Active Directory ドメイン環境で共有フォルダにアクセスできない
Q:
Windows Server 系 OS で構築した Active Directory
ドメイン環境にて、あるマシンに作成された共有フォルダにアクセスできません。
次の画像は表示されるエラーの例です。
\\■ にアクセスできません。このネットワーク リソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。
現在、ログオン要求を処理できるログオン サーバーはありません。
どのような解決方法があるでしょうか。
A:
1. 時刻ずれによる可能性
1.1. 概要
Windows 2000 以降、Active Directory ドメイン環境では Kerberos による認証が行われます。
RFC 等を読んでいただくと判りますので、詳しくは割愛しますが、Kerberos
による認証は、時刻が正確に同期していないと行えません。そのため、ファイルサーバーへの参照ができなくなっていると推測できるわけです。
1.2. 付随して発生する事象
このような状態になっている場合、アクセスできないマシンか、お使いのマシンのイベント ログに、時刻の同期ができない、もしくは時刻がずれている、といったエラー メッセージが表示されている場合があります。このような状態になっていることを確認していただく事が重要です。
1.3. 切り分け方法
まずは手動で時刻を合致させるなどしていただき、事象が解決するか確認しましょう。この作業によって事象が解決されるのであれば、この問題が原因になっていることは間違いありません。
裏が取れたら、今度は時刻が同期されない原因がどこにあるか、調査しましょう。
1.4. 時刻がずれる原因
- ハードウェア交換
時刻は OS とマザーボードの両方で別々に管理されています。OS は起動時にマザーボードから時刻を取得しますので、マザーボードの時刻がずれていれば、OS の時刻も当然ずれます。
(Admintech.jp のWiki記事より転載)
