- PR -

NTドメインからADへのアップデート後ドメインに参加しているファイルサーバの共有フォルダにアクセスできな

投稿者	投稿内容
irabu 会議室デビュー日: 2009/04/02 投稿数: 1	投稿日時: 2009-04-02 00:24 NTドメインからActiveDirectoryの混在モードへのアップデートを実施しようとしています。しかし、タイトルに示したとおり、ドメインに参加しているファイルサーバの共有フォルダにアクセスしようとするとアクセスできません。詳細を以下に示します。何か不足している手順や原因についてご存知の片いらっしゃいましたらご教授願います。 ■目的 NTドメインからAD混在モードへのアップグレード後、NTドメインのユーザとパスワードでフォルダにアクセスできる ■発生した現象（問題）アップグレード後、ドメインに参加していないクライアントPC（windows XP等）からドメインに参加しているファイルサーバ（windows server 2003）の共有ファイルにアクセスできない ※アクセスできないとは、エクスプローラで「\\ファイルサーバ名\共有フォルダ名」にアクセスすると、ユーザアカウントとパスワードを要求する画面が出てくるが、存在するアカウントと正しいパスワードを入力しても認証を通過できず、何度も認証画面が表示されるという意味 ■アップグレード前の環境・ドメイン名：ADOMAIN ・プライマリドメインコントローラ（以下PDC）　　　OS：windows NT server 4.0 　　役割：ADOMAINのプライマリドメインコントローラ　　WINS：機能縮小したWINSサーバW 　　DNS：TCP/IPプロトコルに指定しているDNSサーバはドメインに関係ないDNSサーバ（D１）　　IP：100.101.102.2 　　NetBIOS名解決：LMHOSTS に以下のデータ　　　　　　　　　　　F 100.101.102.1 #PRE 　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN 　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN ・バックアップドメインコントローラ（以下BDC）　　　OS：windows NT server 4.0 　　役割：ADOMAINのバックアップドメインコントローラ　　DNS：D1 　　IP：100.101.102.3 　　NetBIOS名解決：LMHOSTS に以下のデータ　　　　　　　　　　　F 100.101.102.1 #PRE 　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN 　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN ・ファイルサーバ（以下F）　OS：windows server 2003 　ドメイン：ADOMAINに参加　DNS:D1 　　IP：100.101.102.1 　　NetBIOS名解決：LMHOSTS に以下のデータ　　　　　　　　　　　F 100.101.102.1 #PRE 　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN 　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN 　　共有フォルダ設定：共有のアクセス許可　Everyone フルコントロール　　　　　　　　　　　　　　フォルダのセキュリティ　ADOMAIN\TARO フルコントロール・クライアントPC（以下CL）　　OS：windows XP 　　ドメイン：参加せず。WORKGROUP 　　DNS:ADOMAINに関係ないDNSサーバでD1とは名前解決しているDNS（D2）　　WINS：機能縮小したWINSサーバW 　　IP：DHCPから動的取得　　NetBIOS名解決：LMHOSTS に以下のデータ　　　　　　　　　　　F 100.101.102.1 #PRE 　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN 　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN ■アップグレード後の環境・ドメイン名：ADOMAIN ・プライマリドメインコントローラ（以下PDC）　　　OS：windows 2000 server 　　役割：ADOMAINのドメインコントローラ　　DNS：D1 　　IP：100.101.102.2 　　NetBIOS名解決：LMHOSTS に以下のデータ　　　　　　　　　　　F 100.101.102.1 #PRE 　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN 　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN ・バックアップドメインコントローラ（以下BDC）　・ファイルサーバ（以下F）・クライアントPC（以下CL）　　アップグレード前と同じ ■アップグレード手順 ①PDCのネットワークケーブルを抜き、windows 2000 server へアップグレード ②NTドメインからActiveDirectoryも①のウィザード内でアップグレード ③PDCにDNSサービスのインストール（②のウィザードで自動構成する） ④BDCのネットワークケーブルを抜く ⑤PDCのネットワークケーブルを繋ぐ ■手順で不安な箇所、質問・PDCをネットワークを切断したままアップグレードして良かったのか？ネットワークに繋げたままアップグレードするのか？・⑤の後に、Fを再起動する必要があるか？・⑤の後に、Fの共有フォルダに設定の追加が必要か？・⑤の後に、Active DirectoryユーザーとコンピュータでComputersでFに何か操作する必要があるか？・FのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか？・CLのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか？以上、詳しく記載するために長文になってしまいましたがご教授願います。 [ メッセージ編集済み編集者: irabu 編集日時 2009-04-02 00:25 ] [ メッセージ編集済み編集者: irabu 編集日時 2009-04-02 00:26 ]

