none
Windows Server 2008 R2 EnterpriseのMSFC構成時のKerberos認証拒否について RRS feed

  • 質問

  • 初めまして。
    こちらでは、初めてご質問させて頂きます。

    現在、Windows Server 2008 R2 Enterpriseを2台用意し、MSFCを構成して、ファイルサーバとする
    検証作業を行っております。
    MSFCを設定するためのアカウントとしてDomain管理者アカウントを用意し、このアカウントを
    2台のEnterprise ServerのAdministratorsローカルグループに追加しております。
    共有ストレージはFC-SAN上にあり、クォーラム用に1GB、共有フォルダ用に10GB用意しております。

    この環境でDomain管理者アカウントを用いて、MSFCの構成までは問題なく出来たのですが、
    出来上がったファイルサーバの状態が「失敗」となってしまいます。
    ファイルサーバのプロパティを確認したところ、[全般]タブの内容が以下の通りとなっています。

    NetBIOS状態:正常
    DNS状態:正常
    Kerberos状態:アクセスが拒否されました

    この現象を見ますと、ADとのKerberos認証が拒否されているように見受けられるのですが、
    Domain管理者アカウントでMSFCを設定しているので、拒否される理由が分かりません。

    その他の解決策として、ファイアウォールの無効化と、Kerberos認証のDES暗号化の
    有効化も試みたのですが、やはり解決されませんでした。

    その他、試すことの出来る解決策はございますでしょうか。
    よろしくお願い致します。

    2010年12月9日 2:01

回答

  • チャブーンです。

    Active DirectoryのKerberos認証はユーザレベルだけではなく、コンピュータレベルでも認証が発生します。

    コンピュータアカウント(仮想クラスタ名)の認証も確認するべき項目に入るのでは、と思います。まずはイベントログのチェックが必要になります。

    • 回答としてマーク 服部清次 2010年12月21日 4:58
    2010年12月9日 3:48
    モデレータ

すべての返信

  • チャブーンです。

    Active DirectoryのKerberos認証はユーザレベルだけではなく、コンピュータレベルでも認証が発生します。

    コンピュータアカウント(仮想クラスタ名)の認証も確認するべき項目に入るのでは、と思います。まずはイベントログのチェックが必要になります。

    • 回答としてマーク 服部清次 2010年12月21日 4:58
    2010年12月9日 3:48
    モデレータ
  • cxjymg さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    cxjymg さんがこちらの質問を投稿されてから少し経ちましたが、
    その後の状況はいかがでしょうか?

    今回、1つの情報および確認ポイントとして、チャブーン さんの回答を
    参考にしていただけるのではないかと思いましたので、勝手ながら、
    私の方でひとまず [回答としてマーク] させていただきました。

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご活用ください。
    今後とも、よろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年12月21日 5:01
  • チャブーン様、服部様
    ご返事くださいまして、誠に有り難う後ございました。

    ご回答が遅れまして、誠に申し訳ございません。
    その後、Kerberos認証拒否となる原因については究明できておりませんが、
    MSFC構成後に、手動でADにファイルサーバ用のコンピュータアカウントを
    追加したところ、ファイルサーバの状態が「オンライン」となりました。

    本件は、こちらの方法で回避する事と致します。

     

    2010年12月28日 7:14