- - PR -
WindowsXP Proクライアントでのトラブル
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-12 17:05
FUKUと申します。
SERVERは初挑戦でWindows Server 2003を購入し、自部署のネットワークを構築しました。 サーバーへのログオンや、共有フォルダへのアクセス等で問題が発生しておりお知恵を拝借したいと思います。 [症状] いくつかのパターンがありますが全てWindowsXP Proクライアントのみで発生しています。 1.WindowsXP Proのクライアントがサーバーの共有フォルダやプリンタにアクセスする際に起動直後はアクセス出来るのですがしばらくすると(数分から数時間)、エラーが発生し再起動するまでアクセス出来なくなります。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=7650&forum=6&3 の症状と良く似ています。 2.前日まではアクセス出来ていたが、再起動しても全くアクセス出来ない状態になる。 マイコンピューター→サーバー名ダブルクリックでエラーメッセージ 「このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうか管理者に問い合わせてください。 ユーザー名が見つかりません。」 が出る。 3.サーバーへログオンする際にユーザー名・パスワードを入れてから起動するまでに数分かかる のような症状が発生しています。 SERVERのOSは初めてなのでどこの設定を確認したらよいのかもわかりませんが関係ありそうなところを書きます。 ・アクセス権は設定しており、administratorの権限を与えても症状は変わりません。 ・社内にサーバーOS(NTや2000SERVER)が何台かあり、Windows Server 2003は初めてで社内にActive Directoryは存在しない。 ・サーバーにはファイルサーバー、IIS、ドメインコントローラー(Active Directory)、DNSサーバーがインストールされています。 ・サーバーにログオンしないでクライアントPCにログオンした場合はアクセス拒否のトラブルはおこりません。 ・Windows2000では問題は発生しません。 ・HUBやLANケーブルは数種類交換しましたが症状は変わらないのでこれらが問題である可能性は低いと思います。 過去ログをみて http://support.microsoft.com/default.aspx?scid=kb;ja;300684 等もみましたが該当しているかどうかも良くわかりません。 どの変があやしい等、些細な事でも構いませんのでご助力お願いします。 | ||||||||
|
投稿日時: 2004-01-12 20:23
Windows2000の場合の調査方法ですが...参考になりませんか?
アクセス可能なときと、アクセス不可能なときに、所有している権限に差がないか確認しては いかがでしょうか? 所有している権限は、Resource Kitのwhoami.exeで表示することができます。 C:\> whoami /all
レジストリのDBFlagを設定して、Netlogon.logを確認してはいかがでしょうか? | ||||||||
|
投稿日時: 2004-01-14 09:02
なな様
アドバイスありがとうございます。 C:\> whoami /allを試してみました。 --------------------- Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\>whoami /all [User] = "ドメイン名\ユーザ名" S-1-5-21-3885320229-3106238788-3568535988- 1125 [Group 1] = "" S-1-5-21-3885320229-3106238788-3568535988-513 [Group 2] = "Everyone" S-1-1-0 [Group 3] = "BUILTIN\Administrators" S-1-5-32-544 [Group 4] = "BUILTIN\Users" S-1-5-32-545 [Group 5] = "" S-1-5-21-3885320229-3106238788-3568535988-1127 [Group 6] = "" S-1-5-21-3885320229-3106238788-3568535988-512 [Group 7] = "LOCAL" S-1-2-0 [Group 8] = "NT AUTHORITY\INTERACTIVE" S-1-5-4 [Group 9] = "NT AUTHORITY\Authenticated Users" S-1-5-11 (X) SeChangeNotifyPrivilege = (O) SeSecurityPrivilege = --------------------- となり、途中でエラーが発生しましたというウインドウが出て途中で止まってしまいます。 ちなみに問題が発生していないWindows2000のPCでは --------------------- Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\>whoami /all [User] = "ドメイン名\ユーザ名" S-1-5-21-3885320229-3106238788-3568535988- 1120 [Group 1] = "ドメイン名\Domain Users" S-1-5-21-3885320229-3106238788-35685 35988-513 [Group 2] = "Everyone" S-1-1-0 [Group 3] = "BUILTIN\Administrators" S-1-5-32-544 [Group 4] = "BUILTIN\Users" S-1-5-32-545 [Group 5] = "NT AUTHORITY\INTERACTIVE" S-1-5-4 [Group 6] = "NT AUTHORITY\Authenticated Users" S-1-5-11 [Group 7] = "LOCAL" S-1-2-0 [Group 8] = "ドメイン名\作成したグループ名" S-1-5-21-3885320229-3106238788-3568535988- 1127 [Group 9] = "ドメイン名\Domain