- 締切済み
NASのAD連携変更 PCからのフォルダアクセス
お世話になります。 会社で使用しているNASについてPCからフォルダへアクセス出来ない事象が発生しており解決できません。解決法をご教授頂けると幸いです。 【不具合背景】 会社のネットワーク内でBaffaro NAS(TS-QVHL/R6シリーズ)を使用しております。先月までAドメインにAD連携し、各フォルダのアクセス権としてAドメイン配下のユーザーIDを指定していました。しかし今月から全社でドメイン変更が行われBドメインに変更した途端今までアセスできていたフォルダに全てアクセスできなくなりました。元のAドメインに戻すとアクセス可能になります。 ・NASとPCの動き (1) Aドメインにて問題なくPCからフォルダへアクセス可能。 (2) BドメインにAD変更し、Bドメイン配下のユーザーIDをアクセス権に設定。 (3) PCから当該フォルダにアクセスをするとユーザーID/Passwordを聞いてくるのでBドメインのID/Passwordを入力するが、一瞬消えてまた聞いてくるの繰返し。 (4)AドメインにADを戻し、Aドメイン配下のユーザーIDを再設定すると問題なくアクセス可能。またAドメインに連携し、Bドメイン配下のユーザーIDのままでもPCからBドメインのID/Passwordを使ってアクセス可能。 会社のIT部門及びBaffaroのサポートに連絡して様々な対応を行いましたが依然解決されません。 【行った対応策】 ・NAS、PC共にAD連携後の再起動 ・AD連携をワークグループに一旦変更し、再度AD連携を行う ・Bドメイン上のNASのキャッシュ削除 ・PCのドメインID/Passwordのキャッシュ削除 ・NASの設定初期化 最終手段であったNASの設定初期化を行っても改善されないところから、Bドメインサーバー上の問題という気がしてならないですが、IT部門からは特にドメイン上の設定は他と同じとの回答。 また同事業所から同じ型式のNASを使用しているフロア違いの部門はNASの設定をAドメイン→Bドメインに変更後、アクセス権を再設定で問題なくアクセスできている状況であり、当部門のNASだけが不具合発生しています。ちなみに正常接続できている部門に、設定項目も見せてもらいましたが違いなし。 上記情報でお心当たりの有る方がいらしたら是非解決法をご教授頂きたくお願い申し上げます。 また申し遅れましたが、Client PCのOSはXPと7になります。何れもアクセスできません。
- Nylon19
- お礼率0% (0/3)
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- e3tatsu
- ベストアンサー率51% (78/151)
NASがAドメインに参加している状況下で共有フォルダのアクセス権設定にBドメインのユーザを追加できるということであればドメイン間の信頼関係は行われていると考えられます。 >ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。 これには何か理由があるのでしょうか。 アクセス権の設定を終えているのであれば一般的にNASを旧ドメインに参加させておく理由はないかと。 XPと7で検証されたそうですが、Bドメインの他のユーザIDで共有フォルダにアクセスできるかテストしていますか。 どのユーザでログオンしても同じ状況でしょうか。 BドメインのユーザIDやパスワードにNASが対応していない文字が使われていると認証に失敗することがあります。
- e3tatsu
- ベストアンサー率51% (78/151)
AドメインとBドメインとの間で信頼関係は設定されているのでしょうか。 信頼関係が設定されていない場合、NASとPCの両方の参加先ドメインを同時に Bドメインへ切り替えないと認証に失敗すると思われます。 また、NASとPCがBドメインに参加し、かつPCでBドメインのユーザーでログオン していれば、NASへのアクセス時にはWindowsログオン時の認証情報が使用されるため、 フォルダアクセス時に認証情報の入力を求められることは通常ないはずです。
補足
回答ありがとうございます。 >AドメインとBドメインとの間で信頼関係は設定されているのでしょうか。 >NASとPCの両方の参加先ドメインを同時にBドメインへ切り替えないと認証に失敗すると思われます。 →ドメイン同士の信頼関係はIT部門に確認してみます。ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。ただ、フロア違いの部門も同じ方法でうまくいっているので何が違うのか・・・わからない状況です。 >NASとPCがBドメインに参加し、かつPCでBドメインのユーザーでログオン >していれば、NASへのアクセス時にはWindowsログオン時の認証情報が使用されるため、 >フォルダアクセス時に認証情報の入力を求められることは通常ないはずです。 →私もこの理解です。
- rootPC
- ベストアンサー率53% (8/15)
ドメインで管理ユーザー数に違いがないか確認してみてください 昔のテラはAD参加時にユーザー数に制限がありました。
補足
回答有難うございます。 ドメインで管理ユーザー数というのはBドメイン上でしょうか?NAS上でしょうか? NAS上はせいぜい20名程度です。Bドメイン上はほぼ全社員なので数千人です。
補足
e3tatsu1さん、回答ありがとうございます。 >NASがAドメインに参加している状況下で共有フォルダのアクセス権設定にBドメインのユーザを追加できるということであればドメイン間の信頼関係は行われていると考えられます →AドメインとBドメインのユーザーは全くの同一と思うので上記テストは出来ないかも知れませんが、IT部と協力してトライしようと思います。 >ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。 >これには何か理由があるのでしょうか。 アクセス権の設定を終えているのであれば一般的にNASを旧ドメインに参加させておく理由はないかと。 →すみません、NASができていないというのは新ドメイン(Bドメイン)に参加すると質問の趣旨通りフォルダにアクセスできなくなるからドメイン切り替えできていない(できない)と申しました。アクセス可能になれば旧ドメインに参加する理由はありません。 >XPと7で検証されたそうですが、Bドメインの他のユーザIDで共有フォルダにアクセスできるかテストしていますか。 →共有フォルダは20名ほどでシェアしているので他のユーザーでも試しています。 様々な可能性を挙げて頂きありがとうございます。Aドメインに戻すと本当にすんなりアクセスできるようになるのが本当にもどかしいです。なぜBドメインがダメなのか・・・引き続き検証してみますがお気づきの点がございましたら再度ご指摘下さい。