Active DirectoryドメインにWindows XPクライアントがログオンするときには,DNSベースでドメインコントローラを検索してkerberos認証を行い,そのあとグループポリシーを適用します。ログオンに何分も時間がかかってしまう場合,この流れがうまくいっていないために起こることが普通です。ドメインコントローラ側に異常がない前提であれば,ログオンの流れに添って,切り分けを行う方法があります。
ドメインコントローラの確認
まず,現在ログオンしているドメインコントローラを確認します。ドメインコントローラを確認するには,echo %logonserver% コマンドを使いますが,Windows XPでは "高速ログオン機能" があるため "前回ログオンしたドメインコントローラ" が表示されることがあるので,注意が必要です。
図1 echo %logonserver%コマンド
C:\>echo %logonserver% \\DOM1 C:\>
次に,ドメインコントローラに対して(FQDNではなく)コンピュータ名でpingを打ちます。このとき,ping の結果の可否はもちろんですが,どう表示されたのか確認します。ドメインコントローラの FQDN が dom1.example.com だったら "Pinging dom1.example.com [IP アドレス] with 32 bytes of data:" と表示されれば DNS ベースで名前解決しています(図2)が,"Pinging dom1 [IP アドレス] with 32 bytes of data:" であれば,NetBIOS over TCP/IP(NBT)での名前解決となり(図3),修正の必要があります。
図2 DNSベースで名前解決されているping
C:\>ping dom1
Pinging dom1.example.com[192.168.10.28]with 32 bytes of date:
Reply from 192.168.10.28: bytes=32 time=2ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.10.28:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 0ms
図3 NBTベースで名前解決されているping
C:\>ping dom1
Pinging dom1 [192.168.10.28] with 32 bytes of date:
Reply from 192.168.10.28: bytes=32 time=2ms TTL=128
Reply from 192.168.10.28: bytes=32 time=1ms TTL=128
Reply from 192.168.10.28: bytes=32 time=1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.10.28:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 1ms
DNS設定の確認
ipconfig /allコマンドを表示し,"Primary Dns Suffix" と "DNS Suffix Search List" を確認します(図4)。Active Directory DNS 名が入っていない場合,システムのプロパティの [コンピュータ名] タブにある "このコンピュータのプライマリDNSサフィックス" を修正します(図5)。こちらが正しいのに "DNS Suffix Search List" に DNS 名がない場合,ネットワーク接続TCP/IPプロパティの詳細設定の [DNS] タブにある "以下のDNSサフィックスを順に追加する"を修正しますが,他のDNS名がいらない場合は "プライマリおよび接続専用のDNSサフィックスを追加する" を設定します(図6)。
図4 ipconfig /allコマンド
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : chabcl02
Primary Dns Suffix . . . . . . . : example.com
Node Type . . . . . . . . . . . . : Hybrid
TP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : example.com
Ethernet adapter ローカル エリア接続:
Connestion-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-03-FF-0D-0D-96
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.30
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.268.10.1
DNS Servers . . . . . . . . . . . : 192.168.10.28
図5 プライマリDNSサフィックスを設定
図6 DNS サーチリストを追加する
