NT4.0 PDCとBDCの認証方法について

前へ 次へ
このQ&Aのポイント
  • NT4.0のDC環境での認証方法について質問です。
  • PDCとBDCを同じセグメントネットワーク内に設置し、新たに追加したBDCをネットワークに接続するとドメインにログオンできない問題が発生します。
  • 新たなBDCの認証エラーについて情報をお持ちの方、ご教示願います。
回答を見る
  • ベストアンサー

NT4.0 PDCとBDCのどちらで認証されたか

いつもお世話になっております。 いまだに、NT4.0のDCの質問をさせてもらっています。 DCにLAN、WANでログオンしている環境があります。 PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。 このような環境で、もう一つNT4.0でBDCを立ち上げました。 (現状でも問題ないのですが、予備をもう一つ作成したく) ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。 メッセージは以下の通りです。 「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」 新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。 なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。 以上、よろしくお願いいたします。

  • pao5
  • お礼率94% (49/52)

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.2

SP無しということなので元からのバグなど心当たりが多すぎる(というか、よく今まで動いていたなぁというのが本音)のですが、駄目もとで。 WINSが一時的に汚染されたのではないかと仮定して、可能性を羅列していきます。 1.IPアドレス(TCP/IP と IPX/SPX)がPDCとかぶっている。 2.既存DCと同じホスト名の状態でWINSを設定した。 3.DCとして構築せず、ワークグループでインストールした。 4.実はPDCとして構築した。  > 新たに追加した、BDCをネットワークに接続すると  この表現がすこし気になっています。  ドメインコントローラにするにはOSインストール時にしか指定できないため、BDCにするにはOSインストール時点でネットワークに接続され、PDCと通信できる必要があります。  引用した文をそのまま解釈すると、DC構築後にネットワークに接続したように読めるので、もしかしたら PDCとして構築してしまっているのではないかと思った次第です。

その他の回答 (1)

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.1

もう10年前になるんですねぇ。しみじみ > DCにLAN、WANでログオンしている環境があります。 これは具体的にどのような環境になっているのでしょうか? クライアントから、LAN、WAN経由いずれも認証に失敗するということですか? 確認項目としては、 1.複製はできていますか?  サービスパックなども当たっていますか?  仮に、PDCがSP6aで、BDCがSP4未満ですと、BDCはドメイン コントローラとして動作できません。当然クライアントから認証できません。 2.時刻同期はできていますか? 3.名前解決はどのようにしていますか?  WINSであれば、不要なアドレスが登録されていないか確認  lmhosts、hosts なども確認してください。 4.クライアントの認証先は環境変数を確認  echo %LOGONSERVER%  です。 5.どうしてもNTである必要がありますか?

pao5
質問者

お礼

ご回答ありがとうございます。 現時点で分かっている情報を返信させていただきます。 > これは具体的にどのような環境になっているのでしょうか?  本社内にPDCと、BDCがあります。  遠隔地の拠点は、Internet-VPN IP-VPNから本社のサーバーにログオンしています。 > クライアントから、LAN、WAN経由いずれも認証に失敗するということですか?  すいません。現在確認できている失敗実績は、本社のクライアントPCからだけです。 > 1.複製はできていますか?  複製ができているかどうかは、よくわかりませんが、ネットワークに接続すると、PDCで管理されている、コンピュータアカウントや、ユーザーアカウントが表示されます。  SPは、現在PDC、BDCともに、なしです。  新しく立ち上げる予定にしている、BDCもSPなしです。 > 2.時刻同期はできていますか?  できていません。  既設のPDC、BDC間でも同期していません。 > 3.名前解決はどのようにしていますか?  WINSで行っています。  PDCがWINSのプライマリーも兼ねています。 > 5.どうしてもNTである必要がありますか?  変えたいのはやまやまですが、社内の都合もあり、現時点では、今後も、NTを継続使用する予定です。 junkUserからのアドバイスを頂いて、現在のBDCも正常に動作しているか不安になってきました。 今回の内容をみて頂いて、お時間あるときにでも、また、アドバイス頂ければ幸いです。 本当にありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • NTドメインにPDCは2台以上存在しても問題ないのでしょうか?

