- PR -

Windows2003のActiveDirectoryへのログオン

1
投稿者投稿内容
やす
会議室デビュー日: 2005/11/02
投稿数: 11
投稿日時: 2005-11-02 16:26
お世話になっております。

Windows2003 Serverで、ActiveDirectoryで環境を構築し、
クライアント(WindowsXP SP1)のローカルセキュリティポリシーの
「ドメインコントローラーが使用できないときに使用する、前回ログオンのキャッシュ数」を0回に設定いたしました。
そうするとログオン画面が表示されてすぐに、ドメインにログオンしようすると、「ログオンできません。ログオン先ドメイン:<ドメイン名>は利用できません」のエラーメッセージが表示されてしまいます。
ところが、約1分ほど待機してからログオンを試みると、今度は正常にログオンできます。
ログオン後にクライアント側のイベントログには、ID:5719、「現在ログオン要求を処理できるログオンサーバーはありません」と表示されています。

このような状況になられた方、または対応方法等ご存知の方がいらっしゃれば、ご教示いただけませんでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-02 23:17
こんばんわ.

message 通り,WindowsXP が Domain Controller と通信できなかったのでしょう.
常に起きるのでしょうか?或いは頻繁に?
WindowsXP 側は DNS をちゃんと参照していますか?
Active Directory として DNS service はちゃんと提供できていますか?
やす
会議室デビュー日: 2005/11/02
投稿数: 11
投稿日時: 2005-11-07 10:21
ご返答ありがとうございます。

PCクライアント起動後、ログオン画面が表示された後、約1分間は必ず発生します。
WindowsXPは、ログオンしようとしているサーバーをDNSとしており、nslookup等のコマンドも正しくホスト名やIPアドレスが返されます。

どうも最初の1分間だけ、ドメインコントローラーが参照できていないようなイメージです。

また「前回ログオンのキャッシュ数」を元に戻すと、上の現象は発生しないのですが、その場合も約1分間はドメイン上のリソースが使用できません。
マイクロソフトのサイトの
http://support.microsoft.com/default.aspx?scid=kb;ja;824302
と類似の現象となりますが、該当ファイル「Msv1_0.dll」のバージョンは5.1.2600.2180となっていますので、ここに記載されている回避策も使用できず困っております。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-11-07 10:42
引用:

マイクロソフトのサイトの
http://support.microsoft.com/default.aspx?scid=kb;ja;824302
と類似の現象となりますが、

現象は類似でしょうが、原因が違いますから、参考にはならないです。

無線LAN環境なら該当しそうなのは下記KBあたりでしょうか。
http://support.microsoft.com/kb/826239/
http://support.microsoft.com/kb/826145/
http://support.microsoft.com/kb/822725/

有線だと、他の環境でも再現するかどうかはわかりませんが、
WindowsXPで起動処理の高速化とともに、シェル(デスクトップ環境)の立ち上がりと
LANの起動の順序などが結構変わってたりしますので、
XPならどれでも発生しうる可能性はあるでしょうね。
その辺は、XPSP2を含めて誰かが検証してくれればはっきりするかと思います。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2005-11-07 14:39
NW構成などが分かりませんが、優先の環境でもL3スイッチのキャッシュ
時間の関係でも起きたような気がします。
確かそのときは、キャッシュ時間が短かったかなんかで新規セッション
が確立するまでリソースを使用できなかったと思います。

きちんと覚えていなくて申し訳ないです。。。。
やす
会議室デビュー日: 2005/11/02
投稿数: 11
投稿日時: 2005-11-07 16:17
皆様、お世話になります。

とりあえずですが、回避(対応?)策がみつかりました。
グループポリシーの
「コンピュータの構成」
  「管理用テンプレート」
    「システム」
      「ログオン」

で、「コンピュータの起動、およびログオンで常にネットワークを待つ」を「有効」に設定し、ポリシーを適用後は、エラーが表示されなくなりました。
テスト環境でしばらく様子をみて、問題なければ本番環境に適用してみます。

色々とありがとうございました。

1

スキルアップ/キャリアアップ(JOB@IT)