- PR -

同じドメイン名で別環境へのドメイン移行について

1
投稿者投稿内容
NRK
会議室デビュー日: 2007/04/21
投稿数: 2
投稿日時: 2007-04-21 23:48
初めての投稿になります。
ドメイン移行後、ドメインメンバ端末よりドメインユーザアカウントユーザID・パスワード入力後のログイン処理(個別設定のロード)に30分程度かかるという状況になりました。
原因やご意見をいただければと思います。
<移行前環境>
ドメイン名:domain.dummynet
DC:Windows 2000 Server SP4(IP:192.168.11.1)
端末:Windows 2000 Pro SP4 20台

<移行後環境>※ドメイン名及びIPアドレス体系がまったく同じの別環境です
ドメイン名:domain.dummynet
DC:Windows 2003 Server SP1(IP:192.168.11.1)
端末:移行前環境端末(Windows 2000 Pro SP4)

・移行手順
1.移行前ドメイン離脱
2.移行前環境よりネットワークを物理的に切断し、別環境として構築済みの移行後環境にネットワークを接続
3.移行後環境にドメイン参加
4.ドメインユーザでログイン←この時に現象がでる場合があります。(10回中8回程度は発生します。あと2回は通常通り1分かからずにログインできます)

個人的には、移行前後のドメイン名が同じことがなんらかの影響があるのかと推測しています。


以上、宜しくお願い致します。
夜の技術者
常連さん
会議室デビュー日: 2004/07/22
投稿数: 30
投稿日時: 2007-04-22 21:56
参考になればですが。
クライアント側にファイアウオールや、ウイルスソフトなどでポートをブロックしていないのですか?接続に時間がかかるのは何かを探しに行って応答がないとか、ポートがブロックされていてタイムアウトになっているのかが考えられます。
Winodwsのログインタイムアウトがどれぐらいかわからないのですが(ご存知の方は教えてください)、クライアント側を確認してみてください。
NRK
会議室デビュー日: 2007/04/21
投稿数: 2
投稿日時: 2007-04-22 22:32
夜の技術者さんご回答ありがとございます。

さっそくクライアント側を確認したところ、おっしゃる通りファイアーウォールを無効にしてログインすると、時間がかかることがなくなりました。
詳細を調査した際に、Lsass.exeが1025ポートでDCと通信しようとしていたようです。
1025のポートをDC向けに開放してからは、現象は現在発生しておりません。

ちなみに、DC(Win2003)1台、クライアント(Win2000Pro)1台の環境では、1025を開放しなくても毎回正常にログインできました。
また、移行前環境(DC(Win2000)2台、クライアント(Win2000Pro)20台)の際にもポート1025を開放しなくても正常にログインできていました。
Win2003の複数DC構成とクライアントWin2000Pro環境では、何かログイン処理が特別なんでしょうか。

Lsass.exeが1025ポートでDCとなんの通信をしているか、という謎は残りますが、ログイン処理に時間がかかるという現象は解決しました。



夜の技術者
常連さん
会議室デビュー日: 2004/07/22
投稿数: 30
投稿日時: 2007-04-23 00:02
lsass.exeは調べてみた結果
Security Accounts Managerです。
モジュール
C:\Winnt\system32\lsass.exe
用途
ローカルユーザーアカウントのセキュリティ情報を格納する。
ポリシーで変更する場合は「自動」となる。

です。ご参考になれば幸いです。
1

スキルアップ/キャリアアップ(JOB@IT)