none
AD環境(win2003)で、信頼済みサイトの登録が時々消えてしまいます。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在、Windows Server 2003 を 2 台で AD 環境を構築しています。(1台はWindowsServer2008R2もありますが機能レベルは2003です)

    グループポリシーで、クライアント PC の Internet Explorer 6 or 7 or 8 の信頼済みサイトを制御しようとしていますが、時々登録が消えてしまって困っております。

    クライアントパソコンは Windows XP SP3 でも Windows7 でも発生しています。Vista は試せていません。

    グループポリシーの適用状況を確認するために、クライアント PC で「gpresult /z」 を実行すると、信頼済みサイトの登録が有効な場合は、「現在のセキュリティゾーンの設定をインポート」が「はい」になっていますが、消えてしまっている場合は「いいえ」になっています。何度か再起動すると突然復活したりと不安定な状態になってしまっています。

    考えられる原因や、見るべきポイントなどございましたらご教示願えないでしょうか。

    当方はシステム運用の初心者です。どうにか本日中に解決したいです。よろしくお願いいたします。

    2011年11月4日 9:54
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    本日中に解決したい、というところで、いまさら感がありますが、ひとまずお答えします。

    ドメインコントローラ間で「グループポリシーの設定」は同一かつ正常に複製 (SYSVOL共有が) されていない可能性があるのかもしれません。

    クライアントのグループポリシー設定は「ログオンしたドメインコントローラのSYSVOL共有」を参照して、適用されます。ネットワーク的に対等な位置にある2台のドメインコントローラであれば、任意の1台(だいたい50%の割合で)にログオンされますが、そのSYSVOL共有の内容が違っている場合、異なるグループポリシーが適用されるので、クライアントの設定が変わることがあります。

    クライアントが「どういう状況の時にどのドメインコントローラにログオンしているか」をチェックすること、ドメインコントローラ間でグループポリシーの問題やFRS複製に問題がないかチェックする、などがポイントなのかもしれません。

    • 回答としてマーク 田中夢 2011年11月16日 4:36
    2011年11月8日 3:23
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    本日中に解決したい、というところで、いまさら感がありますが、ひとまずお答えします。

    ドメインコントローラ間で「グループポリシーの設定」は同一かつ正常に複製 (SYSVOL共有が) されていない可能性があるのかもしれません。

    クライアントのグループポリシー設定は「ログオンしたドメインコントローラのSYSVOL共有」を参照して、適用されます。ネットワーク的に対等な位置にある2台のドメインコントローラであれば、任意の1台(だいたい50%の割合で)にログオンされますが、そのSYSVOL共有の内容が違っている場合、異なるグループポリシーが適用されるので、クライアントの設定が変わることがあります。

    クライアントが「どういう状況の時にどのドメインコントローラにログオンしているか」をチェックすること、ドメインコントローラ間でグループポリシーの問題やFRS複製に問題がないかチェックする、などがポイントなのかもしれません。

    • 回答としてマーク 田中夢 2011年11月16日 4:36
    2011年11月8日 3:23
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん、ありがとうございます。

    クライアントが「どういう状況の時にどのドメインコントローラにログオンしているか」をチェックすること、ドメインコントローラ間でグループポリシーの問題やFRS複製に問題がないかチェックしてみます。

     

    2011年11月9日 1:46
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    チャブーン さん
    参考になるアドバイスをいただきありがとうございます。
     
    hogehoge33 さん
    最後に投稿されてから少し経ちましたが、その後、ご希望の動作は実現できましたでしょうか?
     
    hogehoge33 さんのその後が気になるところですが、今回、チャブーン さんにご案内いただいた内容が参考になったのではないかと思われましたので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
     
    今後とも TechNet フォーラムをよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2011年11月16日 4:36
    |