- PR -

NTドメインからADへのアップデート後ドメインに参加しているファイルサーバの共有フォルダにアクセスできな

1
投稿者投稿内容
irabu
会議室デビュー日: 2009/04/02
投稿数: 1
投稿日時: 2009-04-02 00:24
NTドメインからActiveDirectoryの混在モードへのアップデートを実施しようとしています。
しかし、タイトルに示したとおり、ドメインに参加しているファイルサーバの共有フォルダにアクセスしようとするとアクセスできません。
詳細を以下に示します。何か不足している手順や原因についてご存知の片いらっしゃいましたらご教授願います。

■目的
NTドメインからAD混在モードへのアップグレード後、NTドメインのユーザとパスワードでフォルダにアクセスできる

■発生した現象(問題)
アップグレード後、ドメインに参加していないクライアントPC(windows XP等)からドメインに参加しているファイルサーバ(windows server 2003)の共有ファイルにアクセスできない
※アクセスできないとは、エクスプローラで「\\ファイルサーバ名\共有フォルダ名」にアクセスすると、ユーザアカウントとパスワードを要求する画面が出てくるが、存在するアカウントと正しいパスワードを入力しても
認証を通過できず、何度も認証画面が表示されるという意味

■アップグレード前の環境
・ドメイン名:ADOMAIN
・プライマリドメインコントローラ(以下PDC) 
  OS:windows NT server 4.0
  役割:ADOMAINのプライマリドメインコントローラ
  WINS:機能縮小したWINSサーバW
  DNS:TCP/IPプロトコルに指定しているDNSサーバはドメインに関係ないDNSサーバ(D1)
  IP:100.101.102.2
  NetBIOS名解決:LMHOSTS に以下のデータ
           F 100.101.102.1 #PRE
           PDC 100.101.102.2 #PRE:ADOMAIN
           BDC 100.101.102.3 #PRE:ADOMAIN

・バックアップドメインコントローラ(以下BDC) 
  OS:windows NT server 4.0
  役割:ADOMAINのバックアップドメインコントローラ
  DNS:D1
  IP:100.101.102.3
  NetBIOS名解決:LMHOSTS に以下のデータ
           F 100.101.102.1 #PRE
           PDC 100.101.102.2 #PRE:ADOMAIN
           BDC 100.101.102.3 #PRE:ADOMAIN

・ファイルサーバ(以下F)
 OS:windows server 2003
 ドメイン:ADOMAINに参加
 DNS:D1
  IP:100.101.102.1
  NetBIOS名解決:LMHOSTS に以下のデータ
           F 100.101.102.1 #PRE
           PDC 100.101.102.2 #PRE:ADOMAIN
           BDC 100.101.102.3 #PRE:ADOMAIN

  共有フォルダ設定:共有のアクセス許可 Everyone フルコントロール
              フォルダのセキュリティ ADOMAIN\TARO フルコントロール

・クライアントPC(以下CL)
  OS:windows XP
  ドメイン:参加せず。WORKGROUP
  DNS:ADOMAINに関係ないDNSサーバでD1とは名前解決しているDNS(D2)
  WINS:機能縮小したWINSサーバW
  IP:DHCPから動的取得
  NetBIOS名解決:LMHOSTS に以下のデータ
           F 100.101.102.1 #PRE
           PDC 100.101.102.2 #PRE:ADOMAIN
           BDC 100.101.102.3 #PRE:ADOMAIN


■アップグレード後の環境
・ドメイン名:ADOMAIN
・プライマリドメインコントローラ(以下PDC) 
  OS:windows 2000 server
  役割:ADOMAINのドメインコントローラ
  DNS:D1
  IP:100.101.102.2
  NetBIOS名解決:LMHOSTS に以下のデータ
           F 100.101.102.1 #PRE
           PDC 100.101.102.2 #PRE:ADOMAIN
           BDC 100.101.102.3 #PRE:ADOMAIN

・バックアップドメインコントローラ(以下BDC) 
・ファイルサーバ(以下F)
・クライアントPC(以下CL)
  アップグレード前と同じ

■アップグレード手順
@PDCのネットワークケーブルを抜き、windows 2000 server へアップグレード
ANTドメインからActiveDirectoryも@のウィザード内でアップグレード
BPDCにDNSサービスのインストール(Aのウィザードで自動構成する)
CBDCのネットワークケーブルを抜く
DPDCのネットワークケーブルを繋ぐ

■手順で不安な箇所、質問
・PDCをネットワークを切断したままアップグレードして良かったのか?ネットワークに繋げたままアップグレードするのか?
・Dの後に、Fを再起動する必要があるか?
・Dの後に、Fの共有フォルダに設定の追加が必要か?
・Dの後に、Active DirectoryユーザーとコンピュータでComputersでFに何か操作する必要があるか?
・FのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか?
・CLのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか?

以上、詳しく記載するために長文になってしまいましたがご教授願います。

[ メッセージ編集済み 編集者: irabu 編集日時 2009-04-02 00:25 ]

[ メッセージ編集済み 編集者: irabu 編集日時 2009-04-02 00:26 ]
1

スキルアップ/キャリアアップ(JOB@IT)