- PR -

ファイルサーバにアクセスできたり、できなかったり

1
投稿者投稿内容
Happiness
会議室デビュー日: 2005/12/15
投稿数: 3
投稿日時: 2005-12-15 11:15
勉強中です。宜しくお願いします。

Windows Server 2003のファイルサーバにXPからアクセスできないクライアントが4台ほど発生。何の前触れもなく突然、いままでアクセスできていた共有フォルダにアクセスできなくなりました。

エラーメッセージは「アクセス権限がありません。うんぬんかんぬん・・システム管理者に問い合わせてください。」のようなメッセージがでるクライアントもあれば、「現在、ログオン要求を処理できるログオンサーバはありません」と出たりするクライアントがあります。


一番不可解なのが、ファイルサーバXにアクセスして共有フォルダが見えているのに、アクセスできるフォルダとできないフォルダがある、というクライアントです。アクセス権はすべての共有フォルダにサーバ側でフルコントロールで付与してあります。


原因はわからなくとも回避できる方法があればよいのですが、、。

GPMCやレジストリをいじって解決できる方法があればご教授下さいませ。

よろしくおねがいいたします。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-15 15:04
こんいちわ.

group policy や registry 云々の前に,
まず構成や設定には問題ないのですか?という点で疑問が.
Active Directory が構成されているのかどうか?とか,接続数の制限は?とか.
そういった情報も無く「なんとか...」はあり得ないと思いますけど.

「接続できる Directory とできない Directory がある」のは,
そこが常に「接続できる/できない」によっては
発生している不具合は別物だと思います.
Happiness
会議室デビュー日: 2005/12/15
投稿数: 3
投稿日時: 2005-12-15 16:50
Kaz様、早速のお返事ありがとうございます。

>まず構成や設定には問題ないのですか?という点で疑問が.

今年の3月くらいまではワークグループで運用しておりました。そのときはファイル共有の接続トラブルもなく、良好な運用ができておりました。

ドメイン環境を導入することになりまして、市販の書籍やリソースキット本などをかじりながら、なんとかActive Directoryを立ち上げました。更にファイルサーバを数台設置し、アクセス権などを設定して問題なく運用しておりました。

それが、ここ1ヶ月ほど前から、「ファイルサーバにアクセスできない」というユーザが出てまいりました。そのときの対処方法は、イベントログを見てもどうすればよいかが判断できなかったので、ドメインに再度参加させるとうまくいっていました。(なぜうまくいったのか、の理由も理解できていません。)。

それからファイルサーバにアクセスできないクライアントが増えてきました。多くはドメインコントローラが見つかりません、というログが残っていました。ドメインコントローラはDNSサーバも兼ねているので、クライアントのDNS設定に静的にIPを指定していました。すると解消されました。

それでもファイルサーバにアクセスできないクライアントがでてきました。そこで、Web上でもアクセスできない事例を探してみたものの該当するものはでてきませんでした。そこでこちらで質問させていただいた次第でございます。

>Active Directory が構成されているのかどうか?とか,接続数の制限は?とか.

質問1.接続数の制限とはどこで設定するのでしょうか?

質問2.Active Directoryが正しく構成されている指標は何がありますでしょうか?


突然で恐縮です。返信をいただけたら幸いです。宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-15 17:33
引用:

Happinessさんの書き込み (2005-12-15 16:50) より:

それからファイルサーバにアクセスできないクライアントが増えてきました。多くはドメインコントローラが見つかりません、というログが残っていました。ドメインコントローラはDNSサーバも兼ねているので、クライアントのDNS設定に静的にIPを指定していました。すると解消されました。

Active Directory では DNS の存在が不可欠ですが,
Active Directory client が Active Directory の構成要素である
DNS Server を参照させるのはむしろ「必須条件」です.
その点で「Active Directory 適切に運営されていない」という危惧がありました.
そこは「必須条件」なので,Active Directory に参加している client や
file server は必ずその DNS を参照させましょう.

DNS の設定変更をしても改善されない場合は,
ご自身の記述にあるとおり,再参加させないとダメだと思います.
Happiness
会議室デビュー日: 2005/12/15
投稿数: 3
投稿日時: 2005-12-15 18:06
お返事ありがとう御座います。

>そこは「必須条件」なので,Active Directory に参加している client や
>file server は必ずその DNS を参照させましょう.

承知致しました。確認致します。

「ログオン時間の有効期間が切れるとクライアントを切断する」というお話が以下にあるのですが、何かファイルサーバにアクセスできない原因と関連性はありますでしょうか?
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/564.asp

どなたかお分かりの方、レスいただけたら嬉しく思います。宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-15 19:26
file server も Active Directory を見失っているのでは?
或いは client 側が正常に Active Directory に接続できなかったので,
server に接続を拒否されたとか.

いずれにせよ,その Active Directory が「正常である」ことが確認できないと,
想像の域を出ないと思います.
その辺をちゃんと直してなお「うまく動かない」なら,
そのときに初めて「動きがおかしい」と断定できるのではないかと.
今のままでは「おかしくなるのも無理ではない」状態に思われます.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)