Admins" S-1-5-21-3885320229-3106238788-3568 535988-512 (X) SeChangeNotifyPrivilege = (O) SeSecurityPrivilege = (O) SeBackupPrivilege = (O) SeRestorePrivilege = (O) SeSystemtimePrivilege = (O) SeShutdownPrivilege = (O) SeRemoteShutdownPrivilege = (O) SeTakeOwnershipPrivilege = (O) SeDebugPrivilege = (O) SeSystemEnvironmentPrivilege = (O) SeSystemProfilePrivilege = (O) SeProfileSingleProcessPrivilege = (O) SeIncreaseBasePriorityPrivilege = (X) SeLoadDriverPrivilege --------------------- となりました。 両者同じ権限を与えていますが問題が発生しているXPではgroupのところにドメイン名が現れていませんでした。 これでサーバー側かクライアント側かどちらに問題が発生しているかわかりますか? >レジストリのDBFlagを設定して、Netlogon.logを確認してはいかがでしょうか? この件、やり方がよくわかりませんでした。 引き続き情報よろしくお願いします。 | ||||||||
|
投稿日時: 2004-01-14 09:43
井上です。
これは、ドメイン DNS 名が「tokyo」とか「osaka」というように、ピリオドで複数のパートに区切られていない、NetBIOS 名と同じ形になっているケースを指します。この場合、Windows XP クライアントに限ってドメインの利用に支障が生じることが知られています。 たとえば拙宅の場合、ドメイン DNS 名は「olympus.kojii.net」、ドメイン NetBIOS 名は「OLYMPUS」となっていますが、これがピリオドを含まない単一ラベルドメイン名だと、ドメイン DNS 名が「OLYMPUS」、ドメイン NetBIOS 名も「OLYMPUS」という格好になっている訳です。 _________________ www.kojii.net | ||||||||
|
投稿日時: 2004-01-14 13:14
Netlogon.logの採取方法です。
1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersDBFlag を、0x80FFFFにする。 2.Netlogonサービスを再起動する。 C:\> net stop netlogon C:\> net start netlogon C:\WINNT\Debug\Netlogon.log に、ログが出力されます。 # 上記は、Windows2000の場合です。WindowsXPでも機能すると思いますが...確認していません。 # 一通りログ収集後、忘れずにDBFlagを0に戻してNetlogonサービスを再起動してください。 | ||||||||
|
投稿日時: 2004-01-14 18:17
所有している権限について調べているうちになんとなく傾向がつかめてきました。
ドメイン内(マイネットワークに表示されているドメイン内)の環境として A:Windows Server 2003(ドメインコントローラー) B:Windows 98(ファイルサーバー、ドメインにログオンせず、共有フォルダはフルアクセス) C:Windows NT(カラーコピー用サーバー、コピー機一体型) D:Windows2000クライアント(ドメインにログオンして使用) E:WindowsXPproクライアント(ドメインにログオンして使用) があります。 EのクライアントがBやCにアクセスしようとするとトラブルが発生し始めています。 最初 whoami /allを実行すると[Group 1]の部分は "ドメイン名\Domain Users" S-・・・・・・(略) と表示される A〜EへのアクセスOK ただし、BやCへのアクセスがやや時間がかかる感がある しばらくして何らかのタイミングで(現状不明ですがBやCへのアクセスが関係しているかもしれない) whoami /allを実行すると[Group 1]の部分が "" S-・・・・・・(略) となってしまう。(ドメインを忘れてしまう?) こうなるとBにアクセスしようとするとパスワードを要求するフォルダが表示される Dのguest解放しているフォルダにアクセスしようとしてもパスワードを要求される のような症状を繰り返します。 再起動をしても "" S-・・・・・・(略) のままの時もありそのときはB、Cにアクセスしようとするとパスワードを聞かれます。 ---------------- Netlogon.logの件とは切り分けた方が良いかもしれないのでとりあえず起動が遅い件は後日試してみる事にします。 単一ラベルの件、XPや2000のクライアントのシステムのプロパティを見てみるとドメインが ドメイン名.xxxxx.co.jp となっているので単一ラベルではないという考えでよいのですよね。 ---------------- とりあえず現状をまとめました。 | ||||||||
|
投稿日時: 2004-01-15 09:33
調べていてわかったのですが、BのWindows98のPCはドメインコントローラで指定されているドメインと同じワークグループ名が設定されていました。
現在Aにアクセス出来ず、Bにしかアクセスできないユーザーがいるので今すぐBをNTドメインに入れるのは難しいのですが同じ名前のドメインとワークグループが混在している事でクライアントが所有している権限に変化が現れてしまう可能性があるのでしょうか? | ||||||||
|
投稿日時: 2004-01-15 10:21
原因特定まで至りませんが...私見です。
whoamiの結果を見る限り、権限が消えてしまうといった状況ではないようです。 (同一SIDを保持している。) しかしながら、なんらかの時点から、SIDからユーザー名への変換ができなくなっています。 (ドメインに対する認証が切れてしまっている。) 認証情報のキャッシュあたりが怪しそうですが...有効な調べ方がわかりません。 ・Netlogon.logの収集 ・BのWindows98のワークグループ名を変更 といったことはできませんか? | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。