none
ドメインにログインしているはずなのに、「ネットワークの場所」が「ドメイン ネットワーク」ではなく「ホーム ネットワークまたは社内(プライベート)ネットワーク」になってしまう。 RRS feed

  • 質問

  • サーバー:Windows Server 2012 R2 Essentials
    クライアント:Windows 7 SP1

    ドメイン(以下、DomainA.localとする。)にログインしているはずなのに、「ネットワークの場所」が「ドメイン ネットワーク」ではなく「ホーム ネットワークまたは社内(プライベート)ネットワーク」になってしまい困っています。
    コントロール パネル>システムとセキュリティ>システム>コンピューター名、ドメインおよびワークグループの設定の「ドメイン:」はDomainA.localです。
    システムのプロパティ>変更>コンピューター名/ドメイン名の変更画面>詳細>このコンピューターのプライマリDNSサフィックスはDomainA.localです。
    プロファイルは、サーバーコネクターソフトウエアをクライアントへインストールした際に生成されたものを利用しています。
    ログインはDomainA\ユーザー名で行っています。
    クライアントのIPは固定で、DNSについて優先DNSはサーバーのIPアドレス、代替DNSは空です。

    再ログインしても、「ネットワークの場所」は「社内ネットワーク(「ホーム ネットワークまたは社内(プライベート)ネットワーク」)」のままです。
    再起動すると、「ネットワークの場所」は「ドメイン ネットワーク」になりました。

    再起動は毎日定時に行っており、ログイン中の何かのタイミングで書き換えられているように思われます。
    イベントビューワーを調査したところ、情報や成功以外でめぼしいものは下記でしたが、他の日でも発生しているので、これと関係があるか分かりません。
    セキュリティではイベント:6281「コードの整合性によって、イメージ ファイルのページ ハッシュが有効でないと判断されました。このファイルはページ ハッシュを使用せず正しくない方法で署名されたか、無許可の変更によって破損した可能性があります。無効なハッシュはディスク デバイス エラーの可能性を示している場合もあります。」
    セキュリティではイベント:1530「レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります  」

    「ドメイン ネットワーク」のままにするにはどうしたら良いでしょうか。
    そもそもこの挙動は異常であり、再インストールが必要でしょうか。
    何かしらご教授・アドバイス頂けましたら幸いです。
    2018年11月23日 6:56

回答

  • チャブーンです。

    この件ですが、とくにHebikuzureさんからのコメントがヒントになっていると思いますが、

    サーバーも再起動していますが、クライアントの再起動と同時刻でして、この時点ではサーバー認証不可の状態です。

    これが原因です。クライアントが起動時、ドメインコントローラー上のDNSサーバーから、(SRVレコードで)ドメイン・ドメインコントローラー情報を得られないため、ドメインプロファイルとして認識されないわけです。

    うえのような情報は重大な内容ですので、質問の最初に記載するべきだったと思います。こんなことは回答者側から「忖度できる」内容ではないためです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク _ao 2018年12月3日 5:30
    2018年11月29日 3:13
    モデレータ

すべての返信

  •  こんにちは。

    DNSの設定は正しそうですので、違和感ありますね。ドメインは例で挙げていただいたように.localを利用されていらっしゃるのでしょうか?可能性としてお尋ねしますが、クライアントPCにはiTunesやBoujourがインストールされていたりしませんか?

    また、クライアントのIPアドレスは固定とのことですが、DHCP Clientサービスを停止させたりはしていらっしゃないでしょうか?


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!


    2018年11月23日 7:25
  • ネットワークの場所の検知は Network Location Awareness サービス (NLA) が行っていますので、その処理が期待通りに動作していないのでしょう。

    一つは Sada さんも書かれているように DHCP Client サービスが停止している場合で、Network Location Awareness サービスは DHCP Client サービスに依存しているので動作が正常に行えなくなります。他にも Network Location Awareness サービスが依存するサービスがありますので、その辺りは要確認でしょう。

    次に https://mseeeen.msen.jp/windows-server-network-adapter-type-issue/ にあるようなネットワークの遅延の問題です。NLA が起動時にドメイン コントローラーとの通信に失敗すると、「ドメインに参加済みだが現在はドメインネットワーク以外の場所にいる」と判断してプライベート ネットワークやパブリック ネットワークになってしまいます。現象的にはこちらのケースが該当しているような気はしますね。

