ADサーバ(WindowsServer2008 SP2)は拠点Aにあり、拠点BとはNTTのVPNで接続されています。
拠点Aで、ドメイン参加などを行いSETUPしたWindowsXP(SP3)のPCを、拠点Bへ持って行き、ドメインユーザでログインしようとすると、以下のエラーが出力されてログインできません。
(正確にはユーザ名を入力して、「個人設定を適用しています」の画面で止まっています。)
NETLOGON エラー なし 5719 N/A HOSTNAME 次の理由のためドメイン domainname のドメイン コントローラは利用できません:
現在、ログオン要求を処理できるログオン サーバーはありません。 。
コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
同時刻のADサーバのシステムログを確認すると、以下のエラーが記録されています。
NETLOGON エラー なし 5805 N/Aコンピュータ HOSTNAME からのセッション設定を認証できませんでした。 次のエラーが発生しました:
アクセスが拒否されました。
しかし、上記の「個人設定を適用しています」が表示された状態で、20分~30分経過後、忘れたころにログインが完了します。
ログインが完了し、拠点AのADサーバやファイルサーバを参照すると、ベーシック認証が表示されて、正しいユーザを入力しても、接続できません。
この症状は、WindowsXPでのみ発生しており、Windows7で検証したところ、何の問題もなくドメイン参加やユーザログオンは正常に行えました。
また、拠点Bには、退職した前任者がSETUPしたWindowsXPの端末も何台かあり、このWindowsXPの端末は正常にユーザログオンが行えています。
拠点Bに新しく設置しようとしているWindowsXPは全部で3台ほどありますがその全てで同じ状態なので、新規設置する端末個体の問題では無さそうです。
拠点BではDHCPを使用していますので、DHCPではなく固定IPアドレスとDNSサーバを設定しましたが、改善しませんでした。
優先DNSサーバはADサーバのIPアドレスを入力しています。
拠点Bの問題が発生している端末から、ADサーバのIPアドレスとADサーバのFQDNで、PINGを行いましたが正常に通信できました。
nslookupコマンドでも、ADサーバから正常に返答がありました。
ドメインコントローラとの通信不良を疑い、拠点Bから一度ドメインを抜けて、ドメインへの再参加はできましたが、最初のログイン同様、
ドメインへの参加に20~30分程度掛かりました。DNSサーバのキャッシュクリアなども試しましたが、結果はNGでした。
WEBで技術情報を検索すると、WebClientサービスが自動起動していると、そのような症状が発生するらしいことから、サービスを停止しましたが、結果はNGでした。
端末側にhostsを記述してみたり、ADサーバと時刻同期したり、WindowsFirewallをOFFしたりも試しましたが、結果はNGでした。
問題のあったWindowsXPの端末を拠点Aに持ち帰り、ドメインユーザでログインすると数秒で正常にログインが行えました。ADサーバやファイルサーバへのアクセスも異常ありません。
上記のことから、ADサーバか端末側の設定に問題がありそうなのですが、根本的な原因が解明できません。よろしくお願いいたします。