    NTドメインにPDCは2台以上存在しても問題ないのでしょうか? NTサーバー(PDC)をVMwareで延命しようと考えています。 その延命の過程で、一時的にNTドメインのPDCが2台存在してしまいます。 (VMware-Converterを使って、PDCを複製。 この過程で 複製した PDCはPDCのままなのかはハッキリわからないのですが、 経験では 既存ドメインのサーバではあるが、 PDCでもBDCでも無い状態。 そこで、BDCとして既存PDCへ登録。 この後で、昇格でPDCへ。 そして、既存PDCをドメインから外すと言う手順を想定しています ) それと、PDCをBDCへ降格する事は可能なのでしょうか? 何方か、NTドメインのPDC、BDCの入れ替えを行った方で、ご存じであれば アドバイスお願い致します。

  • ドメインコントローラの故障?

    いつもお世話になっております。 環境:WindowsNTドメイン  サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?

  • NTサーバー(PDC)を新しいマシンに交換したいのですが・・・

    NTサーバーをシングルドメインでPDC1台・BDC1台で導入しているのですが、スペック的に苦しくなったので新しいマシンと入れ替えようとしたのですが、うまくできませんでした。(HDDなどを追加するより新しいモノを導入した方が保守料とかを考えると安上がりなので・・・)PDCの電源を落としておいて、BDCを昇格させて、同名で設定した新しいサーバーをつないだらOKじゃないかと簡単に考えていたのですが・・・。何か方法はないでしょうか?。

  • NTのPDCの破損に伴う最良の策

    現在NT4.0のドメインPDC1台BDC1台で運用していました。 今回、PDCがマザーボードが破損し、起動しなくなりました。 クライアントは約40台、exchange5.5を使用しています 今後、なるべくコストをかけないで最良のPDCの復旧方法を 教えていただければ幸いです。 機械としては 1.NTドメインのユーザーとして2000サーバーが2台 2.以前2000サーバーが入っていて、今はHDを入れ替えて 2000サーバーをインストールする予定のもの1台 3.使用していない2003サーバーのパッケージ 4.以前2003への移行練習用に使ったNT4.0ドメインのPDCのコピー機 (BDCで作って切り離してPDCに昇格させたもの) です。 大変お手数ですがよろしくお願いいたします。

  • NTから2003へ

    NTserver4.0がドメインコントローラになっているネットワークがあります。 (内訳:PDC1台、BDC1台、メンバーサーバー複数(2000サーバー、2003サーバーあり)) この環境で、PDCになっているNTを2003サーバーにアップグレードしたいのですが、NTドメインからアクティブディレクトリーに移行する方法がよく理解できないため、いろいろと調べてみて、結局よくわからない状態です。(参考書等もみてみました) ドメイン名にしても、現在はMYDOM01のような名称ですが、参考書等ではMYDOM01.comのような名称で説明されていて、ここからすでに?です。 上記のようなケースの作業方法、注意点などなんでも結構ですのでお教えください。(参考となるサイトでも結構です)

  • NTドメインからAD移行における並行稼動実施の可否について

    NTドメインからADへの移行を計画しています。 その際に、NTドメインとADを並行稼動させて試験を行いたいと考えているのですが、 そのような構成は可能か、ご存知の方がいらしたら教えて頂きたいと思います。 具体的に説明しますと、現行NTドメインのPDC・BDCはそれぞれWebサーバとして稼動しており、 ユーザは通常はPDCのWebサーバへ、PDCの障害時・メンテナンス時はBDCのWebサーバへアクセスしています。 今回、NTドメインをWindows2003のADへ置き換える事になったのですが、 その際に以下の手順で実施しようと考えています。 【既存環境】 NTドメイン名:AAA PDC×1(IPアドレス:xx.xx.xx.1) BDC×1(IPアドレス:xx.xx.xx.2) 新たにADのドメイン(ドメイン名:BBB.local)を作成し、ユーザの移行はADMTを使用します。 (1)BDCをネットワークから切り離し (2)Windows2003サーバのIPアドレスに旧BDCのアドレスを設定し、ネットワークに接続。 (3)ドメイン名をBBB.localとして、ADを構築。 (4)ADMTを使って、既存PDCからユーザを移行。 (5)ユーザ移行が完了した所で、これまでと同じような形で試験運用を実施。 (NTドメインのPDCとADのDCを並行して使用) (6)試験終了後、PDCをネットワークから切り離す。 (7)Windows2003サーバのIPアドレスに旧PDCのアドレスを設定し、DCを追加。 手順(5)の所でNTドメインとADを並行運用しようと考えているのですが、何か注意点等あれば教えて頂きたいと思います。 よろしくお願いします。

