- - PR -
ドメインサーバへのログオンについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-04-11 15:17
いつもお世話になっております。
掲題の件について、ご教示お願い致します。 Server Win2000Server Client Win2000Pro 上記OSでADを構築しドメイン管理をしているのですが、 ある端末で突然、 「このドメインにログオンできません。プライマリドメインのシステムに コンピュータアカウントがないか、アカウントのパスワードに謝りが あります。」 とエラーが出るようになり、ドメインにログイン出来なくなりました。 一度、ドメインから外し(ワークグループに戻し)再度、ドメインに登録する と正常に戻りました。 このように、突然ドメインにログインできなくなるような事はあるのでしょうか? また、この時に一度ワークグループに戻さずに現象を回避する事は可能でしょうか? 補足でこのドメインにログインできなくなる前から、APログに、 「ユーザまたはコンピュータ名を判断できません。戻り値は(1326)です。」 とエラーがあがっていました。 これも関係しているのかもしれませんが・・・・ お手数ですが、宜しくお願い致します。 | ||||
|
投稿日時: 2006-04-11 16:17
こんにちわ.
Active Directory では computer account にも password が設定されています. その password は定期的に background で変更されています. ですので,例えば Disaster Recovery などで OS を復旧してしまうと, Active Directory 側は password が更新されているのに, 復旧した OS 側は「更新前」のものが設定されてしまうことになります. そのような場合に,書かれている内容の現象が生じますので, それを抑制するには「復旧方法を考慮する」か, 「コマめに Disaster Recovery 用の backup を採取する」 ということになるかと. | ||||
|
投稿日時: 2006-04-11 17:53
Kaz様、早速のご回答ありがとうございます。 誠に申し訳ないのですが、ここで言うpasswordというのは 何を指されているのでしょうか? ログインする際のパスワードの事でしょうか? お手数ですが、宜しくお願い致します。 | ||||
|
投稿日時: 2006-04-11 19:57
http://support.microsoft.com/default.aspx?scid=kb;ja;216393 まず調べてみませんか? | ||||
|
投稿日時: 2006-04-12 09:04
kaz様、参考になるHPを教えて頂きありがとうございました。 ドメインサーバのログにこのHPで載っているエラー内容と同じものが 載っていました。 ただ、このHPでも載っている 「何らかの理由で、コンピュータ アカウントのパスワードとローカル セキュリティ機 関 (LSA) シークレットが同期しない場合」 ここの「何らかの理由」というのは具体的にはわからないものなのでしょうか? 以上、宜しくお願い致します。 | ||||
|
投稿日時: 2006-04-12 10:31
こんにちわ.
一例を挙げると前述の「OS を古い backup から戻した場合」ですとか, あるいは Active Directory に参加している client が 長期間 Domain Controller と通信できなかった結果, そのようになることが考えられます. 要するに 1,client 側,Domain Controller 側を問わず, 時系列に不整合が生じて所有している情報が一致しなくなった. 2,client と Domain Controller 間の通信が長期にわたり行われなかった. のいずれかの状況に該当する場合ではないかと. | ||||
|
投稿日時: 2006-04-12 13:45
Kaz様、ご回答ありがとうございます。 Kaz様が言われる事で理解できました。 今回色々とご教示いただきありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。