    後者の場合、そもそものネットワーク遅延の原因を調査して、それに応じた対策をしないといけないのでちょっと面倒でしょう。


    Hebikuzure aka Murachi Akira

    2018年11月24日 8:30
  • _ao さん、こんにちは。
    フォーラム オペレーターの栗下 望です。

    本件、その後のご状況はいかがでしょうか。

    Masahiko Sada さんと Hebikuzure aka Murachi Akira さんから寄せられた投稿は
    ご確認いただけましたでしょうか。

    問題解決のお役に立ちましたら [回答としてマーク] を設定いただき、
    同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

    ご協力の程、どうかよろしくお願いいたします。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年11月27日 1:07
    モデレータ
  • いつもご回答ありがとうございます。

    >クライアントPCにはiTunesやBoujourがインストールされていたりしませんか?
    入っておりません。

    >DHCP Clientサービスを停止させたりはしていらっしゃないでしょうか?
    Dhcpサービスは自動にて開始されています。
    説明:「このコンピューターの IP アドレスと DNS レコードを登録および更新します。このサービスが停止している場合、このコンピューターは動的 IP アドレスと DNS 更新情報を受信できなくなります。このサービスが無効になっている場合、このサービスに明示的に依存するサービスはすべて起動しなくなります。」

    2018年11月28日 7:28
  • ご回答ありがとうございます。

    >「ドメインに参加済みだが現在はドメインネットワーク以外の場所にいる」と判断してプライベート ネットワークやパブリック ネットワークになってしまいます。
    プライベートやパブリックではなく、社内ネットワークです。RDPも接続できました。

    サーバーも再起動していますが、クライアントの再起動と同時刻でして、この時点ではサーバー認証不可の状態です。
    (下記はイベントビューワーのログ)
    警告「名前 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DomainA.local の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。」
    エラー「次の理由のため、このコンピューターはドメイン DomainA のドメイン コントローラーの セキュリティで保護されたセッションをセットアップできませんでした:
    現在、ログオン要求を処理できるログオン サーバーはありません。 これにより、認証の問題が発生する可能性があります。このコン ピューターがネットワークに接続されていることを確認してください。 問題が解決されない場合は、ドメイン管理者に問い合わせてください。  ...」

    このときは、まだログインしていないのですが、起動したタイミングでサーバーに接続できていない場合、ネットワークは更新されないように思われます。
    クライアントの再起動をサーバーの30分後にしました。
    しばらく様子をみて、社内ネットワークに戻ることがなければ解決済みにしたいと思います。
    またお二人方、丁寧な回答をありがとうございました。

    • 編集済み _ao 2018年11月29日 0:26
    2018年11月29日 0:24
  • チャブーンです。

    この件ですが、とくにHebikuzureさんからのコメントがヒントになっていると思いますが、

    サーバーも再起動していますが、クライアントの再起動と同時刻でして、この時点ではサーバー認証不可の状態です。

    これが原因です。クライアントが起動時、ドメインコントローラー上のDNSサーバーから、(SRVレコードで)ドメイン・ドメインコントローラー情報を得られないため、ドメインプロファイルとして認識されないわけです。

    うえのような情報は重大な内容ですので、質問の最初に記載するべきだったと思います。こんなことは回答者側から「忖度できる」内容ではないためです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク _ao 2018年12月3日 5:30
    2018年11月29日 3:13
    モデレータ
  • ご回答ありがとうございます。
    最初に投稿した後から気づきまして、大変失礼しました。
    (確かに最初イベントビューワーログは見たはずなのですが、フィルターの操作ミスだったのかもしれません。大変申し訳ありません。)
    例えば、どれくらい後に起動すれば良いかの指標又は実装はございますか。
    サーバー側からクライアントを再起動するのが一般的なのでしょうか。
    本件と別件になってしまい恐縮ですが、できましたらご指導頂けますと大変助かります。


    • 編集済み _ao 2018年11月29日 7:08
    2018年11月29日 6:59
  • Active Directory(やそれが依存する DNS、DHCP など)が利用できることを前提としてクライアントを構成しているのであれば、サーバーを起動させて正常動作している状態になってからクライアントを起動するのが常識的な対応だと思いますが、いかがでしょう。