投稿者

投稿内容

irabu: 会議室デビュー日: 2009/04/02; 投稿数: 1

投稿日時: 2009-04-02 00:24

NTドメインからActiveDirectoryの混在モードへのアップデートを実施しようとしています。
しかし、タイトルに示したとおり、ドメインに参加しているファイルサーバの共有フォルダにアクセスしようとするとアクセスできません。
詳細を以下に示します。何か不足している手順や原因についてご存知の片いらっしゃいましたらご教授願います。

■目的
NTドメインからAD混在モードへのアップグレード後、NTドメインのユーザとパスワードでフォルダにアクセスできる

■発生した現象（問題）
アップグレード後、ドメインに参加していないクライアントPC（windows XP等）からドメインに参加しているファイルサーバ（windows server 2003）の共有ファイルにアクセスできない
※アクセスできないとは、エクスプローラで「\\ファイルサーバ名\共有フォルダ名」にアクセスすると、ユーザアカウントとパスワードを要求する画面が出てくるが、存在するアカウントと正しいパスワードを入力しても
認証を通過できず、何度も認証画面が表示されるという意味

■アップグレード前の環境
・ドメイン名：ADOMAIN
・プライマリドメインコントローラ（以下PDC）　
　　OS：windows NT server 4.0
　　役割：ADOMAINのプライマリドメインコントローラ
　　WINS：機能縮小したWINSサーバW
　　DNS：TCP/IPプロトコルに指定しているDNSサーバはドメインに関係ないDNSサーバ（D１）
　　IP：100.101.102.2
　　NetBIOS名解決：LMHOSTS に以下のデータ
　　　　　　　　　　　F 100.101.102.1 #PRE
　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN
　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN

・バックアップドメインコントローラ（以下BDC）　
　　OS：windows NT server 4.0
　　役割：ADOMAINのバックアップドメインコントローラ
　　DNS：D1
　　IP：100.101.102.3
　　NetBIOS名解決：LMHOSTS に以下のデータ
　　　　　　　　　　　F 100.101.102.1 #PRE
　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN
　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN

・ファイルサーバ（以下F）
　OS：windows server 2003
　ドメイン：ADOMAINに参加
　DNS:D1
　　IP：100.101.102.1
　　NetBIOS名解決：LMHOSTS に以下のデータ
　　　　　　　　　　　F 100.101.102.1 #PRE
　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN
　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN

　　共有フォルダ設定：共有のアクセス許可　Everyone フルコントロール
　　　　　　　　　　　　　　フォルダのセキュリティ　ADOMAIN\TARO フルコントロール

・クライアントPC（以下CL）
　　OS：windows XP
　　ドメイン：参加せず。WORKGROUP
　　DNS:ADOMAINに関係ないDNSサーバでD1とは名前解決しているDNS（D2）
　　WINS：機能縮小したWINSサーバW
　　IP：DHCPから動的取得
　　NetBIOS名解決：LMHOSTS に以下のデータ
　　　　　　　　　　　F 100.101.102.1 #PRE
　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN
　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN

■アップグレード後の環境
・ドメイン名：ADOMAIN
・プライマリドメインコントローラ（以下PDC）　
　　OS：windows 2000 server
　　役割：ADOMAINのドメインコントローラ
　　DNS：D1
　　IP：100.101.102.2
　　NetBIOS名解決：LMHOSTS に以下のデータ
　　　　　　　　　　　F 100.101.102.1 #PRE
　　　　　　　　　　　PDC 100.101.102.2 #PRE:ADOMAIN
　　　　　　　　　　　BDC 100.101.102.3 #PRE:ADOMAIN

・バックアップドメインコントローラ（以下BDC）　
・ファイルサーバ（以下F）
・クライアントPC（以下CL）
　　アップグレード前と同じ

■アップグレード手順
①PDCのネットワークケーブルを抜き、windows 2000 server へアップグレード
②NTドメインからActiveDirectoryも①のウィザード内でアップグレード
③PDCにDNSサービスのインストール（②のウィザードで自動構成する）
④BDCのネットワークケーブルを抜く
⑤PDCのネットワークケーブルを繋ぐ

■手順で不安な箇所、質問
・PDCをネットワークを切断したままアップグレードして良かったのか？ネットワークに繋げたままアップグレードするのか？
・⑤の後に、Fを再起動する必要があるか？
・⑤の後に、Fの共有フォルダに設定の追加が必要か？
・⑤の後に、Active DirectoryユーザーとコンピュータでComputersでFに何か操作する必要があるか？
・FのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか？
・CLのTCP/IPのプロパティでPDCをDNSに指定しなくても、ドメインのユーザー認証は機能するのか？

以上、詳しく記載するために長文になってしまいましたがご教授願います。

[ メッセージ編集済み編集者: irabu 編集日時 2009-04-02 00:25 ]

[ メッセージ編集済み編集者: irabu 編集日時 2009-04-02 00:26 ]

＠IT SpecialPR

NTドメインからADへのアップデート後ドメインに参加しているファイルサーバの共有フォルダにアクセスできな

スキルアップ／キャリアアップ（JOB@IT）