- 締切済み
ADサーバー
Activedirectoryサーバーを主と副で2台設置してるのですが 主の方がコケた際にユーザー(クライアントPC)からのログインできませんでした。 通常、副の方が生きているのでログイン可能だと思いますが、なにか原因ありますでしょうか。 情報が少なく申し訳ございませんが、何卒よろしくお願いいたします。 ※根本的な原因がありますでしょうか。。。。
- 14176637
- お礼率15% (16/103)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- m-take0220
- ベストアンサー率60% (473/776)
クライアントのDNSの設定はどうなっていますか? ADサーバーとDNSサーバーが同一の場合、DNSの指定はADの主と副を両方指定する必要があります。接続するADサーバーを探す際に、DNSが使用されるため、主ADのみがDNSとして指定されていて副ADがDNSとして指定されていないと、主ADがダウンしている場合にADサーバーを探すためのDNSがなくなってしまい、ログオンできなくなります。
あまり、詳しくはないのですが・・・。 (1) 副側のサーバーアカウント情報はコピーできていますでしょうか。 主側サーバーと副側サーバーでアカウント情報の同期が行われていれば、両方のサーバーに同じアカウントが存在すると思うのですが。 主側サーバーと副側サーバーのサイトが別々の場合、サイト間複製の設定はされていますでしょうか。 (2) 主側のサーバーがFSMOの役割を持っている場合、副側のサーバーにFSMOの役割を割り当てていますでしょうか。 ---------------------------------------------------------------------------------------------------- Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる http://www.atmarkit.co.jp/fwin2k/win2ktips/1174fsmoseize/fsmoseize.html -----------------------------------------------------------------------------------------------------
関連するQ&A
- ドメインサーバのADによる冗長化に必要なもの
ドメインサーバを運用しています。構成は以下です。 ・Windows2000Server ・ActiveDirectory 将来的に下記の2台構成で冗長化したいと考えています。 ・Windows2003Server×2 ・ActiveDirectory×2 冗長化なので1台壊れても自動的にもう一台で運用継続が可能、という状態です。 この場合、必要なものは、下記、(1)~(3)でいいのでしょうか? (1)サーバ2台 (2)Windows2003Server2ライセンス (3)Windows2003 Server ユーザーCAL、接続数分 (4)ActiveDirectory×2(⇒(2)に標準で付属していると聞いています) 心配しているのは、下記です。 ★1台壊れたときに、瞬間的に(0秒後に)ActiveDirectoryがもう片方に自動的に振分けられるのか? よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- クライアントPCの時刻を自動でサーバ時刻に合わせたい
社内のサーバやらPCやらの管理を任されたのですが SEではありませんし、PCユーザーに毛が生えたような にわか管理者です。 社内ではWindowsPC,Windowsサーバーをドメインで管理しています。(ActiveDirectoryというのでしょか) クライアントはWindows2000、WindowsNTで、 サーバーはWindows2000サーバーです。 各クライアントPCを使用者がログインした際に バッチファイルか何かで、使用者は何もしなくても 社内サーバーに時刻を合わせに行くようにしたいのです。 あと、使用者は各クライアントPCにログインできますが、 アドミニストレータ権限はなく、通常は自分で時刻調整ができません。 どのようにしたら良いか、どなたか教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- ADにログインしても共用サーバに認証されない(特定ユーザーのみ)
Windows server2003のActivedirectoryのドメインユーザーである特定ユーザーAだけにタイトルのようなことが起こります。 マシンを起動しユーザーAでログインすることはできますが、シングルサインオンによりパスワードの入力なしで共有サーバにアクセスできるはずなのにパスワードの入力を求められます。 正しいパスワードを入力しても認証されず、何度か入力しなおすとポリシーに引っかかってアカウントがロックアウトされてしまいます。 かれこれ3日ほど続いている状態です。 一週間ほど前にADの再構築が行われました。同じドメイン名で再作成し、その際共有サーバ(IODATAのNASを使用しています)もADに改めて参加させました。 再構築を行ってからタイトルのようなことが起こり始めたので、ここに原因があるのだろうと考えているのですが何が原因かわかりません。 全ユーザーに発生するのではなく、特定のユーザーAのみに発生していることも気になります。 ユーザーAの作成方法、作成時期はほかのユーザーと同じで違いがありません。 何が原因でユーザー認証されないのか、なぜ特定ユーザーのみに起こるのか原因が知りたいです。 よろしくお願いいたします。 クライアントOS:Windows XP Professional Edition Version2002 servicePack 3 サーバOS:Windows server2003 R2
- ベストアンサー
- Windows系OS
- 2003serverへのアクセス
