goo blog サービス終了のお知らせ 

ぢろーらものおもちゃ箱:引っ越し後

写真付きで日記や趣味を書くならgooブログ

Active Directory:そっちのサイトのドメインコントローラじゃないよ・・・

2011-01-13 19:56:39 | IT(OS)

「ノートPCがActive Directoryドメインにあるファイルサーバにアクセスできないんだけど・・・」、そんな問い合わせがありました。

どうもよくよく聞いてみると、これは今までドメインに追加されたことのないクライアントPCのようです。ADで登録されているユーザでさえはいれれば問題ない、と思っていたようです。そりゃ、ローカルのアカウントもADと同じ名前とパスワードで登録してたらPCにログインはできるだろうけど、そもそもローカルにアカウントないんだったらadministratorとかでしかログオンできないかな・・・。

とりあえずコンピュータをドメインに追加すればいいのね、ドメイン管理者のアカウント使ってコンピュータをドメインに登録します。こんな感じの手順ですね。

http://www.apec.aichi-c.ed.jp/project/joho/kanri/win2000/AD.htm
http://japan.zdnet.com/sp/feature/07governance/story/0,3800076918,20354270-34,00.htm

まあ、これでやりたいことに支障はない、ちゃんとファイルサーバにも適切な権限でアクセスできるみたいです。

ただ、このPCがある東京本社のドメインコントローラにログオンして、「Active Directory ユーザとコンピュータ」を確認するのですが、確かにどこにもありません。なんでだろ?

それはそうと、じゃあ、どこのドメインコントローラにログオンしたんだろ・・・http://gihyo.jp/admin/feature/01/network-command/0002 などを参照し、コマンドプロンプトで"echo %logonserver%"をたたいてみると、そこに表示されたのは、別の県にある支店に設置されているドメインコントローラでした。

あれ?確かサイトの設定は適切に行なっているはずだけどなぁ・・・。だから、ログオンするにしても優先的に自分のいる拠点のドメインコントローラを使おうとするはず・・・。

もちろん、先に支店側のドメインコントローラに登録されてしまったのであれば、東京本社のドメインコントローラへの反映が遅れても無理はありません。確かサイト間の複製間隔はデフォルトのままだから3時間のはずです。(参照:http://technet.microsoft.com/ja-jp/library/dd363001.aspx ) コマンド使ってすぐに反映させることもできるだろうけど、問題なさそうだからとりあえず待つか・・・。

まあ、それはいいんですけど、なんだろうな・・・一回支社でログインしてキャッシュをもっているんであればわかるけど、実際どうなんだろう?だとすると、ドメインに登録してない、という前提も崩れるな・・・。じゃあ、たまたま東京のドメインコントローラと通信できなかった?それも考えにくいんだけど・・・。

とりあえず、「なんとなく気持ち悪い」って使う上では問題がないので、 対応はこれで終わりになりました。ただ、念のためこっちでも復習がてらいくつか調べてみよう・・・。

まずはこちら。

http://itpro.nikkeibp.co.jp/article/Windows/20051013/222700/
http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer04/2003adprimer04_02.html

やはりサイトを設定してれば同じサイトのドメインコントローラが優先されるのね。もちろん、見つからない場合とかは別の拠点も見に行くはずです。

ドメインコントローラの検索方法やトラブルシューティングについては、マイクロソフトさんのサポートサイトに詳しく書いてあります。 http://support.microsoft.com/kb/247811/ja

ええと、「ドメイン コントローラが最適なサイト内に存在していない場合、クライアントは 15 分後にキャッシュをフラッシュして、キャッシュ エントリを破棄する」ですか・・・。その後、最適なドメインコントローラを検索しにいくようですね。でも、ログオンしなおしてもまだ支社のドメインコントローラ使ってるっぽかったな・・・。なんの情報をつかんだんだろう?同じサイトのドメインコントローラが生きてても、100%絶対ではないのかなぁ?そのへんはよくわかりません。

以前に登録したドメインコントローラの情報を見に行ってしまい、そのドメインコントローラを撤去したあと他のうまくドメインコントローラが捕まえられない、ってときはipconfig /flushdnsでクライアントPCのDNSキャッシュを消す、という方法もありますね。 http://plaza.rakuten.co.jp/kaedei/diary/200704070000/ のほか上記のマイクロソフトさんのサイトでも触れられています。

Active Directory環境での動作ってちょっとブラックボックスなところがあるような気もします。今回はある程度、しかわかりませんでした。

まあ、今回の場合には特にユーザが使う上では問題はなかったですが、業務に支障があるようだとすぐに対応しないといけないですよねぇ・・・。

ただ、Windows環境であればGoogleやMS Technetのナレッジとかをみて調べていけば、どうにかなる場合も多そうです。また何かわからないことがあっても、諦めずに調べてみよう、と思います。

この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)

ブログランキング・にほんブログ村へ


最新の画像もっと見る

コメントを投稿

サービス終了に伴い、10月1日にコメント投稿機能を終了させていただく予定です。