- PR -

『コンピュータの設定を適用しています』に時間がかかる

1|2|3|4 次のページへ»
投稿者投稿内容
James Ping
常連さん
会議室デビュー日: 2004/02/16
投稿数: 31
投稿日時: 2006-12-22 11:26
こんにちは。

以前のスレッドで類似の内容があったのですが、当方の現象と異なるようなので書き込みします。
当社では3年前よりActive Directoryを構築して運用しているのですが、ここ3週間くらい一部のクライアントで電源オン後、『コンピュータの設定を適用しています』のメッセージを表示したままでログオン画面が出ない現象が発生しています。
クライアントは特定の一部のクライアントで毎回発生するわけではありません。

<環境>
Active Directoryドメインコントローラ 4台(Windows Server2003)
クライアント 約200台 (OSは、XP、2000)

・ 現象が発生するのは、XPのみで約200台中、5〜7台程度発生。(ただし、毎回ではない。)
・ ドメインコントローラにグループポリシーの設定あり。
・ 『コンピュータの設定を適用しています』のメッセージは30分くらいでたままになることがあり、強制的に電源オフ後、再度電源オンすると正常にログオン画面を表示する。
・ 現象が発生した時、クライアントのLANケーブルを抜くとログオン画面が出る。
ただし、イベントログに以下のエラーが記録されている。

DnsApi,警告,なし,11197,N/A,SAKAI-01,"システムは次の設定のネットワーク アダプタ用にホスト (A) リソース レコード (RR)
を登録できませんでした

DnsApi,警告,なし,11191,N/A,SAKAI-01,"システムは次の設定のネットワーク アダプタ用にポインタ (PTR) リソース レコード (RR)
を登録できませんでした

・ 現象発生前にドメインコントローラの構成や設定の変更はしていない。

どなたか類似に現象があり、解決された方はおられないでしょうか?


BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-12-22 11:37
こんにちは。

このサイト以外は検索されましたか?

googleで検索キーワード「コンピュータの設定を適用しています」で真っ先に
Windows XP を実行するコンピュータでドメインにログオンするとき、またはネットワーク リソースに接続するときに、時間がかかる
がhitしますけど・・・。
James Ping
常連さん
会議室デビュー日: 2004/02/16
投稿数: 31
投稿日時: 2006-12-22 11:46
BackDoorさん、こんにちは。

引用:

このサイト以外は検索されましたか?

googleで検索キーワード「コンピュータの設定を適用しています」で真っ先に
Windows XP を実行するコンピュータでドメインにログオンするとき、またはネットワーク リソースに接続するときに、時間がかかる
がhitしますけど・・・。



上記は以前見ました。
ですが、当方の現象は、ログオン後に時間がかかるのではなく、電源オンしてから『コンピュータの設定を適用しています』というメッセージが出たまま、ログオン画面そのものが表示されないというものです。
googleでいろいろ検索したのですが、当社の現象とは違うようです。
Active DirectoryのDNSサーバーの障害かなとも思ったのですが・・・


[ メッセージ編集済み 編集者: James Ping 編集日時 2006-12-22 11:52 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-12-22 12:02
失礼しました。私得意の脊髄レス(延髄レス)でした。

引用:

James Pingさんの書き込み (2006-12-22 11:46) より:
当方の現象は、ログオン後に時間がかかるのではなく、電源オンしてから『コンピュータの設定を適用しています』というメッセージが出たまま、ログオン画面そのものが表示されないというものです。

改めて、James Ping様の環境の補足説明を願います。

Q1.IPアドレスは固定IPorDHCPのいずれでしょうか?
Q2.DHCPだった場合、ADサーバ=DHCPサーバでしょうか?
Q3.DHCPだった場合、レンタル期間はどれくらいに設定されてますか?

質問から判るようにネットワーク屋なんでDNSサーバ検索以前の初動部分
を真っ先に疑います。
James Ping
常連さん
会議室デビュー日: 2004/02/16
投稿数: 31
投稿日時: 2006-12-22 12:12
BackDoorさん、こんにちは。

引用:


Q1.IPアドレスは固定IPorDHCPのいずれでしょうか?
Q2.DHCPだった場合、ADサーバ=DHCPサーバでしょうか?
Q3.DHCPだった場合、レンタル期間はどれくらいに設定されてますか?



IPアドレスは、固定です。

Active Directoryのドメインコントローラ4台ともにDNSサーバーをインストールしてあり、Active Directory統合にしてます。
インターネット用DNSサーバーとは連携(?)してません。
あくまで社内LAN用のDNSサーバーの設定です。

現象が発生したクライアントがどのドメインコントローラに接続しようとしているかイベントログの時間同期のログより調査し、該当のドメインコントローラを調べたのですが、サーバー側は問題ないようです。
『コンピュータの設定を適用しています』というメッセージがでたままの時にLANケーブルを抜いたらログオン画面が出たので、名前解決の問題かなと推測したのですが、毎回現象が発生するわけでもなく・・・




BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-12-22 12:46
補足説明ありがとうございました。

引用:

James Pingさんの書き込み (2006-12-22 12:12) より:

IPアドレスは、固定です。
Active Directoryのドメインコントローラ4台ともにDNSサーバーをインストールしてあり、Active Directory統合にしてます。
インターネット用DNSサーバーとは連携(?)してません。
あくまで社内LAN用のDNSサーバーの設定です。

