none
ADをAzureに移行したあとからログオンバッチの処理が失敗する RRS feed

  • 質問

  • お世話になります。この度、ADをオンプレミスの2003から、Azure上の2012R2への移行をおこないました。

    移行後からログオンバッチがなぜか失敗してしまいます。失敗というよりは、ファイルサーバー上にあるファイルを

    キックさせるように記述をしているのですが、ファイルサーバーへの接続がとても遅く、ファイルサーバーへの接続

    命令を出してから30秒間待つように記述をすると処理は成功します。

    このログオンバッチが失敗するのは、本部のネットワークに接続されたPCではなく、他拠点のPCで

    発生しています。また、参考になるかはわかりませんが、本部からADにRDP接続する際にも

    以前と比較して接続がおそくなりました。

    まず、この他拠点のPCですが拠点毎にADが存在し、その配下に各PCは存在しています。

    他拠点と本部拠点は別ドメインで構成されており、このドメイン間に信頼関係はありません。

    他拠点のPCたちは他拠点のADに対してログオン要求を出します。

    バッチファイルの中身ですが、本部でも他拠点でもない、データーセンター上に存在するファイルサーバー上の

    ファイルを実行するように構成されています。また、このファイルサーバーへのアクセスの際には

    Guestアカウントでログオンして実行しています。

    Azureと本部はExpressRouteで結ばれて仮想プライベートクラウド接続がされています。

    ログオンバッチで実行してキックさせているのは証明書のインストールです。

    この証明書はX.509証明書となります。

    この場合に、以下点を教えてください。

    1、ADのマイグレーション後に発生したこの問題について、何が原因なのかおわかりになる方がおられましたらご教授をお願いいたします。

    2、証明書をログオンスクリプトではない方法でADの機能を使用して各PCに配布する方法がございましたら教えてください。

    以上、何卒よろしくお願いいたします。

    2017年2月28日 4:44

すべての返信