参照先DNS のセカンダリを参照した場合、プライマリに見に行くことをデフォルトでしないためです。一応レジストリ設定で、直すことはできます。 http://support.microsoft.com/kb/320760/ja ただし、"Windows 2000 では問題なかった" というのも、結果的には偶然の産物と考えるべきでしょう。 これは、本来的に DNS ではルートサーバからの再帰により「ゾーンが存在しない」ことがわかった時点で、他の DNS サーバに見に行くことはしない実装になっているためです。 Active Directory のクライアントが DNS に問い合わせた場合、大抵ルートからの再帰の完了に時間がかかったり、できなかったりします。一定の時間の間にこの結果の返却が行われない場合、クライアントはそのまま別の DNS にも問い合わせにいくようになっているので、見た目上うまくいっているように見える、ということになるのでしょう。 [ メッセージ編集済み 編集者: チャブーン 編集日時 2007-05-28 22:00 ] | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。