ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

Virtual PCの仮想Active Directory環境でログインできません

アルコル7+1

製品名:その他/その他

現象:

この質問は解決で締め切られています

Virtual PC 2004を用いて仮想マシンだけでActive Directoryを構成しています。
仮想マシンのOSは全てWindows Server 2003です。

ここでこのActive Directory環境を一旦リストアする必要が出てきたため、
バックアップしてあった仮想マシンのイメージファイルで現行のイメージファイルを全て上書きしたところ、
ドメインコントローラの仮想マシンは起動し正常に動作しているにも関わらず、
それ以外のメンバーサーバーは仮想マシンは起動するものの、
ドメインコントローラに繋ぐことができなくなってしまいました。
(ログイン時にドメインコントローラが見つかりません旨のメッセージが表示されてしまいます)

そもそもリストア時のこのやり方が正しいのかも判りませんが、
原因と対処方法につきまして、
皆様のお知恵は拝借頂きたくお願い申し上げます。

質問者からのコメント

  • 投稿日時:2007/04/06 17:09

アルコル7+1

OMEGA-Tさん
三ツ山さん
チャブーン@さん

皆さん親切に回答して頂きありがとうございました。
大変参考になりました。どの回答も大変有益だったのですが、
システムの関係上一人しか「最も役に立った」のチェックができないため、
最初に回答頂いたOMEGA-Tさんに評価させて頂きます。
ご理解頂きますようお願い致します。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2007109757
  • 投稿日時:2007/04/05 18:41
  • 最も役に立った投稿として評価されました

OMEGA-T

ActiveDirecoryデータベースはデフォルトで90日より古いものは復元できないと記憶しています。
今回はバーチャルマシンのバックアップを復元したためこの状態になったのではないでしょうか。
もしくは、ActiveDirectoryが管理しているコンピュータアカウントはクライアントサーバー間で自動で定期的パスワード変更を行っているので、復元したことによりコンピュータアカウントのパスワードに不一致が発生したのかも知れません、もしコンピュータアカウントのパスワード不一致なら、クライアントをドメインに再参加させればいいと思います。

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2007109761
  • 投稿日時:2007/04/05 18:42

三ツ山

Windows 2000 Server の情報ですが、近い現象かと思いますので紹介いたします。
http://support.microsoft.com/kb/435000/ja
=========================
原因
当該ドメインコントローラと、PDC エミュレータ間の LSA シークレット 情報に不整合が起こると、セキュアチャネルが 確立できずにドメインへのログオンに失敗いたします。 LSA シークレット情報の不整合が起こる一つの原因として、セ キュアチャネルのパスワード更新期間を過ぎたバックアップデータのリストアがあります。Windows 2000 のセキ ュア チャネルのパスワード更新間隔は規定値では 30 日です。
=========================

エラーの内容が違うような気がしますが・・・ パスワード更新期間をまたぐバックアップデータからリストアした場合にはこの現象を疑ってみることができると思います。
なお、この場合コンピュータアカウントをリセットすれば直りそうですね。

  •  

回答3 (この回答は質問に対する回答です)

  • 投稿ID:A2007110456
  • 投稿日時:2007/04/06 12:07

アルコル7+1

皆様、親切なご回答ありがとうございます。

状況から申し上げますと、
各メンバーサーバーごとに一度ローカルアカウントでログオンし、
ドメインから一旦外したうえで、再度ドメインに参加させることで対処いたしました。

結果的には、アドバイス頂きました、

>クライアントをドメインに再参加させればいいと思います。
>なお、この場合コンピュータアカウントをリセットすれば直りそうですね。

を実行したことになるのではと考えています。

お騒がせ致しまして申し訳ございませんでした。

  •  

回答4 (この回答は回答3に対する回答です)

  • 投稿ID:A2007110463
  • 投稿日時:2007/04/06 12:16

チャブーン@

チャブーンです。はじめまして。

その対応で問題ないですよ。GUIからコンピュータアカウントを「リセット」した場合も、再度ドメインに参加させる作業を行なう必要がありますので。

ちなみに、コンピュータアカウントのパスワードの初期化をコマンドで行なうこともできます。netdom reset コマンドを使います。下のページをどうぞ。

http://support.microsoft.com/kb/216393/ja

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |