none
ADメンバーサーバーへのアクセスエラー RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADサーバーに別のサーバーをファイルサーバーとして追加しました。

    ファイルサーバーはADにメンバーサーバとして参加しており、クライアントからファイルを参照しています。

    ファイルのアクセス権をかける為ADのユーザーをセキュリティに追加しフォルダのアクセスを制限しています。

    そこで問題ですが、時々クライアントからファイルにアクセスできなくなる事があります。

    その時セキュリティのアクセス権を確認するとユーザーが『S-1-5-******』となっていました。

    ユーザーを削除→追加しても変化がありません。

    原因がわからず、最終的にはファイルサーバーをリブートすると解決します。

    このような現象に遇われた方原因と解決方法をご教授いただけないでしょうか?

    2012年9月5日 10:34
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    ドメインメンバーは、起動時にセキュアチャネルという暗号化セッションを構成しますが、それが失敗すると、以後はドメイン情報を参照することができなくなります。

    セキュアチャネルの構築失敗は複数の理由がありますが、再起動すると直るのなら、名前解決に問題があるのではないでしょうか?端的にいうと「ISPや社内のADに無関連のDNSサーバは直接参照しない」という運用が必要です。心当たりがあれば、確認してください。細かい話は、したのページをご覧ください。

    http://support.microsoft.com/kb/825036/ja

    • 回答としてマーク 星 睦美 2012年9月28日 9:18
    2012年9月6日 4:19
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    「時々」クライアントからアクセスできなくなるという点から考えても、メンバサーバのDNS設定に外向きを入れてあるのが原因の可能性は高いと思います。

    このDNSサーバにアクセスして名前解決を行ってしまうと、理論的に質問された状況は発生しますので。

     

    メンバサーバのDNS設定は、自分が所属するADのDNSサーバ以外に入れないようにして、インターネット側の名前解決は、DNSサーバ側でフォワーダを適切に設定することで行うようにすれば、解消されると思います。

    • 回答としてマーク 星 睦美 2012年9月28日 9:18
    2012年9月6日 15:58
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    ドメインメンバーは、起動時にセキュアチャネルという暗号化セッションを構成しますが、それが失敗すると、以後はドメイン情報を参照することができなくなります。

    セキュアチャネルの構築失敗は複数の理由がありますが、再起動すると直るのなら、名前解決に問題があるのではないでしょうか?端的にいうと「ISPや社内のADに無関連のDNSサーバは直接参照しない」という運用が必要です。心当たりがあれば、確認してください。細かい話は、したのページをご覧ください。

    http://support.microsoft.com/kb/825036/ja

    • 回答としてマーク 星 睦美 2012年9月28日 9:18
    2012年9月6日 4:19
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    メンバーサーバーのDNS設定はADサーバーのIPアドレスが指定されています(ADサーバーでDNSが動いています)。

    nslookupできちんと正引きは出来ているのですが。。。 正常なのでしょうか!?

    DNSの知識が疎い為ADサーバーのDNS設定が正しいかわかりません。

    ちなみにメンバーサーバーのDNS設定に外向き(インターネット側)の値も入れてあるのですが関係あるのでしょうか?

    すみませんDNSについてはもう少し勉強します。

    2012年9月6日 10:52
    |
  • Question
    サインインして投票
    1
    サインインして投票

    「時々」クライアントからアクセスできなくなるという点から考えても、メンバサーバのDNS設定に外向きを入れてあるのが原因の可能性は高いと思います。

    このDNSサーバにアクセスして名前解決を行ってしまうと、理論的に質問された状況は発生しますので。

     

    メンバサーバのDNS設定は、自分が所属するADのDNSサーバ以外に入れないようにして、インターネット側の名前解決は、DNSサーバ側でフォワーダを適切に設定することで行うようにすれば、解消されると思います。

    • 回答としてマーク 星 睦美 2012年9月28日 9:18
    2012年9月6日 15:58
    |