none
【パスワード変更】Windows 2008 R2環境での遅延について RRS feed

  • 質問

  • 現在、Windows2008 Standard R2でActiveDirectory環境が3環境あり
    データセンターにホスティングしているADサーバのドメインに参加し、
    パスワード変更を行うと、変更までに1分ほど掛かります。
    クライアントと同一のネットワークセグメントにある、検証用ADサーバでは
    パスワード変更は10秒未満で変更されます。

    ●現在の環境
     ※クライアントのDNSはプライマリに「ADサーバのIP」を設定して、
      セカンダリは未設定で検証を行いました。

     ○データセンターに設置されているサーバ
      1.本番環境用ADサーバ(2台構成)
        ⇒ドメイン:honad.hogehoge.com
        ⇒パスワード変更時間:1分10秒程度

      2.検証環境用ADサーバ1号機(シングル構成)
        ⇒ドメイン:devad1.hogehoge.com
        ⇒パスワード変更時間:1分10秒程度

     ○クライアントと同一セグメントで構築したサーバ
      3.検証環境用ADサーバ2号機(シングル構成)
        ⇒devad2.hogehoge.com
        ⇒パスワード変更時間:7秒

    ログインに関しては全ての環境とも1分も掛からずログインが可能です。
    何故か、パスワード変更のみ時間の誤差が大きく
    どこに問題があるのか?を調査するとしたらどのようなことを行うと判別しやすいかをご教授頂けますと幸いです。

    2019年3月11日 6:15

回答

  • チャブーンです。

    この件ですが、Active Directoryではパスワード変更の際、ログオン中のドメインコントローラーの他、「PDCエミュレーター」役割のドメインコントローラーにも変更情報が伝搬されます。これは、(他サイトなど)万一別環境でドメイン情報が更新され、パスワード情報の同期がいきわたっていない状況でも、「新しいパスワードでの認証が可能」になるよう設定された仕様になります。

    裏を返せば、PDCエミュレーターと通信できない状況の場合、この伝搬作業ができないため、パスワード変更完了に時間がかかります。FSMOとの通信状況を確認してみてください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年3月14日 2:23
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、Active Directoryではパスワード変更の際、ログオン中のドメインコントローラーの他、「PDCエミュレーター」役割のドメインコントローラーにも変更情報が伝搬されます。これは、(他サイトなど)万一別環境でドメイン情報が更新され、パスワード情報の同期がいきわたっていない状況でも、「新しいパスワードでの認証が可能」になるよう設定された仕様になります。

    裏を返せば、PDCエミュレーターと通信できない状況の場合、この伝搬作業ができないため、パスワード変更完了に時間がかかります。FSMOとの通信状況を確認してみてください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年3月14日 2:23
    モデレータ
  • ご返信が大変遅くなり申し訳ありません。

    ネットワーク関係が疎いため、

    「裏を返せば、PDCエミュレーターと通信できない状況の場合、この伝搬作業ができないため、パスワード変更完了に時間がかかります。FSMOとの通信状況を確認してみてください。」

    について、どのような確認方法(コマンドなど)で実施するのか?をお手数をお掛けしますがご教授頂けますと幸いです。


    2019年5月29日 1:58