    Hebikuzure aka Murachi Akira

    2018年11月29日 8:10
  • ご連絡ありがとうございます。
    >サーバーを起動させて正常動作している状態
    は例えば一般的にはどのような実装をするのでしょうか。
    (グループポリシー、Actirve Directory等でもGoogleで検索しておりますが、キーワードが不適切なのかもしれません。恐れ入りますが、もしコレというのがあるとお教え頂けますと助かります。)
    サーバーが再起動したとき、正常動作しているかリモートも含め目視で確認できません。
    そうなると、居ないときに再起動は一般的にNGでしょうか。
    (クライアント側では定時バッチ(タスク)が走ってまして、ログイン前でもサーバーへのアクセスが必要という要件があります。)


    • 編集済み _ao 2018年11月30日 2:52
    2018年11月30日 1:54
  • チャブーンです。

    ご質問の真の意図がわからない部分があるのですが、

    再起動は毎日定時に行っており、ログイン中の何かのタイミングで書き換えられているように思われます。

    そもそもこれをやめればいいように思います。クライアント側はともかく、サーバー側については、再起動中の認証動作は一切不可になるため、再起動する合理的な理由は一般にありません。ふつうはむしろ「いかに再起動しないか(認証サービスを止めないように)」を話題にすることが多いようです。

    念のためのコメントですが、大昔に存在した「Windows NT 4.0 Server」は、OS本体やアプリケーションのメモリリークが少なくなかったため、意図的に「定期的に再起動」してメモリをリフレッシュするノウハウが存在しましたが、現在のWindowsには無用の長物となっています。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク _ao 2018年12月3日 5:29
    • 回答としてマークされていない _ao 2018年12月3日 5:30
    2018年11月30日 2:02
    モデレータ
  • チャブーンです。

    >サーバーを起動させて正常動作している状態
    は例えば一般的にはどのような実装をするのでしょうか。

    こちらもご質問の意図がわからないのですが、「万人にわかるもっとも簡単な確認方法」はサーバー(ドメインコントローラー上)でローカルログオンできる状態になることです。

    ユーザーアカウントとパスワード入力が可能なログオン前の画面が出てくれば、一般にはOS上での基本サービスの起動は完了しています。利用者が後付けで作成・インストールしたアプリケーションはその限りではありませんが。

    ちなみにこの話しは、Windowsサービスが利用準備完了した「タイミング」についてであって、Windowsサービスが正しく動作していることの確認(Verifying)とは無関係です。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年11月30日 2:20
    モデレータ
  • ご連絡ありがとうございます。
    OS自体に潜在的なバグがあるから再起動した方が良いと何かで記憶していたので、再起動していました。
    サーバーは不要なのですね。ご助言、助かります。
    ただ、年中不要なのでしょうか。もし再起動タイミングについて一般的な指標があればお教え頂けますと大変助かります。

    Hebikuzure aka Murachi Akira様への回答が分かりづらくすみません。再度補足致しました。


    2018年11月30日 2:31
  • ご回答ありがとうございます。
    クライアントに「ユーザーがログインしているかどうかに関わらず実行する」タスクがあります。
    サーバー再起動後にいつ実行すれば良いかということになります。

    チャプーン様のご回答から
    ・合理的な理由のないサーバーの再起動はNG。
    ・サーバー再起動時は、手動でログインしてからタスクを走らせる。
    が適切と判断致しました。ありがとうございます。


    • 編集済み _ao 2018年11月30日 3:13
    2018年11月30日 3:06
  • 「万人にわかるもっとも簡単な確認方法」がローカルログオンであるという話であって、運用上実際にそうするケースはまずないと思います。Windows には様々なリモート管理/リモート監視の仕組みがありますから、通常はそうした仕組みを(要件に合わせて)使うことになるでしょう。


    Hebikuzure aka Murachi Akira

    2018年11月30日 6:48
  • ご回答ありがとうございます。
    表題の件は解決しておりますので、回答としてマークします。
    皆様、ご回答ありがとうございました。お忙しい中、大変感謝致します。

    • 編集済み _ao 2018年12月3日 5:29
    • 回答としてマーク _ao 2018年12月3日 5:29
    • 回答としてマークされていない _ao 2018年12月3日 5:29
    2018年12月3日 5:26