- PR -

VPNにて「ローカルデバイス名は既に使用されています」

投稿者投稿内容
ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-07-15 11:38
現在OpenVPNを使って会社へ接続しているPCが数台ありますが
社内のログオンスクリプトにて割り当てている
ネットワークドライブにVPN経由で接続しようとすると
「ローカルデバイス名は既に使用されています。この接続は復元されませんでした。」
というエラーが出ます。

ネットワークドライブを手動で削除してから接続しようとしても
同様のエラーで接続できません。

どなかたか原因究明の手がかりになるようなことがわかりましたら教えてください。

ちなみに社内はActiveDirectoryでログオンスクリプトを使用し
Net useコマンドで切断→再接続を行っています。
クライアントのOSはWindows XP Pro SP2です。

足りない情報等ございまいたらご指摘ください。
ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-07-18 11:54
状況報告です。

ローカルに新しいユーザーを作成して
そのアカウントでログインしてVPN接続をした結果
正常にサーバー参照することができました。

依然、原因は不明ですが
これが糸口になりそうです。
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-07-23 11:15
引用:

ミーたんさんの書き込み (2008-07-15 11:38) より:
「ローカルデバイス名は既に使用されています。この接続は復元されませんでした。」
というエラーが出ます。
ネットワークドライブを手動で削除してから接続しようとしても
同様のエラーで接続できません。

ミーたんさんの書き込み (2008-07-18 11:54) より:
ローカルに新しいユーザーを作成して
そのアカウントでログインしてVPN接続をした結果
正常にサーバー参照することができました。



ログインユーザーを変更しただけで接続できている点から、
H/W構成やN/W構成におかしな点は無いのだと認識しております。
"元々のログインユーザー"と"新しく作成したユーザー"の権限に違いはあるのでしょうか。
(例:ローカルではPowerUsers、サーバフォルダへのアクセスはDomainUsers とか)
#てにをは修正

[ メッセージ編集済み 編集者: Kozoo 編集日時 2008-07-23 11:23 ]
ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-08-05 14:57
Kozooさんありがとうございます。

どちらのユーザーもローカルではadministratorsに属し
ファイルサーバーに対しては
元々のユーザーはDomain Users(RW)でアクセスします。
新しく作成したローカルユーザーは
ファイルサーバー自体がDomain Usersのみアクセス可としているため
アクセスの際にIDとパスワードを要求され、
元々のユーザーのIDパスワードを入力して
アクセスできるようになりました。
よって今回の2パターンで権限の差は無いのではないかと思います。

Windowsログインしたときのユーザーと
サーバーにアクセスするときのユーザーが違っていると
アクセスできるということのようですが
ただ、それがなぜなのか毎日悩んでます。

ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-08-06 19:37
進捗です。

社内にて、LANケーブルを接続しない状態で
ドメインアカウントでキャッシュログオンし
その後LANケーブルをつないでネットワークドライブにアクセスすると
「ローカルデバイス名は既に使用されています」とエラーがでました。

しかし、1分もしないうちに正常に接続できるようになりました。

VPN経由での問題もこれと同じで
キャッシュログオンの資格情報がADサーバーと同期されるまで
今回の現象が出るのかもしれません。

ということはADサーバーと正常に通信できていない?

ADサーバーへPingが通ることは確認しているのですが
それだけでは認証はされないのでしょうか?

何かお分かりになりましたら教えてください。

引き続きがんばります。
Kozoo
ベテラン
会議室デビュー日: 2005/11/10
投稿数: 52
お住まい・勤務地: コンクリートジャングル東京
投稿日時: 2008-08-11 09:39
引用:

ミーたんさんの書き込み (2008-08-06 19:37) より:

キャッシュログオンの資格情報がADサーバーと同期されるまで
今回の現象が出るのかもしれません。

ということはADサーバーと正常に通信できていない?

ADサーバーへPingが通ることは確認しているのですが
それだけでは認証はされないのでしょうか?


こちらについては、お考えの通りPing通信だけではドメインコントローラとは通信できません。
そもそも、PingはICMPパケットのやり取りなのであくまで疎通確認がメインかと思います。

実際に必要なのは、ポート137〜139、445だったと思います。
この辺りは、不勉強もあり過不足ありましたらすみません。

問題は、別ローカルユーザであれば接続できる事からProfileの問題では?
Windowsファイアウォールの設定は如何でしょうか。一度、無効にして試されるのも手かと思います。
#既出でしたらスミマセン・・・
ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-08-11 18:20
なるほど。ポートですねー!
ちょっとその線も調べてみます。

ドメイン認証に絡むポートが
ファイアウォールか拠点のルーターで
閉じてる可能性が考えられますね。

結果はまたご報告します。

いつもありがとうございます。
ミーたん
会議室デビュー日: 2008/07/03
投稿数: 16
投稿日時: 2008-11-18 21:44
解決しました!

根本的な原因究明まで行ってませんが
正常にAD内サーバーへ接続できました。

ネットワークドライブ経由でサーバーアクセスする際に
「ローカルデバイス名は既に使用されています」のエラーですが
これはlmhostsを書くことで解決しました。

また、サーバーにアクセスする再に
今度は実際のADの認証が行われるので
ID&パスワードを聞いてきます。
このときIDを
 domain01\user01
とするとそのIDは既にwindowsログインに使われているという内容のエラーで
認証されませんが
 user01@domain.test.co.jp
と指定すると正常に認証されました。

この二つの指定の仕方って何が違うのかわかりますか?
これが分からないので根本的な解決にはなっていないかもしれませんが
とりあえず使えるようになりました。

スキルアップ/キャリアアップ(JOB@IT)