- PR -

ファイルサーバへIPアドレスでアクセス不可

1
投稿者投稿内容
SHAKU
会議室デビュー日: 2006/12/18
投稿数: 5
投稿日時: 2007-07-17 21:32
ファイルサーバ(NAS)へIPアドレスでアクセスできないというトラブルが発生
しております。ドメインコントローラへの通信やNetbiosの名前解決に問題が
ありそうと思っているのですが、対処方法が全くわかりません。

ドメインコントローラと上手く通信ができていない可能性があるため、
再起動を伴うような操作はできるだけ避けたいと思っています。

 ※起動時にドメインコントローラが参照できないと、設定済みの
  NTFSのアクセス権が消えてしまう?

  −−−−以下詳細の状況です−−−−

【ファイルサーバの環境】
 OS:Windows Storage Server 2003
 クライアントPC(全てXP Pro)と同一のドメインに所属
 参照しているDNSやドメインコントローラは会社で管理しているもののため、
 管理権限はありません。問題のファイルサーバが絡まないファイル共有の
 利用や名前解決には全く問題がありません。

【症状(ある日を境に以前は問題なく突然の症状です)】
1.クライアントからIPアドレスでアクセス不可。
  「ファイル名を指定して実行」で「\\IPアドレス」を指定すると下記エラー

  エラー:\\IPアドレスにアクセスできません。このネットワークリソースを
      使用するアクセス許可が無い可能性があります。アクセス許可がある
      かどうかこのサーバ管理者に問い合わせてください。
  
  「\\コンピュータ名」では問題なくアクセス可能。今までIPアドレスでネット
  ワークドライブを割り当てて利用していた方数名の申告で問題発生を確認しました。
 
2.所属するドメインアカウントでファイルサーバへ下記のエラーでログイン不可。
  ローカルアカウントのみログイン可能な状態。
    
  エラー:ログオン先ドメイン***は利用できません

3.ファイルサーバから同じドメインに所属する共有資源にアクセス不可。

  ファイルサーバへローカルadminでログインしている状態でLAN内のファイル共有や
  プリンタ共有をしているPCへアクセスしようとすると以前は認証要求が出ましたが、
  下記のエラーとなる。「\\IPアドレス」でも「\\コンピュータ名」でも同じです。

  エラー:システムに接続されたデバイスが機能していません

4.ファイルサーバからnslookupで同じドメイン内のPCのIP→コンピュータ名の
  名前解決に下記エラー
   
  エラー:*** 「DNSサーバ名」 can't find 「IPアドレス」: Non-existent domain

   ※コンピュータ名→IPの解決はOK
   ※WEBサイトの名前解決は正逆ともOK
   ※ファイルサーバ以外で操作する場合はエラー出ず、解決OK

5.ドメインコントローラと全く通信できていないわけではない(ようだ)

  例)トラブル発生前にファイルサーバ内の共有フォルダAにBというグループの
    アクセス許可を与えてある。ドメインコントローラからBグループにCさん
    (Cアカウント)を追加する。CさんはAフォルダへアクセス可能になる。

    ただしAフォルダに対してファイルサーバからCさんのアクセス許可を追加
    しようとするとオブジェクトが見つかりませんのエラー。

6.ドメインに所属しないPCから全くアクセス不可

   別目的で運用中の同一サブネット内のWORKGROUPのクライアント(XP pro)からは
   IPアドレスでもコンピュータ名、FQDNでもアクセスができませんでした。
   それぞれエラーは以下となります。DNSは同じものを参照しています。

   ・IPアドレスおよびFQDNでアクセスした場合

     認証要求が出た後、今まではアクセスできたユーザ名とパスワードを
     入れるが、「1」と同様のエラー。認証要求が出るところがドメイン
     所属のクライアントの場合と異なっています。

   ・コンピュータ名(\\コンピュータ名)でアクセスした場合

     エラー:ネットワークパスが見つかりません


【その他確認した動作など】
1.ドメインコントローラへのping疎通は問題なし

2.ipconfig /allで「nodetype」がunknownになっている。
 トラブル発生前の状態は確認していないのですが、Netbios絡みの名前解決に問題が
 発生する場合がありそうに思います。microsoftのURLを参照したのですが、対処時に
 操作するレジストリの値が存在していませんでした。

  http://support.microsoft.com/kb/310570/ja

  →HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\
   の中に「EnableProxy 」という値が無く、対応不可の状況です。

まとまりなく長くなってしまいましたが、何かヒントでも構いませんので、
アドバイスをいただけたらと思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-18 08:55
おはようございます.
引用:

SHAKUさんの書き込み (2007-07-17 21:32) より:

ドメインコントローラと上手く通信ができていない可能性があるため、
再起動を伴うような操作はできるだけ避けたいと思っています。

 ※起動時にドメインコントローラが参照できないと、設定済みの
  NTFSのアクセス権が消えてしまう?

消えてしまうのですか?
一時的に ACL が不整合を起こすのではなく?
引用:

  −−−−以下詳細の状況です−−−−

【ファイルサーバの環境】
 OS:Windows Storage Server 2003
 クライアントPC(全てXP Pro)と同一のドメインに所属
 参照しているDNSやドメインコントローラは会社で管理しているもののため、
 管理権限はありません。問題のファイルサーバが絡まないファイル共有の
 利用や名前解決には全く問題がありません。

参照している DNS は Active Directory のためのものでしょうか?
この辺の事情や現象は管理者に伝えているのでしょうか?
その NAS がちゃんと Active Directory に参加できているかどうかは
重要な事柄なので,ちゃんと参加できているのか管理者に確認すべきだと思います.
SHAKU
会議室デビュー日: 2006/12/18
投稿数: 5
投稿日時: 2007-07-18 19:42
kazさん、ご返信ありがとうございます。
引用:

kazさんの書き込み (2007-07-18 08:55) より:
おはようございます.
引用:

SHAKUさんの書き込み (2007-07-17 21:32) より:

ドメインコントローラと上手く通信ができていない可能性があるため、
再起動を伴うような操作はできるだけ避けたいと思っています。

 ※起動時にドメインコントローラが参照できないと、設定済みの
  NTFSのアクセス権が消えてしまう?

消えてしまうのですか?
一時的に ACL が不整合を起こすのではなく?



なんと表現すればよいのか、まよったのですが、
別のサーバでドメインコントローラが停止中に再起動をしたところ、
NTFSのアクセス権、所有者情報まで全て消えてしまったことがありましたので。

引用:

引用:

  −−−−以下詳細の状況です−−−−

【ファイルサーバの環境】
 OS:Windows Storage Server 2003
 クライアントPC(全てXP Pro)と同一のドメインに所属
 参照しているDNSやドメインコントローラは会社で管理しているもののため、
 管理権限はありません。問題のファイルサーバが絡まないファイル共有の
 利用や名前解決には全く問題がありません。

参照している DNS は Active Directory のためのものでしょうか?
この辺の事情や現象は管理者に伝えているのでしょうか?
その NAS がちゃんと Active Directory に参加できているかどうかは
重要な事柄なので,ちゃんと参加できているのか管理者に確認すべきだと思います.



冷静に考えれば、まずこれを行うべきでした。
現在問い合わせ中です。

改善した場合もそうでない場合も、
再度こちらへ自己報告したいと思います。
みなさま、またよろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)