固定IPアドレスならDNSサーバ検索以降の問題ですね。

引用:

現象が発生したクライアントがどのドメインコントローラに接続しようとしているかイベントログの時間同期のログより調査し、該当のドメインコントローラを調べたのですが、サーバー側は問題ないようです。
『コンピュータの設定を適用しています』というメッセージがでたままの時にLANケーブルを抜いたらログオン画面が出たので、名前解決の問題かなと推測したのですが、毎回現象が発生するわけでもなく・・・

こういう状況でしたら、ご自身で書かれているようにほぼ間違いなく
「名前解決の問題」かと思われます。

「LANケーブルを抜いたらログオン画面が出た」=「ログオンキャッシュ機能が動作」

残念ながら、この辺りのサーバ動作に関しては良く判りませんので、
他の識者の回答待ちでしょうか・・・。

切羽詰った状況でしたら、全てのPCのhostsにADサーバを登録するという
逃げはありますが、根本解決方法はわかりません。
以前に別の質問で紹介したサイトですが、ここを見るとhosts参照の方が
DNS参照より優先されることが判ります。
Microsoft ネットワークを解剖する
中間よりやや下の「名前解決」フロー部分参照

編集:以下のコメントを追加

当初の相談内容に

引用:
・ 現象が発生するのは、XPのみで約200台中、5〜7台程度発生。(ただし、毎回ではない。)

とありますので、
全てのPCのhostsにADサーバを登録する
ではなく
現象が発生するPCのhostsにADサーバを登録する
が一時的な回避策になります。


[ メッセージ編集済み 編集者: BackDoor 編集日時 2006-12-22 13:37 ]
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2006-12-23 11:39
チャブーンです。

一般にトラブルシューティングは、確認範囲が多いということと、どうしても「トライアンドエラー」が基本になるので、なかなか難しいと思います。

「ああしろこうしろ」と申し上げるのは現状ではかなり厳しいと思うので、「私であればこうする」ベースで書いてみますね。

> (起動時に)『コンピュータの設定を適用しています』のメッセージは30分くらいでたままになることがあり、

というような場合、私が疑うのは次のようなケースです。
・ドメインコントローラとクライアント間のコンピュータアカウント認証が失敗しているのではないか
・(コンピュータ構成の) グループポリシーがおかしくなってうまく適用できていないのではないか

Active Directory では、クライアントは起動時にコンピュータアカウントを使ってドメインコントローラに認証をおこなって、認証が完了した時点でグループポリシーの適用や DNS の動的更新をおこないます。逆にいえば、この認証が失敗した場合、こういった作業も失敗します。

ですから、私であれば、まず (ガマンして) ネットワークをつないだままクライアントを起動させ、アプリケーションログ (グループポリシー適用についてのエラーはここにでます) を含めたイベントログの総チェックをします。また、ドメインコントローラに対しても (複数あれば全部) 該当するコンピュータアカウントの認証エラーに関するログがでていないか、確かめるでしょう。

問題が起こったり起こらなかったりするから、うえのようなことはあり得ない、とお考えの向きもあるでしょうが、複数のドメインコントローラがある場合、クライアントは起動ごとにちがうドメインコントローラにログオン認証することもあります。で、どれかのドメインコントローラにあるコンピュータアカウントのバスワードがおかしくなっている場合、「おかしくなっているドメインコントローラにログオンしたときだけ」問題が発生するので、問題がわかりにくくなることがあります。

うえのケースでは、netdom をつかってコンピュータアカウントのパスワードをリセットして正常にし、この状態を全部のドメインコントローラにすばやく強制複製して解消させます (クライアントのドメイン再参加でも効果は同じです) 。

もし仮に認証に問題がなければ、グループポリシーの適用時に (特定のドメインコントローラ上だけ設定が破損してるなどの理由で) 同様な問題が考えられるでしょうが、ほんのわずかの端末でだけ発生しているということですので、可能性は少ないと思います。

まとめるとすれば、したのようになると思います。
・問題が起こっている状況を「うんとよく」確かめてみる(同じ状況で必ず毎回起こるのか、同じ端末で常になるのか、問題が起こってない端末とどこがちがうのか、とか)
・イベントログは「関わりのあるマシンすべて」を「穴があくほど」チェックしてみる

ちなみにイベントログの読み方や対応については、こういうコミュニティで確かめてみると、心強いですよ。

http://www.eventid.net/
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2006-12-23 17:18
チャブーンです。

追記です。

> 現象が発生したクライアントがどのドメインコントローラに接続しようとしているか
> イベントログの時間同期のログより調査し、該当のドメインコントローラを調べたの
> ですが、サーバー側は問題ないようです。

すみません。この部分は見落としていました。私としては、ほかのコンピュータについても確認をすることをお勧めしますが、本当に問題がないとしたら、該当するコンピュータの A レコードのアクセス許可の関係で、更新ができなくなって問題が起こっている可能性がありますね。

この場合は、"更新できない A レコード" をいったん手動で削除し (削除が全ドメインコントローラに伝達されたら) 再度更新登録させて、解決しないかどうか調べる方法もあるかもしれません。それでうまくいくかどうかはわかりませんが。
1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)