ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

ドメインサーバーがクラッシュした影響について

真超深

製品名:デスクトップ OS、サーバー OS/Windows 2000 Server

現象:知りたい/その他

懸賞ポイントが設定されています。 150

この質問は解決で締め切られています

Windows2000サーバーでActiveDirectoryを使ってドメインを組んで管理しているのですが、今回この2000サーバーが壊れてしまいました。
にも関わらずこのサーバーにドメイン登録しているPCは今まで通りドメインを使ってログインできています。
今は使えているのですが、数日経つとログイン出来なくなってしまうのでしょうか?
また、現在ログインが出来てしまっているのは何故でしょうか?
その他にも影響はありますか?

今回ドメインサーバーに登録しているIDとPASSが設定されているのは、WindowsXPとWindowsサーバー2003が主でこれらが複数台あります。


宜しくお願いします。

質問者からのコメント

  • 投稿日時:2008/08/12 10:30

真超深

OMEGA-Tさん
流離いのエンジニア2さん
チャブーン@さん

適切な回答有難うございました。
早急に新しいサーバーを立てて設置作業をしたいと思います。


>OMEGA-Tさん
期間をお聞きしたのに締め切ってしまって申し訳ありません。
あの後私の方でも調べまして、期間はないということがわかりました。
有難うございました。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2008051519
  • 投稿日時:2008/08/11 13:21

OMEGA-T

クライアントは、デフォルトで最近の10ユーザー分のログオンキャッシュを保存していますので、最近そのクライアントでログオンした10ユーザーはサーバーがなくてもログオンできます。

ただし、当然ポリシーの適用等もされませんし、あくまでも前回のログオン時の資格情報でログオンしているだけです。

[参考]
キャッシュされたログオンを無効にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.htmlマイクロソフト以外のサイトへ移動する

  •  

回答5 (この回答は回答1に対する回答です)

  • 投稿ID:A2008051529
  • 投稿日時:2008/08/11 14:23

真超深

ご回答ありがとうございます。


>クライアントは、デフォルトで最近の10ユーザー分のログオンキャッシュを保存していますので、最近そのクライアントでログオンした10ユーザーはサーバーがなくてもログオンできます。

キャッシュがあるからサーバーがなくなってしまってもログインで出来るんですね。
この回答について質問があるのですが、このログオンキャッシュは有効期限とかはあるのですか?

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2008051520
  • 投稿日時:2008/08/11 13:25

流離いのエンジニア2

ドメインコントローラは1台だけでしょうか?
であれば、一度ログインした時の状態がキャッシュされているので、それを使ってログインが出来ているだけです。
正確な回数は失念してしまいましたが、10回くらいログインするとキャッシュが切れてログインできなくなります。

蛇足ですが、ドメインコントローラが死ぬと影響が大きいのでドメインコントローラは2台以上で構成するのがセオリーですね。

  •  

回答3 (この回答は回答2に対する回答です)

  • 投稿ID:A2008051522
  • 投稿日時:2008/08/11 13:32

OMEGA-T

>10回くらいログインするとキャッシュが切れてログインできなくなります。
10回ではなく、あくまでも10個分のログオンがキャッシュされていますので、キャッシュされているユーザーは何回でもログオンできると思います。

  •  

回答6 (この回答は回答2に対する回答です)

  • 投稿ID:A2008051530
  • 投稿日時:2008/08/11 14:29

真超深

ご回答ありがとうございます。


>ドメインコントローラは1台だけでしょうか?
>であれば、一度ログインした時の状態がキャッシュされているので、それを使ってログインが出来ているだけです。

ドメインコントローラーは1台のみです。
キャッシュでログイン出来る事は知りませんでした。


>蛇足ですが、ドメインコントローラが死ぬと影響が大きいのでドメインコントローラは2台以上で構成するのがセオリーですね。

1台のみの構成だったので、今回の事で勉強になりました。

  •  

回答4 (この回答は質問に対する回答です)

  • 投稿ID:A2008051528
  • 投稿日時:2008/08/11 13:59

チャブーン@

チャブーンです。

ええと...脅かすわけでもありませんが、状況としては「すごくマズイ」んじゃないかと思いますよ。

なぜローカルログオンできているのか、については他の方のご指摘どおりなんですが、ローカルログオンだけでできても、「ファイルサーバにアクセスできない」状態が必ず発生することになります。

Active Directory では kerberos という認証プロトコルを使って認証を行うのですが、この認証にはドメインコントローラが必要です。ドメインコントローラがない場合、kerberos 認証に失敗するので、ファイルサーバやほかのメンバサーバにネットワークアクセスができなくなります。

あと、当たり前の話しですが、ドメインのデータベースが存在しない状態なので、パスワードの変更を含む、ユーザ情報の変更や更新等はもちろん一切できません。

もしドメインコントローラが 1 台しかない環境なら、至急ドメインコントローラのバックアップから、ドメインコントローラを元どおりに戻す必要がありますね。ドメインコントローラのバックアップがない場合、仕方がないので新規でドメインコントローラを作ることになりますが、このとき単にドメイン名やユーザ名を以前と同じものに設定しても、以前とは異なるアカウントと認識されますので、引き継ぎ等はできませんので、ご注意を。

  •  

回答7 (この回答は回答4に対する回答です)

  • 投稿ID:A2008051533
  • 投稿日時:2008/08/11 14:37

真超深

ご回答ありがとうございます。


>なぜローカルログオンできているのか、については他の方のご指摘どおりなんですが、ローカルログオンだけでできても、「ファイルサーバにアクセスできない」状態が必ず発生することになります。
>
>Active Directory では kerberos という認証プロトコルを使って認証を行うのですが、この認証にはドメインコントローラが必要です。ドメインコントローラがない場合、kerberos 認証に失敗するので、ファイルサーバやほかのメンバサーバにネットワークアクセスができなくなります。

確かにファイルサーバー以外のサーバーも今回ドメインサーバーが壊れた事により、ネットワークアクセスによるエラーが出ました。


>もしドメインコントローラが 1 台しかない環境なら、至急ドメインコントローラのバックアップから、ドメインコントローラを元どおりに戻す必要がありますね。ドメインコントローラのバックアップがない場合、仕方がないので新規でドメインコントローラを作ることになりますが、このとき単にドメイン名やユーザ名を以前と同じものに設定しても、以前とは異なるアカウントと認識されますので、引き継ぎ等はできませんので、ご注意を。

バックアップは取ってないので新規で設定し直しですね。。。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |