- ベストアンサー
Active Directoryの認証方法について
複数のADがある場合に、クライアントから認証するときに優先順位は、何を基準にして認証ログインされてますか? ADは全部で8台あり、ドメインはすべて同じです。 よろしくお願い致します。
- ogikubo_777
- お礼率0% (0/7)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
AD=DC(ドメインコントローラ)として読み替えます。 ActiveDirectoryでは、認証可能なサーバーの一覧情報をDNSから 取得し、それらに対して認証要求を投げます。 その中から最も速く応答のあったところに自身(クライアント) を認証してもらいます。 該当サーバーがGCを持っていることも必要なようですね。 NTの頃は、ブロードキャストで認証要求を飛ばし、一番最初に 応答のあったBDC/PDCに認証してもらっていたのと、基本的な 考え方は同じですね。
関連するQ&A
- Active Directory ユーザアカウントについて
Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro
- ベストアンサー
- ハードウェア・サーバー
- ドメインに入ろうとするとNetware 認証の失敗
ADサーバーを立て、ドメインを作成し、クライアントからログインしてみると、毎回警告が出ます。 Netware 認証の失敗 次の理由のため server1 に認証されません:ネットワークパスが見つかりません 別の優先サーバーまたはコンテキストを選択しますか? [は い] [いいえ] 警告なので、[いいえ]にするとログインできるのですが、出ないように解決する方法はありますか? Windows 2008 server Windows XP Pro
- ベストアンサー
- ネットワーク
- Windows認証できない
SQLserver2008 へ ACCESS2003のADPからWindows認証で接続すると 「ログインできません、このログインは信頼されていないドメインからの ログインなので、Windows認証では使用できません。」と云うエラーがでます。 50台ほどあるクライアントの内一台だけで発生しています。 (ちなみにその一台だけMacで起動時にWindowsを選択して起動しています)
- ベストアンサー
- SQL Server
- ASP.NET(C#)で開発中のプログラムでAD認証したいのですが、
ASP.NET(C#)で開発中のプログラムでAD認証したいのですが、 ASP.NET(C#)で普通のユーザIDとパスワードを入れてDBに問い合わせ一致したら次画面へ遷移という、ごく普通のログイン画面を作りましたが、これにAD認証を絡めたいと考えています。 クライアントPCには2種類ありまして、ドメインに参加しているPCと参加していないPCが有りまして、ドメインに参加していないPCは通常のログイン画面を表示し認証を行いますが、ドメイン参加のPCからは、まず、WEB画面でログイン画面のURLをたたいたら画面を表示せずにAD認証を自動で行い、認証が通ればログイン画面を出さずに次画面へ遷移したい考えです。 この、AD認証を裏で行い認証が取れたらログイン画面を飛ばして次画面へ自動的に遷移する画面を作りたいのですが、サンプル等があればURL等をご教示願えますと助かります。 色々見て回りました。画面からログインID、パスワードを入力してAD認証することまではプログラムでテストして実現可能なことは確認できていますが、Windowsにログインできているので、あらためて業務の画面でログインをしたくないという思いから、ログイン無しで業務の画面に遷移したいと思いました。 宜しくお願い致します。
- ベストアンサー
- Microsoft ASP
- Active Directoryのクライアント参加
Windows Server 2008 R2 64bitのパソコン1台、クライアントPC(Windows7 Professional 64bit)を5台導入しました。 サーバー、クライアントのセットアップが終了し、サーバーに関してはAD機能のインストール(同時にDNSサーバーのインストール)が終了し、AD用のドメインを作成しました。 クライアントPCをそのADに参加させようとして、クライアントPCの[スタート]-[コンピュータ(プロパティ)]-[ドメインの設定(設定の変更)]-[コンピュータ名(変更)]-[所属するグループ(ドメイン)]-[ドメイン名の入力]-[Administratorとパスワードの入力]をしました。 そうしたら、添付画像のようにエラーが出てドメイン参加ができません。 IPアドレス、サブネットマスクの固定化は行っています。 何が原因だかわかりますか。わかる方教えてください。
- ベストアンサー
- ハードウェア・サーバー
- Windowsサーバーの認証について教えてください。
ドメインコントローラー(DC)が複数台あるとき、ドメインに参加しているPCがログインする時どのDCで認証してもらうか聞きにいくDCがあるというようなことを聞いたのですがあっているでしょうか? それはFSMOの機能のひとつなんでしょうか?
- ベストアンサー
- Windows系OS
- Active Directory について教えてください。
Active Directory について教えてください。 Windows Server 2008 です。 2台のサーバにADをインストールし冗長化を図ろうと考えております。 しかし、別の建物に1台ずつ配置する為、セグメントが異なります。 シングルドメインで構築する事はできますでしょうか? よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Active Directory
お世話になります。 ドメイン環境とWork Group環境の併用で、 ドメインコントローラで管理されているユーザアカウントと クライアントで新規作成したユーザアカウント両方を 一致させて、ドメイン環境の中、Workgroup環境のクライアントが ドメイン環境のリソース(基幹系ソフト等のアプリケーション)へ ログインすることは可能でしょうか。 書籍等では、ユーザアカウントを一致させることで、 ドメインと個々のコンピュータ間でワークグループ環境を 実現できると記載されていたのですが・・・。 精通されている方、ご教授をお願い致します。
- 締切済み
- その他(Windows)
- Active Directoryの冗長構成
ドメイン内に2台のDomainコントローラを立てる場合、ユーザからのActive Directory認証は、負荷分散されるのでしょうか?また、片方のDomainコントローラに障害が発生した場合、もう一台のDCにサービスが自動的に継続されるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- クライアントから認証を行っているサーバの確認と変更
Win server 2003 R2 SP2 のドメイン環境です。 ADサーバは6台、サイトを3つに分け、各サイト2台づつのDCを配置しています。 クライアントはXPです。 そこで質問です。 クライアントはログオン時に同サイト内のDCに認証に行きますが、 どちらのDCに認証されているか確認する術を教えて頂ければと。 また、ログオン後に認証先のDCを変更できる術を教えていただきだく。 コマンドプロンプトで可能でしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
