Windows管理者のためのネットワークコマンド実践テクニック

Command-2 Active Directoryドメインログオンに時間がかかる

この記事を読むのに必要な時間:およそ 3 分

Active DirectoryドメインにWindows XPクライアントがログオンするときには,DNSベースでドメインコントローラを検索してkerberos認証を行い,そのあとグループポリシーを適用します。ログオンに何分も時間がかかってしまう場合,この流れがうまくいっていないために起こることが普通です。ドメインコントローラ側に異常がない前提であれば,ログオンの流れに添って,切り分けを行う方法があります。

ドメインコントローラの確認

まず,現在ログオンしているドメインコントローラを確認します。ドメインコントローラを確認するには,echo %logonserver% コマンドを使いますが,Windows XPでは "高速ログオン機能" があるため "前回ログオンしたドメインコントローラ" が表示されることがあるので,注意が必要です。

図1 echo %logonserver%コマンド

C:\>echo %logonserver%
\\DOM1

C:\>

次に,ドメインコントローラに対して(FQDNではなく)コンピュータ名でpingを打ちます。このとき,ping の結果の可否はもちろんですが,どう表示されたのか確認します。ドメインコントローラの FQDN が dom1.example.com だったら "Pinging dom1.example.com [IP アドレス] with 32 bytes of data:" と表示されれば DNS ベースで名前解決しています図2が,"Pinging dom1 [IP アドレス] with 32 bytes of data:" であれば,NetBIOS over TCP/IP(NBT)での名前解決となり図3),修正の必要があります。

図2 DNSベースで名前解決されているping

C:\>ping dom1

Pinging dom1.example.com[192.168.10.28]with 32 bytes of date:

Reply from 192.168.10.28: bytes=32 time=2ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.10.28:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 0ms

図3 NBTベースで名前解決されているping

C:\>ping dom1

Pinging dom1 [192.168.10.28] with 32 bytes of date:

Reply from 192.168.10.28: bytes=32 time=2ms TTL=128
Reply from 192.168.10.28: bytes=32 time=1ms TTL=128
Reply from 192.168.10.28: bytes=32 time=1ms TTL=128
Reply from 192.168.10.28: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.10.28:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 1ms

DNS設定の確認

ipconfig /allコマンドを表示し,"Primary Dns Suffix" と "DNS Suffix Search List" を確認します図4)。Active Directory DNS 名が入っていない場合,システムのプロパティの [コンピュータ名] タブにある "このコンピュータのプライマリDNSサフィックス" を修正します図5)。こちらが正しいのに "DNS Suffix Search List" に DNS 名がない場合,ネットワーク接続TCP/IPプロパティの詳細設定の [DNS] タブにある "以下のDNSサフィックスを順に追加する"を修正しますが,他のDNS名がいらない場合は "プライマリおよび接続専用のDNSサフィックスを追加する" を設定します図6)。

図4 ipconfig /allコマンド

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : chabcl02
        Primary Dns Suffix  . . . . . . . : example.com
        Node Type . . . . . . . . . . . . : Hybrid
        TP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : example.com

Ethernet adapter ローカル エリア接続:

        Connestion-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
        Physical Address. . . . . . . . . : 00-03-FF-0D-0D-96
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.10.30
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.268.10.1
        DNS Servers . . . . . . . . . . . : 192.168.10.28

図5 プライマリDNSサフィックスを設定

図5 プライマリDNSサフィックスを設定

図6 DNS サーチリストを追加する

図6 DNS サーチリストを追加する

著者プロフィール

小鮒通成(こぶなみちなり)

Active DirectoryおよびWindows Serverに関するコンサルタント。あわせて各種コミュニティ活動や執筆活動を行っており,Microsoft Most Valuable Professional (Windows Server System - Directory Services) 表彰を5年連続で受けている。現在はNTTデータ先端技術株式会社に勤務。

コメント

コメントの記入