- - PR -
W2k3ADで信頼関係先のドメインがブラウズできない。
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-03-31 08:49
久々の投稿になります。
ご協力をいただければ助かります。 現状で、 【東京SV】 ドメイン(PDC=tokyo_SV :Windows NT) 【kanagawa.local】 ドメイン(NetBIOSドメイン名=神奈川SV) ( PDC=kanagawa-SV :Windows 2000) 【新宿SV】 ドメイン(PDC=shinjuku_SV :Windows NT) という構成があります。 それぞれセグメントは異なり、相互に信頼関係を結んでおります。 クライアントは、各PDCが持つWINSサーバにて名前解決を行っており、 ネットワークコンピュータ(マイネットワーク)を開くとそれぞれ相手先ドメインをブラウズしアクセスすることが可能です。 今回、新宿SVのshinjuku_SVをWindows 2003に入替えることになり、作業を行いました。 手順として、 1.【新宿SV】ドメインのBDCとして、NTを構築(ダミーSVとします) 2.shinjuku_SVとダミーSV間にて、ドメイン全体およびWINSの同期。 3.ダミーSVをネットワークから切り離し、PDCに昇格。 4.ダミーSVを2003にアップグレード。(ドメイン名を【shinjuku.local】、NetBIOSドメイン名を【新宿SV】) 5.新規のサーバをshinjuku_SVと同じコンピュータ名、IPでダミーSVのドメインのドメインコントローラとして構築。 6.ダミーSVと新規のサーバの同期。 7.新規のサーバへFSMOの移行。 8.新規のサーバからダミーSVの情報を削除。 をし、既存のサーバと入替えてみたところ、 ・クライアントはドメインにログオン可能 ・クライアントから【東京SV】【神奈川SV】へのブラウズ/アクセスが可能 という状況が確認できたのですが、 新規サーバから【東京SV】【神奈川SV】をブラウズすることができません。 信頼関係の検証は問題なくできております。 ・マイネットワーク→Microsoft Windows Network→東京SV(or 神奈川SV)をダブルクリックすると、エラー 「 東京SV にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 Windows の内部エラーが発生しました。」 ・コマンドプロンプトにて net view /domain:SV東京 を実行すると、エラー 「Windows の内部エラーが発生しました。 NET HELPMSG 2140 と入力すると、より詳しい説明が得られます。」 ただし、ファイル名を指定して実行から「\\tokyo_SV」 を開くとアクセスはできました。 コマンドにて、ping tokyo_SV を打っても帰ってくるので、 名前解決はできております。 ちなみにダミーSVからは問題なく東京SVをブラウズすることができます。 どなたか原因わかる方はいらっしゃいますでしょうか?? なにとぞよろしくお願いします。 | ||||
|
投稿日時: 2006-03-31 09:10
こんにちわ。
この辺は確認されましたか? http://support.microsoft.com/default.aspx?scid=kb;ja;811497 名前解決は問題なさそうなのでこの辺しか思い浮かびません。 あと、挙げるならDC入替えた後に信頼関係は結び直したんでしょうか? もう一度信頼関係を結ばないとセキュアチャネルが張れないかも知れません。 | ||||
|
投稿日時: 2006-03-31 09:14
おはようございます.
原因や解決策はわかりませんが,少々気になりました. 信頼関係と computer browse は関連性無いと思います. さらに名前解決も. なので「名前解決ができているから computer browse できる」というのは 会話として成り立たないかと. 以上,ご参考までに. | ||||
|
投稿日時: 2006-03-31 09:26
おはようございます。
URLの方は、改めて確認してみましたが、特に問題はないようでした。 信頼関係ですが、結び直すというのは検証できていたものを解消して、 再度結び直すという認識でよろしいでしょうか? それであれば、まだ試しておりません。 [ メッセージ編集済み 編集者: めるこむ 編集日時 2006-03-31 09:26 ] | ||||
|
投稿日時: 2006-03-31 09:26
kazさんこんにちは。
>信頼関係と computer browse は関連性無いと思います. >さらに名前解決も. >なので「名前解決ができているから computer browse できる」というのは 表現がまずいだけで間違ってはいないかと。 ブラウズできないというレスですが以下を見る限りでは >「 東京SV にアクセスできません。このネットワークリソースを使用する >アクセス許可がない可能性があります。 >アクセス許可があるかどうかこのサーバーの管理者に >問い合わせてください。 >Windows の内部エラーが発生しました。」 ブラウズリストの一覧に載っているが、クリックしたらアクセス出来ないという 現象が起きているんだと(要はブラウズ出来てる) クリックしたらアクセス出来ないという現象なので 信頼関係というキーワードを出してらっしゃるんだと思われ。 でもパスを直接入力したらアクセス出来るというのが不可解ですね。 | ||||
|
投稿日時: 2006-03-31 09:37
>信頼関係ですが、結び直すというのは検証できていたものを解消して、
>再度結び直すという認識でよろしいでしょうか? そういう意味で申し上げました。 ですが、検証できていたのであればやる必要は無いかと。 というか同じホスト名でDC入替えた時って 信頼関係、結びなおさなくていいんですかね? 同じホスト名で入替えても なんとなくセキュアチャネルが機能しなさそうな気がしますが・・・ でも、パスを直接入力するとアクセス出来るのであれば 関係ないんでしょうね。。。答えになってなくてすみません。 | ||||
|
投稿日時: 2006-03-31 09:57
レスが前後してしまうことをお許しください。
masaさん いろいろありがとうございます。 >でも、パスを直接入力するとアクセス出来るのであれば >関係ないんでしょうね。。。答えになってなくてすみません。 いえいえ、こちらもかなり困惑している状態です・・・ >でもパスを直接入力したらアクセス出来るというのが不可解ですね。 もう、不可解で・・・ ・クライアントからは問題ない ・ダミーSVからは問題ない ・新規サーバだけに問題 (しかも直接は開ける) と原因がどこにあるのかまったくわからない状態です・・・ 何か情報がありましたらお知らせいただければ幸いです。 Kazさんこんにちは。 >信頼関係と computer browse は関連性無いと思います. >さらに名前解決も. >なので「名前解決ができているから computer browse できる」というのは masaさんのおっしゃるとおり、イコールだという認識は持っておりませんでした。 誤解を招くような書き方をして、申し訳ありません。 サーバの共有を開ける=アクセスできる ドメイン内のコンピュータ一覧を表示できる=ブラウズできる という意味合いで書きました。 | ||||
|
投稿日時: 2006-04-01 15:25
ダミーSVと新規SVで
マイネットワーク上から【東京SV】ドメインをダブルクリックしたときのパケットをキャプチャしてみました。 ダミーSVだと20行くらいで終了するのですが、 新規SVからだとエラー排出までに、40行ちょっとくらいかかることがわかりました。 パケットキャプチャしたものの、内容を理解できず・・・ どうしたものかと・・・ 違いがあるということだけはわかりましたが・・・ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。