none
共有フォルダの認証について RRS feed

  • 質問

  • 2週間ほど前にwindows 2008 R2を導入し、ADのDCとして運用しています。
    このサーバに共有フォルダを作成し、クライアントPC(非ドメイン。主にXP)のユーザがアクセスし
    使用しています。 

    この共有フォルダへのアクセスには、AD上のユーザID/パスワードが必要となるのですが、
    このユーザ認証ダイアログが出てくるまでに、約40~50秒ほどかかっています。 
    (クライアントPCでのユーザID/パスワードは、AD上のものとは異なります) 

    パケットを調べてみると

    SMB Session Setup AndX Request, NTLMSSP_AUTH, User: pc-name\user-name
    SMB Session Setup AndX Response, Error: STATUS_LOGON_FAILURE

    この二つの応答の間が、約40秒ほどかかっています。

    Windows 2003 Serverでも同じような運用をしていたのですが、ユーザ認証ダイアログは
    5秒程度で出現していました。 

    共有フォルダのアクセス時のユーザ認証ダイアログを早く出現させたいのですが、
    どこを設定すると良いのかが解らないので、質問させていただきました。

    ご存知の方いらっしゃいましたら、よろしくご教授ください。

    • 移動 三沢健二Moderator 2011年6月9日 8:07 AD カテゴリの方が適切と判断したため (移動元:Windows Server 2008 R2 全般)
    2011年6月8日 6:16

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    考えられる一つの可能性としては、ドメインコントローラーが "pc-name\user-name" を別のドメインなどに探しに行って、その返信が返ってくるのを待っている可能性などが考えられます。

    今回取得されたパケットはクライアント側で取得されたものと思われますが、パケットを取得する際には、可能であれば関連する全ての端末上で取得される事をお勧めします。
    (必ずしも "クライアント - DC" 間だけでやり取りが行われているわけではないため)


    ユーザ認証ダイアログを早く出現させる直接的な設定はないと思いますので、全体的な設定や構成、操作方法の見直しが必要になってくると思われます。


    一つの方法としては、クライアント側でクレデンシャルマネージャ(資格情報の保存) を使用する方法などが考えられます。
    ("pc-name\user-name" でアクセスするのではなく、最初からドメインアカウントでアクセスする方法)

    - 参考情報
    異なるドメイン/ワークグループのサーバへシームレスにアクセスする方法
    http://www.atmarkit.co.jp/fwin2k/win2ktips/947setaltcrd/setaltcrd.html

    ドメインにログオンしていないクライアントから共有資源にアクセスする
    http://www.atmarkit.co.jp/fwin2k/win2ktips/265stdcliaccess/stdcliaccess.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月10日 2:31
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    考えられる一つの可能性としては、ドメインコントローラーが "pc-name\user-name" を別のドメインなどに探しに行って、その返信が返ってくるのを待っている可能性などが考えられます。

    今回取得されたパケットはクライアント側で取得されたものと思われますが、パケットを取得する際には、可能であれば関連する全ての端末上で取得される事をお勧めします。
    (必ずしも "クライアント - DC" 間だけでやり取りが行われているわけではないため)


    ユーザ認証ダイアログを早く出現させる直接的な設定はないと思いますので、全体的な設定や構成、操作方法の見直しが必要になってくると思われます。


    一つの方法としては、クライアント側でクレデンシャルマネージャ(資格情報の保存) を使用する方法などが考えられます。
    ("pc-name\user-name" でアクセスするのではなく、最初からドメインアカウントでアクセスする方法)

    - 参考情報
    異なるドメイン/ワークグループのサーバへシームレスにアクセスする方法
    http://www.atmarkit.co.jp/fwin2k/win2ktips/947setaltcrd/setaltcrd.html

    ドメインにログオンしていないクライアントから共有資源にアクセスする
    http://www.atmarkit.co.jp/fwin2k/win2ktips/265stdcliaccess/stdcliaccess.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年6月10日 2:31
    モデレータ
  • voidymous さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    voidymous さんがこちらの質問を投稿されてから少し経ちましたが、
    その後の状況はいかがでしょうか?

    voidymous さんの現在の状況が気になるところなのですが、、、
    今回、参考情報として、弊社の三沢健二が紹介しましたリンク情報とアドバイスを
    役立てていただけるのではないかと思いましたので、勝手ながら、私の方でひとまず
    [回答としてマーク] させていただきました。

    また何か困ったことなどがありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年6月17日 7:59