- PR -

ドメインログオンができない

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/10/17
投稿数: 4
投稿日時: 2005-10-17 12:08
Win2000Serverでドメインを構成しており、DCは3台あります。
最初のDCをハードトラブルによりネットワークから切り離しました。
その後、操作マスタ等を別のDCに割り当てたのですが・・・
各クライアントからドメインへのログオンが出来ません。
また、DCサーバ側でイベントビューアでエラーを確認すると、
「グローバルカタログとの接続を確立できません」というエラーが発生しています。
ログインできない理由も同じ原因かと思いますが、解決方法がわかりません。

どうしたらよいのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-17 12:39
こんにちわ.
引用:

未記入さんの書き込み (2005-10-17 12:08) より:

Win2000Serverでドメインを構成しており、DCは3台あります。
最初のDCをハードトラブルによりネットワークから切り離しました。
その後、操作マスタ等を別のDCに割り当てたのですが・・・
各クライアントからドメインへのログオンが出来ません。

操作マスタを別の Domain Controller に割り当てると,
隔離した Domain Controller は install し直さないと
online にできませんけど,その辺は大丈夫ですよね?
引用:

また、DCサーバ側でイベントビューアでエラーを確認すると、
「グローバルカタログとの接続を確立できません」というエラーが発生しています。
ログインできない理由も同じ原因かと思いますが、解決方法がわかりません。

global catalog は最初の Domain Controller だけですか?
それも移行しないとなりませんけど,特定の操作マスタと同一だと
機能しないと記憶しています.
global catalog を「操作マスタを割り当てた Domain Controller」とは
別の Domain Controller へ割り当てたらドウでしょう?

そもそも ActiveDirectory の client は,
ActiveDirectory 用の DNS を参照できていますか?
未記入
会議室デビュー日: 2005/10/17
投稿数: 4
投稿日時: 2005-10-17 13:11
操作マスタを別の Domain Controller に割り当てると,
隔離した Domain Controller は install し直さないと
online にできませんけど,その辺は大丈夫ですよね?

⇒ 理解しています。接続していません。

global catalog は最初の Domain Controller だけですか?
それも移行しないとなりませんけど,特定の操作マスタと同一だと
機能しないと記憶しています.
global catalog を「操作マスタを割り当てた Domain Controller」とは
別の Domain Controller へ割り当てたらドウでしょう?

⇒ 別のDCに割り当てました。
⇒ 「ADのサイトとサービス」で割り当てるDCのプロパティでチェックを入れました。

そもそも ActiveDirectory の client は,
ActiveDirectory 用の DNS を参照できていますか?

⇒ 接続できているはずですが、確認方法はありますか?
⇒ 参照できない場合、クライアントをドメインに登録できないように思いますが、
クライアントをワークグループにして再度ドメイン参加させることも出来ています。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-17 15:35
引用:

未記入さんの書き込み (2005-10-17 13:11) より:

global catalog は最初の Domain Controller だけですか?
それも移行しないとなりませんけど,特定の操作マスタと同一だと
機能しないと記憶しています.
global catalog を「操作マスタを割り当てた Domain Controller」とは
別の Domain Controller へ割り当てたらドウでしょう?

⇒ 別のDCに割り当てました。
⇒ 「ADのサイトとサービス」で割り当てるDCのプロパティでチェックを入れました。

別の DC だけですよね.
引用:

そもそも ActiveDirectory の client は,
ActiveDirectory 用の DNS を参照できていますか?

⇒ 接続できているはずですが、確認方法はありますか?
⇒ 参照できない場合、クライアントをドメインに登録できないように思いますが、
クライアントをワークグループにして再度ドメイン参加させることも出来ています。

nslookup などで参照先の DNS は確認できると思います.
Domain へ参加できているなら大丈夫かもしれませんが念のためと思いましたので.

DNS server は動的更新を許可していますか?
許可されていないと SRV resource record が変更されません.
未記入
会議室デビュー日: 2005/10/17
投稿数: 4
投稿日時: 2005-10-17 15:56
KAZ様よりご指摘の件は、すべて問題ないように思います。

グローバルカタログを設定しようとしているDCのイベントビューアを見ると、
http://support.microsoft.com/default.aspx?scid=kb;ja;842208
で紹介されているログが記録されています。
ただ、解決方法はどうしたらいいのかさっぱりわかりません。

masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2005-10-17 16:21
クライアントから以下コマンドを行い
認識しているGCが期待しているものと
一致しているのか試してみてはいかがでしょう。

nslookup gc._msdcs.testdom.com

(ドメイン名がtestdom.comの場合)
未記入
会議室デビュー日: 2005/10/17
投稿数: 4
投稿日時: 2005-10-17 19:23
皆さんご回答ありがとうございます。

結局どうにもならずに、Microsoftにサポート依頼をかけました。
FSMOの移行が完全に出来ていないのが原因のようで・・・
けど、強制移行しようとするとエラーが発生して移行できず・・・
とにかく、Microsoftからの回答待ちです。

1

スキルアップ/キャリアアップ(JOB@IT)