none
PDCエミュレータ以外で認証されません RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2003(全てSP無し)のActive Directory環境についてご質問があります。

    d-f-s-n + 7つのサイトに分割し、d-f-s-nは2台のDC、その他のサイトには各1台ずつDCを

    配置しています。

    ある日、全クライアントで認証ができなくなりました。

    『ADサイトとサービス』から各DCの手動複製を実施すると、名前解決のエラーが発生した為、

    DNSを疑ったところ、ドメイン名のゾーンが『スタブ』に変更されておりました。

    FSMOにドメイン名のてゾーン削除、及びプライマリとして再構築を行ない、DC間の複製も

    正常に行なわれるようになりましたが、各クライアントはなぜかFDCエミュレータにしか認証

    されません。ちなみに、PDCエミュレータを本社内の2台目のDCに移動すると、クライアント

    のlognserverの値も2台目のDCに変更されました。

    各DCのイベントログを確認しても、特別エラーも無く、見た目は正常に動作しているように

    思えるのですが、この場合の切り分け方法について、何か案があれば教えて頂けますでしょうか?

    宜しくお願い致します。

    2010年5月24日 4:53
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    hiro39 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    DNS サーバーの設定が変更されていた理由や、以前は PDC エミュレーター以外の DC で認証されていたのか、などなど気になる事はありますが、特に下記のコメントが気になりました。

    > Windows Server 2003(全てSP無し)

    もしかしたら既に修正されている動作かもしれませんので、問題切り分けの前に、全ての DC に対して最新の Service Pack と修正プログラムを適用された方が良いような気がします。。。
    (特別な事情があれば仕方ないですが、、、)


    具体的なアドバイスではなくすみません。
    こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 星 睦美 2010年6月3日 1:16
    2010年5月25日 6:56
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    hiro39 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    DNS サーバーの設定が変更されていた理由や、以前は PDC エミュレーター以外の DC で認証されていたのか、などなど気になる事はありますが、特に下記のコメントが気になりました。

    > Windows Server 2003(全てSP無し)

    もしかしたら既に修正されている動作かもしれませんので、問題切り分けの前に、全ての DC に対して最新の Service Pack と修正プログラムを適用された方が良いような気がします。。。
    (特別な事情があれば仕方ないですが、、、)


    具体的なアドバイスではなくすみません。
    こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 星 睦美 2010年6月3日 1:16
    2010年5月25日 6:56
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、hiro39さん。
    フォーラム オペレーターの 星です。

    弊社の三沢からの返信が手がかりになるのではないかと思いましたので、私から[回答としてマーク]をつけさせていただきました。

    三沢がご案内しているように、Windows Server 2003に最新のSPの適用をお勧めします。
    SP適用後も問題が解消されない場合は[回答としてのマークを解除]して、引き続き質問を続けてください。
    その際はDCの設定状況について詳しくお知らせいただけると、情報が集まりやすいと思います。

    それでは、これからもTechNetフォーラムをよろしくお願いします。
    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2010年6月3日 1:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    三沢様 星様

    アドバイスありがとうございました。

    その後、色々検証した結果、ADと認証しているICカードがPDCエミュレータとしか通信できない事が

    わかりました。アプリケーションをインストールしていない端末で検証した結果、正常に他のDCにも

    ログオンされた為、その後アプリケーションを1つずつインストールしていく事で、切り分けができました。

    お騒がせ致しました。

     

    2010年7月5日 2:47
    |