2003serverへのアクセス情報(プロファイル?)はどこかに保存されているのでしょうか? サーバ:2003serverR2 クライアント:XPpro のLAN環境においてですが、2003serverにAdministratorとAAAという ユーザを作っています。パスワードはユーザ名と同一です。 クライアントPCのログインアカウントはZZZ/ZZZです。 両機は同一のワークグループ所属で、ドメインは使用してません。 クライアントPCログイン後サーバへアクセスしようとした際、初めて の場合はログインアカウントを問い合わせるダイアログが出ましたので、AAA/AAAと入力してログインしました。 その後クライアントPCを再起動してもシャットダウン/起動してもアカウントを聞かれることなくサーバへアクセスできるわけですが、これを再度アカウントを聞かれるようにするにはどうすればよいでしょうか? クライアント側もしくはサーバ側に何か情報を保持しているのでしょうか? ご存知の方いらっしゃいましたらご教示願います。。。
- ベストアンサー
- Windows系OS
- Windows server2k8のAD構築
試験用環境でActiveDirectoryの設定を試してみたいと試行錯誤しています。 LAN内に、次の2台のPCを作成し、ドメインを設定したいです。 ・VM1 (Win2008R2 Standard)ADサーバにする。 ・VM2 (WinXP)ドメインのメンバーにする。 VM1に、domainというフォレストと、その中にdomainというドメインを作成し、user01を作成しました。 また、VM1にGPO(グループポリシーオブジェクト)を作成し、VM2をドメインに参加させ、VM2にdomain@user01でログインすると、強制的にこのGPOを適用されるように設定したいです。 練習でやってますので、GPOはなんでもよいのですが、とりあえず、壁紙を無地にする。スクリーンセーバーを設定する。という設定をしたのですが、VM2にdomain@user01でログインしてもそのようにはなりません。 ActiveDirectoryは今回初めて触るようなレベルですが、アドバイスよろしくお願いします。
- 締切済み
- Windows系OS
- LDAP認証について ADとの違いは???
よくパッケージソフトでLDAP認証対応と書いたものがあると思いますが、その辺の知識をお持ちの方ご教示いただけませんでしょうか? 上記のLDAP認証はActiveDirectoryを認証の基盤として利用できるという認識で良いものなのでしょうか? ActiveDirectoryユーザーでWindowsクライアントにログインさえすれば利用するパッケージソフトでのログインを不要としたいのです。 それか何か別のものを用意しなくてはならないのでしょうか? あまり費用はかけれないのですが詳しい方よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバーへのアクセスが出来なくなる。
Windows2003serverをファイルサーバーにして、Win XP PROをクライアントにして接続していますが,いつのまにかサーバーへのアクセスが出来なくなっています、クライアントを再起動するとアクセスが出来るようになります、 同時使用ユーザー数20で設定、クライアント数は15台 ActiveDirectoryで、DHCPを使用、DNS使用、ブロードバンドルーターにてインターネット使用していますが,サーバーへのアクセスが出来なくなっている時でもネットは使用できています。 どこを調べたらよいでしょうか、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Win2008server AD でパス不要環境
クライアントPC10台程(主にXP home)の小規模オフィスにWindows2008serverをファイルサーバとして設置しました。共有フォルダへのユーザーごとの細かいアクセス制限を設定するためにActive Directoryにてドメイン管理を導入したのですが、クライアントPCより起動後、初回接続時に毎度、パスワード認証する必要があり(これがとても面倒で)気になっています。。どうにかならないもんでしょうか・・・?
- ベストアンサー
- Windows系OS
- Windows2000におけるサーバに対するアクセス制限に関して。
お世話になっております。下記の環境において、サーバ のアクセス制御が出来るか質問です。 ■サーバ環境:Windows2000Server □クライアント:Windows2000 の環境でDomain参加、ユーザーは、ActiveDirectoryで ユーザーIDは管理されています。 また、サーバは、 -1. プロキシィーサーバ -2. 共有フォルダが存在するサーバが数台 -3. ADサーバ などがあります。今、ActiveDirectoryにあるGroupを 作成しその下にユーザーを作成します。 そのGroupは、上記2/3のサーバにはアクセスできず、 IEでプロキシィーサーバのみ使用できるように、設定 をすることが出来るのでしょうか?Groupポリシィー などを作成することによって制御できるでしょうか? 共有フォルダが存在するサーバが、幾つもあり、サーバ 側のフォルダのセキュリティーの設定では、大変なので、 ActiveDirectoryの方で出来るか知りたく書き込みしました。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Windows2000 Server
アカウントを一つ作成し、そのアカウントでログインした際に、スクリプトを走らせるようにしています。 【スクリプトの内容】 ログインした際にフォルダを開く 端末が20台ぐらいあり、同じアカウントでログインすると、10台ぐらいしかフォルダを開くことが出来ません。 何故なんでしょうか?どこかに制限を記載する箇所があるのでしょうか?どなたか教えて下さい。 サーバ:Windows2000 Server クライアント:Windows2000pro
- ベストアンサー
- Windows系OS
