none
同期でグループからメンバが外れてしまった。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2003のDCをサイトを分けて構成しています。

    そこで下記のような現象が発生したとのことで、どんな可能性があるか

    お聞きしたいと思います。

    DC1でグループにAとうユーザを追加して使用していたが、1週間たったら

    グループからAユーザが勝手に外れていた。

    DC2にAユーザが反映されていたか確認しなかったのですが

    DC1にDC2の内容が上書きされたということは

    ないでしょうか?

    おかしな事を質問して申し訳ありませんがよろしくお願いします。

    2011年5月19日 9:24
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    通常、DC1で更新された内容がDC2にレプリケートされるはずですので、そのような事はありません。

    このような場合、「Default Domain Controllers Policy」の「アカウント管理の監査」を有効にしてログが出力されるようにしてはいかがでしょうか?

    これによりアカウントの登録・削除・変更の情報がDCのセキュリティログに出力されるようになり、同じようなことが発生した場合にヒントになる可能性があります。

    2011年5月19日 23:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    普通に考えて、「かってに」グループからユーザーが外れることはないと思われます。

    DC1で何も操作をしていないと考えると、DC2側で対象のグループのユーザーが削除され、その情報がレプリケートされたということなんではないでしょうか?

    >DC2にAユーザが反映されていたか確認しなかったのですがDC1にDC2の内容が上書きされたということはないでしょうか?

    これは、DC1でユーザーを作成して、DC2では何もしない状態でDC2の情報がレプリケートされDC1のユーザーが消されるという意味なら、ありえません。なぜならUSNという番号が振られ常に最新の情報のみレプリケートするからです。

    以上、参考になれば幸いです。

     

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年5月19日 23:08
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    通常、DC1で更新された内容がDC2にレプリケートされるはずですので、そのような事はありません。

    このような場合、「Default Domain Controllers Policy」の「アカウント管理の監査」を有効にしてログが出力されるようにしてはいかがでしょうか?

    これによりアカウントの登録・削除・変更の情報がDCのセキュリティログに出力されるようになり、同じようなことが発生した場合にヒントになる可能性があります。

    2011年5月19日 23:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    普通に考えて、「かってに」グループからユーザーが外れることはないと思われます。

    DC1で何も操作をしていないと考えると、DC2側で対象のグループのユーザーが削除され、その情報がレプリケートされたということなんではないでしょうか?

    >DC2にAユーザが反映されていたか確認しなかったのですがDC1にDC2の内容が上書きされたということはないでしょうか?

    これは、DC1でユーザーを作成して、DC2では何もしない状態でDC2の情報がレプリケートされDC1のユーザーが消されるという意味なら、ありえません。なぜならUSNという番号が振られ常に最新の情報のみレプリケートするからです。

    以上、参考になれば幸いです。

     

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年5月19日 23:08
    |
    モデレータ