- PR -

複数ドメインコントローラ運用時のドメインユーザパスワードについて

投稿者	投稿内容
さなベテラン会議室デビュー日: 2004/07/27 投稿数: 59 お住まい・勤務地: 大阪･肥後橋	投稿日時: 2006-12-04 10:46 いつも参考にさせていただいております。現在、シングルドメインにて2台のドメインコントローラにてドメイン管理を行っています。(ドメインコントローラのOSはWin2000Server・WinServer2003) パスワードポリシーにてパスワードの有効期限を設定しているので、ある一定の日数経過でドメインユーザはパスワードの変更を行っています。パスワード変更を行った後、DCになっているWinServer2003へのアクセスが半日ほど出来なくなります。(共有ファイルへのアクセス等) Win2000Server(DC)やその他のファイルサーバー(OSは全てWin2000Server)へは、アクセスできます。パスワード変更後も直ぐに全サーバへアクセス出来るようにする方法は無いでしょうか？この現象は、パスワードの更新時に、Win2000Server(DC)からWin2003Server(DC)への情報更新にタイムラグがあるために起こっているのでしょうか？もし、そうであれば、このタイムラグを短くしたり、何かのコマンドで即時反映する方法があるのでしょうか？ご存知の方がおられましたら、お教え下さい。お願い致します。
papapa 会議室デビュー日: 2006/12/03 投稿数: 3	投稿日時: 2006-12-04 22:14 PDCエミュレータが機能していないと、パスワードの変更が即座に反映されません。最近DCの構成を変えませんでしたか？たとえばwin2000sevを廃棄して、winsev2003を新規インストールしたなど。まず2台のDCで、PDCエミュレータの役割がどちらかにあるかどうか確認してみてください。 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/ae59de9b-9899-40b1-84cf-4a0590bd948e.mspx もし両方ともPDCエミュレータの役割を持っていなければ、役割を強制する必要があります。 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/f5d986de-c431-4e92-b091-31fe24589cd1.mspx?mfr=true [ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:14 ] [ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:15 ] [ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:16 ]

投稿者

投稿内容

さな: ベテラン; 会議室デビュー日: 2004/07/27; 投稿数: 59; お住まい・勤務地: 大阪･肥後橋

投稿日時: 2006-12-04 10:46

いつも参考にさせていただいております。
現在、シングルドメインにて2台のドメインコントローラにてドメイン管理を
行っています。(ドメインコントローラのOSはWin2000Server・WinServer2003)
パスワードポリシーにてパスワードの有効期限を設定しているので、
ある一定の日数経過でドメインユーザはパスワードの変更を行っています。
パスワード変更を行った後、DCになっているWinServer2003へのアクセスが
半日ほど出来なくなります。(共有ファイルへのアクセス等)
Win2000Server(DC)やその他のファイルサーバー(OSは全てWin2000Server)へは、
アクセスできます。

パスワード変更後も直ぐに全サーバへアクセス出来るようにする方法は
無いでしょうか？

この現象は、パスワードの更新時に、Win2000Server(DC)からWin2003Server(DC)への
情報更新にタイムラグがあるために起こっているのでしょうか？
もし、そうであれば、このタイムラグを短くしたり、何かのコマンドで即時反映
する方法があるのでしょうか？

ご存知の方がおられましたら、お教え下さい。お願い致します。

papapa: 会議室デビュー日: 2006/12/03; 投稿数: 3

投稿日時: 2006-12-04 22:14

PDCエミュレータが機能していないと、パスワードの変更が即座に反映されません。
最近DCの構成を変えませんでしたか？
たとえばwin2000sevを廃棄して、winsev2003を新規インストールしたなど。

まず2台のDCで、PDCエミュレータの役割がどちらかにあるかどうか確認してみてください。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/ae59de9b-9899-40b1-84cf-4a0590bd948e.mspx

もし両方ともPDCエミュレータの役割を持っていなければ、役割を強制する必要があります。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/f5d986de-c431-4e92-b091-31fe24589cd1.mspx?mfr=true

[ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:14 ]

[ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:15 ]

[ メッセージ編集済み編集者: papapa 編集日時 2006-12-04 22:16 ]

＠IT SpecialPR

複数ドメインコントローラ運用時のドメインユーザパスワードについて

スキルアップ／キャリアアップ（JOB@IT）