  • PDC

    ご存知の方いらっしゃいましたら、お教えください。 WINDOWSネットワークドメインにログオンする際、 PDCと通信するとおもうのですが、PCDが違うセグメントに ある場合どうやって(どの情報で)通信しているのでしょうか? 違うセグメントなのでブロードキャストは使っていない と思うのですが。。。 分かりすらい質問ですみませんが、お教えください。

  • NTドメインから2003Serverへの移行

     ドメイン移行に関して質問します。  NT4.0ドメインから2003ADへ移行作業しています。  既存ドメインに新規購入したADサーバを立てて、 既存PDCはFileサーバとして残します。 (ドメイン名もユーザ情報も既存のまま 老朽化したPDCの代わりに新マシンを2003ADサーバとします。現状PDC兼Fileサーバとして機能しています。) 現在までの作業 1.ダミーサーバをネットワークに繋ぎ   BDCとして構築し、既存のPDCと同期をとる 2.BDCとなったダミーサーバをネットワークから切り離し、   2003へupgrade 3.2003になったダミーサーバと新しいマシンを   ハブで繋ぎ、ダミーサーバの追加DCとしてセットアップ 4.ダミーサーバから新規サーバへntdsutilによりFSMOコピー 5.ダミーサーバはオフライン 参考にした情報は、 http://chiba3.dip.jp/os/nt4-2k3-0.html http://oshiete1.goo.ne.jp/kotaeru.php3?q=1219849 この後、新2003を既存ドメインに入れる際、 古いPDCを新しい2003ADのメンバFileSVにします。 ※ダミーサーバをBDCとして構築した際、  古いPDCと役割を入れ替えるべきだったと思います。  (NTのPDCとADは共存できないため)  ではNTのBDCとADは共存できるのでしょうか。  いきなり同一ドメイン上に配置しても問題がないですか   6.もう一度ダミーサーバでBDCを構築し、それを   PDCに昇格(PDCは降格)   7.PDCとなったダミーサーバ切り離す   8.上述4の新規ADをドメインに接続 もし6~8が有効なら、 6で、「PDCは自動的にBDCに降格」は正しいでしょうか? 7で、BDCがセットアップされた状態であればPDCを切り離して支障はないでしょうか? 8で、単にADサーバを繋げるだけでよいですか?  (何か気をつけることがありますか) また、6~8以外の方法があればご教授ください。 宜しくおねがいします。

  • 9x、NT4.0パソコンの2003ドメイン利用条件

    こんばんは。質問させて下さい。mcpの勉強をしていいるのですが、 9x、NT4.0の2003ドメインへのログオン可能条件がうまく理解できません。 赤本の158P~159Pに記載されている内容になるのですが、参加条件として、 ドメイン機能レベルが中間or混在の状態で、「PDCエミュレータまたはNT4.0BDCが利用できる場合」となっているのですが、PDCエミュレータとは、NTドメインの親玉のDCと通信する、一番初めに起動した2003のDCですよね?また、NT4.0BDCとはNTドメイン内の「設定をPDCから受けるだけのDC」ですよね?このどちらかが利用できる場合ということですが、そもそも9xでPDCエミュレータ(2003のDC)を利用できる場合とはどうゆう状態のことを言うのでしょうか?また、BDCが利用できればOKなら、その親玉のPDCが利用できればOKという事にはならないのでしょうか?また、「この場合、2003ドメインとは一方向の信頼関係でしかリソースを利用できない」と記載されているのですが、これは具体的にどうゆうことでしょうか?根本的なところで勘違いしているのかもしれません。識者の方がいらっしゃいましたら ご教授いただけませんでしょうか?何卒、よろしくお願い致します。

  • NTドメインのPDCを2003ドメインのメンバーサーバに

    よろしくお願い致します。 現在、NTドメインにおいてPDCとなっているNT4.0サーバを 2003ドメインのメンバーサーバにしたいと思っています。 PDC及びBDCをメンバーサーバにするにはサーバを再インストールする必要がある。 というのは知っているのですが、これは「NTドメインにおいて」に限った話でしょうか。 「2003ドメインにおいて」では、PDCをそのままメンバーサーバとして利用できるのでしょうか? ご存知の方おられましたら、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する