- PR -

異なるドメイン間で共有フォルダに突然アクセス出来なくなる

1
投稿者投稿内容
ブリ
会議室デビュー日: 2006/04/09
投稿数: 17
投稿日時: 2007-06-04 20:57
AD管理(WindowsServer2003)にて、ADサーバと同一サーバ上に
共有フォルダを作成し、データ共有を行っているのですが

先月より、同一ネットワーク上ではありますが信頼関係のない
異なるドメインのADサーバ(Windows2000server)で
管理している数十台の端末(WindowsXPProSP2)から
恒常的に上記の共有フォルダ上のデータを参照する必要が発生したため
Hostsファイルへの自サーバのホスト名、IPアドレスの追記と
ホスト名経由の共有フォルダパスの書かれた
ショートカットファイルを配布し、参照用の汎用のIDを自AD上のみに新設して
(起動後初回)参照時に、毎回入力してもらう形で運用しておりました。

AD参加をしていない、ワークグループ運用の端末からであれば
上記運用で問題が発生したことはなかったのですが
今回は別のADに参加している端末だからなのか
数日後に、急にアクセスができなくなりました。

現象としては、ショートカットファイルを実行すると
「¥¥(共有フォルダパス) にアクセスできません。
このネットワークリソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 
ユーザー名が見つかりません。」
というエラーメッセージが出て、それ以降は何度パソコンを再起動しても
アクセスできなくなります。
(IDとパスワードも聞いてきません)

ところが、念のためショートカットパスをIPアドレス参照に変えると
アクセスできるようになったため、名前解決ができなくなったのかと
その状態で運用を続けてもらっていると
再び上記と同現象によりアクセスできなくなりました。

とりあえずの迂回策として
「ネットワークドライブの割り当て」で共有フォルダへのパスを
適当なドライブに割り当てて、「異なるユーザー名」に
汎用IDをに設定し、「ログオン時に再接続する」
にチェックをつけてなんとか現象は回避できたので
全台に割り当てを行おうかと考えていると
数日後に、このネットワークドライブの割り当て設定を
行った端末でもショートカットファイル実行時に
同じく上記メッセージが表示されてアクセスできなくなったため
ネットワークドライブを確認すると
「切断されたネットワーク…」との状態表示で接続が
切断されておりました。
ただ、ネットワークドライブの割り当てでは
切断されたネットワークドライブを開くと
記憶させてあるはずのパスワードを再度聞いてくるので
再入力すると、繋がりが回復し、共有フォルダに
アクセスできるようになります。

今のところ、試してみたことは
・別のAD上のアカウントIDと同じIDを自ADサーバにも追加
・端末のDNSサーバ設定に自ADサーバのアドレスを三つ目として追記
(自ADサーバはセカンダリがありません)
を試してみましたが、まったく改善しませんでした。

また、上記現象は、別ADサーバ管理の端末でも
毎日ADサーバ上のアカウントにてログインしている端末にのみ
発生している現象で、常にローカルアカウントにてローカルホスト
ログインしている端末では発生しておりません。

何か期限が切れてしまうような感じで、ある日から突然
アクセスできなくなることと、ユーザーによって
アクセスできなくなるまでの期間が異なるため
設定であるならば、サーバのセキュリティポリシー関係ではないかと
推測し、ドメインセキュリティーポリシーを
ひとつひとつ見てみたのですが
これがそうだ、と確信できるような項目に当たらず
途方にくれております。

何か解決の糸口となるような点をご指摘いただければ
幸いです。
よろしくお願いいたします。

[ メッセージ編集済み 編集者: ブリ 編集日時 2007-06-04 21:03 ]
Tkane
会議室デビュー日: 2007/05/31
投稿数: 13
投稿日時: 2007-06-04 23:28
勘です。参考にならなくてすいません。
どっちかのADが固定IPでないとか?
ブリ
会議室デビュー日: 2006/04/09
投稿数: 17
投稿日時: 2007-06-06 01:48
書き込みありがとうございます。

ネットワーク内の端末は、すべて固定IPにて運用しています。
ADサーバも同じく、固定IPを割り振っています。
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2007-06-06 11:33
IPCでの認証問題な感じがします。

共有フォルダアクセス時のIDですが[Domain:A\ユーザー名]では如何でしょうか。
アクセスを聞いてこない場合は、ファイルサーバ側からセッションを
切れば大丈夫だったような・・・気がします(曖昧で申し訳ありません)

若しくは、該当の端末からログオンしているユーザー名とパスワードを
Domain:AのDCにそっくりそのまま作成してみては如何でしょうか。
1

スキルアップ/キャリアアップ(JOB@IT)