none
デュアルブートのPCの認証に失敗する RRS feed

  • 質問

  • Windows Server 2003R2 で、Active DirectoryとDHCPを構築して運用しています。

    問題はデュアルブートのPCです。何度かそれぞれのOSを再ブートして使ううちに、ログイン認証でエラーが出るようになるのです。

    PCは1台でも各OSごとにSIDが違うので、OS毎にマシン名をつけるところまではわかりました。

    DHCPサーバーにマシン名が表示されているのを見て、DHCPサーバーがMACアドレスだけを見てIPをくれればいいのに、マシン名が変わったことまで感知して邪魔しているのではないかと疑っています。

    また、ADのドメインサーバーは「IPとSIDの組み合わせを記憶している」のではないかという意見もありました。もしそうなら、それは認証に影響するようになっているのでしょうか。

    Active Directory+DHCP環境でデュアルブートをするのに、よい方法を探してます?

    追伸 現在は、安いNICを増設して、各OSで違ったNICを有効にして、違うIPが当たるようにして運用しています。これだと、問題はないようです。しかし、設定とNIC増設と管理が煩雑なので、悩んでいます。

     

    2010年10月15日 7:12

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    デュアルブートで認証に失敗する場合、まず最初に考えられるのはコンピューター名の重複です。
    コンピューター名が重複していると、コンピューターアカウントのパスワードに不整合が発生してログオンできなくなる場合があります。

    - 参考情報
    ドメインにログオンできない ~ セキュア チャネルの破損 ~
    http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx


    今回は異なるコンピューター名を使用されているとの事ですので、それ以外のところで問題が発生している可能性がありそうですが、どこに問題があるかはネットワークのやり取りの内容を解析してみないと分からないと思われます。

    ログオン時の動作の場合、別の端末上でパケットを取得する必要がありますので、もしよろしければ下記の情報などを参考にしていただき調査を行っていただければと思います。

    - 参考情報
    Packet Capture
    http://www.infraexpert.com/study/span.htm

    [製品研究室]パケット・キャプチャ・ソフト -- No.3
    http://itpro.nikkeibp.co.jp/article/COLUMN/20051013/222734/

    ネットワーク・モニタ3.1を使う(基本編)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/857netmon3/netmon3.html


    あとは、ルーターなどの ARP キャッシュをクリアしてどうかなどもお試しください。

    - 参考情報
    ARPキャッシュがクリアされる理由
    http://atnetwork.info/ccna2/arp08.html

    Lesson4:ルーターだってARPを使う,実際の通信の流れを知ろう
    http://itpro.nikkeibp.co.jp/article/COLUMN/20070926/282842/


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク shin_shin 2010年10月22日 8:11
    2010年10月22日 4:45
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    デュアルブートで認証に失敗する場合、まず最初に考えられるのはコンピューター名の重複です。
    コンピューター名が重複していると、コンピューターアカウントのパスワードに不整合が発生してログオンできなくなる場合があります。

    - 参考情報
    ドメインにログオンできない ~ セキュア チャネルの破損 ~
    http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx


    今回は異なるコンピューター名を使用されているとの事ですので、それ以外のところで問題が発生している可能性がありそうですが、どこに問題があるかはネットワークのやり取りの内容を解析してみないと分からないと思われます。

    ログオン時の動作の場合、別の端末上でパケットを取得する必要がありますので、もしよろしければ下記の情報などを参考にしていただき調査を行っていただければと思います。

    - 参考情報
    Packet Capture
    http://www.infraexpert.com/study/span.htm

    [製品研究室]パケット・キャプチャ・ソフト -- No.3
    http://itpro.nikkeibp.co.jp/article/COLUMN/20051013/222734/

    ネットワーク・モニタ3.1を使う(基本編)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/857netmon3/netmon3.html


    あとは、ルーターなどの ARP キャッシュをクリアしてどうかなどもお試しください。

    - 参考情報
    ARPキャッシュがクリアされる理由
    http://atnetwork.info/ccna2/arp08.html

    Lesson4:ルーターだってARPを使う,実際の通信の流れを知ろう
    http://itpro.nikkeibp.co.jp/article/COLUMN/20070926/282842/


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク shin_shin 2010年10月22日 8:11
    2010年10月22日 4:45
    モデレータ
  • ありがとうございます。パケットキャプチャは使い方はわかりますが、実際に解析を行ったことがないので、ご紹介いただいた記事を見て、勉強します。

    2010年10月22日 8:13