現在、ActiveDirectoryの移動プロファイルを使用しデスクトップなどのデータを別のサーバへ「バックアップフォルダ」として保存されるようにしています。 環境は、WindowsServer2008/R2とクライアントがWindows7/64bitです。 設定時には問題なく動いていたのですが数か月使用していたらバックアップフォルダが更新されなくなっていました。 さまざまな症状が出ており以下に記載します。 ・バックアップフォルダが一切更新されていない ・バックアップフォルダの日付だけが更新されている ・バックアップフォルダの日付は更新されているが更新されていないデータが一部ある ・クライアントで削除したデータがバックアップフォルダでは削除されず次回ログインした際にクライアントにデータが現れる。 更新されなくなったバックアップフォルダの名前を変更するとまた新たにバックアップフォルダが作成されしばらくは動作しますがまた更新されなくなります。(この方法で治るケースもあります) また、再度ドメイン参加やサーバ側の「Activedirectoryユーザとコンピュータ」で、該当のクライアントよりアカウントのリセットをしましたがこちらも一時的には治ります。 今後起きないようにしたいのですが原因がわからなく困っています。 お分かりの方がいましたら教え頂けないでしょうか。
チャブーンです。
この件ですが、直接の原因はコンピュータアカウントのパスワード不整合の可能性があります。パスワードの自動更新に問題が起こる場合、ドメインコントローラの複製に問題があることが多いです。複製がきちんとできていることを、ドメインコントローラのイベントログやrepadmin /replsummaryで確認してください。また複数サイトを構成している場合は、クライアント用に正しいサブネットを構成してください。
コンピュータアカウントのパスワードとは、クライアントが起動した後(ユーザログオンに先立って)ドメインコントローラとの通信のため「セキュアチャネル」という暗号化セッションを張るために使うアカウントとパスワードになります。この設定が正しくなくセキュアチャネルが構成できない場合、移動プロファイルのコピー等を含めた、ログオン上の様々な問題が出ます。セキュアチャネルの問題については、したのMSブログをご覧になってください。
http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx
クライアントのサブネットとは、サブネットマスクのことではなく、Active Directoryの「サイト」構成に関するネットワーク構成情報の一つです。サイトを構成している場合、正しい構成が行われていないと、ログオンするドメインコントローラが不適切に選択され、結果問題が起こる場合があります。サイト構成をご自身で行っていなければ関係ありません。サイトについては、したの情報が参考になると思います。
http://technet.microsoft.com/ja-jp/library/cc731907.aspx
TechNet Community Support 佐伯 玲
